Dmz(opt1) lan networke erişim

verbum · Apr 18, 2012, 12:47 PM

Merhaba arkadaşlar yapımı kısaca anlatayım

192.168.3.0/24 DMZ
192.168.0.0/24 LAN
192.168.2.0/24 WAN

Ben lan ile dmz konuşturmak istiyorum lan daki pc den dmz deki sunuculara ping atamıyorum şuan vede dmz de bulunan terminal sunucu ile landa ki pclere erişemiyorum.

bu konuda yardımcı olursanız sevinirim.

verbum · Apr 18, 2012, 2:46 PM

arkadaşlar lutfen yardım.

sgtr · Apr 18, 2012, 2:50 PM

Selam,

Yapman gereken sadece Firewall - rules menusunden opt1 sekmesinde kural ekleyeceksin. aynı şekilde lan sekmesine gelip bir kural da buraya ekleyeceksin hangi port ya da portlara buradan aralığını belirleyeceksin.

Sevgilerle,
SGTR

verbum · Apr 18, 2012, 3:16 PM

merhaba sgrt şimdi sanırım bi yanlışımmı var çıldırttı beni yardım edersen sevinirim

pfsense 2.0.1 sürümünü kullanmaktayım sguid ve sguidguard kurulu yukarıda da bahsettıgım gıbı fw rule lardan opt1(dmz) den lan networke erişim için ping atabilmek için kuralım şudur
ID Proto Source Port Destination Port Gateway Queue Schedule Description

ICMP DMZ net * 192.168.0.248 * WANGW none deneme

lan tarafında ise

ICMP LAN net * 192.168.3.0/24 * WANGW none deneme3

yani ne yaptımsa birtürlü lan dan dmz , dmz den d lan ping atamadım.

verbum · Apr 18, 2012, 4:51 PM

yardım lutfen..

sgtr · Apr 18, 2012, 5:16 PM

Bu yapmış oldugunu kural ile nşa olması gerekli. Diğer faktörlerden (Ulaşılacak olan Server/bilgisayar(lar)ın gw adresi farklı olabilir, İşletim sistemi içindeki firewall etkin ise buna izin vermeyebilir, antivirus var ise bu da) engel olabilir düşüncesindeyim.

Yukarıdakileri gözden geçirmenizi tavsiye ederim.

Sevgilerle,
SGTR

verbum · Apr 18, 2012, 5:31 PM

merhaba cevabınız için teşekkurler dmz de bulunan pclerin default gatewayleri 192.168.3.1 , landa bunulann pclerin ise 192.168.0.1 yani durumu bende çözemedim , şöyle tekrardan toparlamak gerekirse

192.168.3.0/24 DMZ
192.168.0.0/24 LAN
192.168.2.0/24 WAN

kısacası lan ve dmz konuşturabilmek için rule tanımlamalarını tarif edebilirmisiniz.

sgtr · Apr 18, 2012, 6:26 PM

Aynı kuralı birde gateway seçmeden yapabilir misiniz?

sgtr · Apr 18, 2012, 6:28 PM

@verbum:

merhaba sgrt şimdi sanırım bi yanlışımmı var çıldırttı beni yardım edersen sevinirim

pfsense 2.0.1 sürümünü kullanmaktayım sguid ve sguidguard kurulu yukarıda da bahsettıgım gıbı fw rule lardan opt1(dmz) den lan networke erişim için ping atabilmek için kuralım şudur
ID Proto Source Port Destination Port Gateway Queue Schedule Description

ICMP DMZ net * 192.168.0.248 * WANGW none deneme

lan tarafında ise

ICMP LAN net * 192.168.3.0/24 * WANGW none deneme3

yani ne yaptımsa birtürlü lan dan dmz , dmz den d lan ping atamadım.

Yukarıdada gördüğünüz gibi kaynağı ve hedefi DMZ olan bir işlemi WAN üzerinden ulaştırmaya çalışıyorsunuz.

verbum · Apr 18, 2012, 8:53 PM

aslına bakarsanız bu denemelerimden biriydi :) yani her yolu denemiştim buda biraz saçma olmasına ragmen denemelerimden biriydi , o nedenle öyle kalmış.Hocam birde şunu sormak istiyorum lan ve dmz interfaceler içerisinde gateway tanımalaması yapmalımıyım.2.0.1 de add to gw gibi bir yer sözkonusu oraya gw girmelimiyim ve girilecekse gw olarak ne tanımlamalıyım.

bilalbird · Oct 15, 2012, 10:00 PM

bu sorun bende de var Lan ile DMZ yi haberleştiremiyoruz maalesef.

tuzsuzdeli · Oct 16, 2012, 7:46 AM

Çok enteresan.
Networklerarası iletişim sadece bir firewall kuralı yaınca oluyor halbuki.
Birşeyi atlıyorsunuz ama nereyi atlıyorsunuz bilmiyorum.

iamcool · Oct 16, 2012, 4:26 PM

bu olay için örnek birer rules yazabilirmisiniz? LAN ve DMZ tarafları için…

tuzsuzdeli · Oct 18, 2012, 9:00 AM

Dmz networkune şunu yazsanız

ID Proto Source Port Destination Port Gateway Queue Schedule Description

TCP/UDP * * * izinli portlar * none Dmz uzerinden gelenlere acik portlar