PfSense 2.0'da NAT
-
Merhaba,
burada nat yapılandırmasına değil, opt1 üzerinde doğru kuralları tanımlamanız yeterli olacaktır.
lan üzerinde bulunan port numaralarını bir aliases, ip'leri de bir aliases toplayın.
daha sonra opt1'den lan'a doğru port ve ip aliaseslarını belirlerseniz, erişim sağlarsınız.
kuralı zaman ve lokasyon probleminden dolayı deneme şansım olmadı, e birde olmayan aliaseslar var tabi. :)
yapmak istediğiniz en basit hali ile bu şekilde yapabilirsiniz.
keyifli çalışmalar
-
Eğer 80 portuna ulaşamazsanız ayrıca Proxy sunucusuna "Bypass proxy for these destination IPs" kısmına 80 portuna erişmek istediginiz cihazın ipsini yazıp deneyebilirmisiniz…
-
thejackal'ın söylediğini ekteki şekildeki gibi ben halihazırda kullanıyorum. (accesspoint üzerinden gelenlerin, lan'daki serverlarda sadece belli portlara erişmesi için bir kısıtlama gibi düşünebilirsiniz)
nat'a gerek yok.
-
Teşekkür ederim arkadaşlar, en kısa süre de deneyip sonucu detaylı olarak bildireceğim..
-
Aşağıdaki yapıda SQL tarafından LAN tarafındaki Access Point'lere bağlanmamız lazımdı ama yapı da gördüğünüz gibi ayarladığım fakat yine de olmadı.
Kaçırdığım bir detay mı var acaba?
Saygılarımla,
-
Aydın bey yukarıda belirttiğim "Bypass proxy for these destination IPs" kısmına gerekli ipyi yazdınızmı?
-
Aydın bey yukarıda belirttiğim "Bypass proxy for these destination IPs" kısmına gerekli ipyi yazdınızmı?
Evet onu da denedim, denemeleri yukarda da görünen tek access point üzerinden yapıyorum ama malesef olmadı..
-
Selamlar,
Bir diğer seçenek olarakta routing ten yapmayı dener misiniz? Gördüğüm kadarıyla siz hep default gateway e gönderiyorsunuz tüm paketleri. System > Routing > Static Routing sekmesinden static routing ekleyerek çözüm olabilir düşüncesindeyim.
Sevgilerle,
SGTR -
Selamlar,
Bir diğer seçenek olarakta routing ten yapmayı dener misiniz? Gördüğüm kadarıyla siz hep default gateway e gönderiyorsunuz tüm paketleri. System > Routing > Static Routing sekmesinden static routing ekleyerek çözüm olabilir düşüncesindeyim.
Sevgilerle,
SGTRMalesef bu da olmadı.. Bu kadar zor olabileceğini düşünmemiştim doğrusu :)
-
Selam,
Routing tablosunun görüntüsünü paylaşabilir misiniz?
Sevgilerle,
SGTR -
Selam,
Routing tablosunun görüntüsünü paylaşabilir misiniz?
Sevgilerle,
SGTRŞuan da Access Point cihazlar devre dışı, bugün birkaç arkadaşla küçük bir çalışma yaptık. Cihazlar online olur olmaz deneyip nasıl yaptığımı da detaylı olarak yazacağım :)
Routing ihtiyaç kalmayabilir..
-
Sabırsızlıkla bekliyoruz. :))
-
üstad alttaki resimde verilen senaryoyu uygularmısın sanırım bir çözüm olabilir…
pc-x üzerinden---------> ip Cam-1 e bağlanmak için 192.168.0.1:81 kullanın
pc-x üzerinden---------> ip Cam-2 e bağlanmak için 192.168.0.1:82 kullanın
pc-x üzerinden---------> ip Cam-3 e bağlanmak için 192.168.0.1:83 kullanınbu yapıyı deneyin çözüm olacaktır, wan tarafında oluyor..
-
Merhaba arkadaşlar,
pfSense 2.0 RE kullanıyoruz, aşağıdaki şemada göreceğiniz yapıya sahibiz. Squid, SquidGuard ve Captive Portal paketleri kullanılmakta.
Bu yapı da Kullanıcı PC'lerinden => AP ve Kameralara erişilmesi gerekiyor.
Sanırım şimdi daha net oldu sorumuz. Birçok kombinasyonu denedim fakat başaramadık..
-
Yukaridaki yapi sonuc vermedi mi ?
-
Malesef vermedi..
LAN tarafından AP'lere ip adresi üzerinden yani 172.16.0.13:80 şeklinde erişebiliyorum fakat SQL tarafından NAT yaparak da erişemedim.
Burada fark 3 port olması olabilir..
