Konfigürasyon Konusunda Yardım

sgtr

Selam,

Büyük bir ihtimalle pfSense cihazınızın LAN ve WAN bacakları aynı subnette buradan da ikisininde aynı switch üzerinde oldugunu görülüyor. Yapılacak olan adımlar;

• WAN ethernetine gelen kablonun mutlak suretle dışarıya açık olan bir yere bağlı olması (adsl modem olabilir, router vs.)
  LAN ve WAN ip adreslerinin birbirinden farklı olmaları gerekir eğer ki c class bir ip adresi kullanıyorsanız. (CIDR ile de yapabilirsiniz lakin görünen o ki bu konuda biraz uzmanlık gerektirir) Eğer ki yine c class ipler kullanmak istiyorsanız WAN için 192.168.1.0/24 ve de LAN için 192.168.100.0/24 kullanabilirsiniz. Ya da LAN için 10 lu ip bloğunu seçtiyseniz WAN ip blogu olarak 192.168.1.0/24 ip blogunu kullanıp modeminizi de buna göre ip yapılandırması yapmalısınız.
  Önemli noktalardan biri de WAN ip adresini dhcp den aldırmışsınız ki bunun ayarlamasını da adsl modeminiz (varsayılan olarak adsl adlım. Eğer ki başka bir bağlantı deniyorsanız ona göre de izah edebilirim) Eğer dhcp üzerinden almıyorsa yapılması gereken wan ip adresinin verildiği menüde gateway adresi tanımlamak ve bunun default gateway kutucugunu işaretlemek.
  Önceki yazılardaki arkadaşlarımında dediği üzere System > General Setup sekmesindeki DNS server ayarlarını yapmalısınız. Ekte resim gönderiyorum bilgi vermesi amaçlı.

Önemli: Sanal makinanıza bağlı olan iki ethernet kartına gelen kablolardan wan için belirlediğinizin muhakkak suretle modeme bağlı olması gerekli. Bir önemli nokta da router ların isminde de anlaşılacagı üzere gelen istekleri route ederler. Aynı subnette olan istekleri route edemezler.

Sevgilerle,
SGTR

aakdeniz

Merhaba,
Yukarıdaki konfigürasyonda Vmware esxi 5 kurulu serverda sadece  1 adet ethernet kartı var. Ben sadece sanal makineyi oluştururken 2 adet sanal ethernet kartı yaptım.

Şu an pfsense DHCP olarak çalışıyor. Ve sanırım pfsense nin WAN bacağıda DHCP den ip almış durumda şu an. Çünkü ortamda başka DHCP server yok. Modemin dhcp si kapalı.
Bu duruma göre ne yapmalıyım?

sgtr

Merhaba,

Bununla alakalı olarak şöyle birşey yapılabilir; ilk etapda ikinci bir sanal makina oluşturup pfSense e iki adet ethnernet tanımlayıp bunlardan birini esx in LAN bacağına bağlı olanı WAN olarak tanımlamak. Sonra da sanal ikinci bir nic tanımlayarak bunu da diğer sanal makina üzerinden pfSense LAN ip adresi olarak tanımlayacaksınız. Diğer sanal pcnizin gateway olarak pfSense LAn ip adresini tanımlayacaksınız.

Sevgilerle,
SGTR

aakdeniz

Peki,

Siz diyorsunuz ki sanal makine üzerine 2 farklı pfsense kurun.

o zaman her iki pfsense de de 2 şer tane mi sanal ethernet oluşturayım?

yoksa yeni kuracağımda 1 tane olması yeterli mi?

tuzsuzdeli

iki olmalı
yukarıda da yazıldığı üzere pfsense bir router'dır.
dolayısı ile birşeyleri route edebilmesi için en az 2 tane interface ihtiyacı olur.

Yalnız şöyle bir durum var.
Sizin network yapınız tam olarak nedir ve ne yapmak istiyorsunuz ? Bunu detaylıca yazarsanız, daha çabuk ilerlersiniz.

Sadece bir test ortamı mı yapmaya çalışıyorsunuz ?

aakdeniz

Merhaba,

Network yapımızdan bahsedeyim.

Ortamda 1 adet ADSL var. 192.168.1.1 ile ip dağıtıyordu. (Bunun pfsense kurunca 10.9.50.1 e çektim.)
3 adet access point var. Bunların ip leri static verilebiliyor.
1 adet esxi 5 server var.
Esxi 5 server üzerinde,
2 adet Windows 2008 Enterprise kurulu. (lisanslı)
Bu sunuculardan birinde ERP yazılımı çalışıyor.
Diğer sunucu ise domain controller.
Ortamda aynı zamanda bir NAS yedekleme cihazı var.
Ayrıca kamera sistemi de kurulu.
Deneme amaçlı istemiyorum. Kesinlikle gerçek manada networkümü kontrol altına almak istiyorum.

Bu duruma göre önerileriniz ve yönlendirmeniz ışığında nasıl bir kurulum yapmam gerekir. pfsense üzerine çok fazla tecrübe sahibi değilim. Kurulumu yine esxi server üzerinde yapmak istiyorum. Ama diyorsanizki illa bunun için bir makine ayır. Bunu da yapabilirim ama elimde hazır varken yeni bir makine yapmak mantıklı gelmiyor.
Bu konuda yardımlarınızı beklediğimi belirtir şimdiden teşekkürü borç bilirim.

tuzsuzdeli

Öncelikle her durumda, ayrı bir makine yapmanız önerilir. Çünkü bir firewall kullanıyorsunuz.
Bunun dışında zaten şu an adsl modem ile yapıyor olduğunuz herşeyi ve fazlasını pfsense ile ihtiyaçlarınız doğrultusunda yapabilirsiniz.

sgtr

Selam.

Mevcut yapınızla pfSense sağlıklı bir şekilde çalıştırmak sıkıntılı olabilir. Sizin yerinizde olmuş olsam upgrade yapılmış kenara çıkmış bir pc de olsa onu alır 2 ethernet kartı takar sonra da pfSense kurulumunu gerçekleştirirdim. Esx kurulu cihazınızın donanım olarak özellikleri nedir? Bununla alakalı olarak bir ethernet kartı taktıktan sonra bütün işlemler daha kolay ve basit olur. Bunu yaptıktan sonra ethernet ayarlarını yaptıktan sonra geriye kalan adımlarda da yardımcı olabiliriz düşüncesindeyim.

Sevgilerle.
SGTR

aakdeniz

Merhaba,

HP ML350 G5 için ikinci bir ethernet kartı araştırmaya başladım. Ürün malesef pci-exp 16x ethernet kartı kullanıyor. bunu bulmak biraz zaman alacak gibi. Elimde hazır 24 saat çalışan bir server varken boşuna ekstra masraf (donanım-enerji) yapıp bir makine ayırmayayım diyorum. Ama ethernet kartını bulamazsam sanırım ayırmak zorundayım :)

sgtr

İkinci el ethernet kartıda işinizi görebilir. Bu tarz sitelerde bulabilirsiniz. Yarı fiyatına satıyorlar. Hatta çift port olanları bile mevcut.

aakdeniz

ML 350 G5 e uyumlu olarak 2 adet farklı ürün buldum.

Birisi aşağıdaki,
http://h18004.www1.hp.com/products/quickspecs/11650_na/11650_na.html

Diğeri ise bu,
http://www.intel.com/content/www/us/en/network-adapters/gigabit-network-adapters/pro-1000-mt-dp.html

ikisinin arasında 50 TL fiyat farkı var.

Kurmayı planladığımız için en uygunu hangisi olur?

sgtr

50 TL buyuk bir fark degil. Bu gibi durumda sunucu ile ayni firmanin urununu tercih ederdim. Stabilite + uyumun daha fazla olacagi dusuncesiyle.

aakdeniz

Ben de sizin gibi düşündüm ve firmanın kendi ürününü sipariş edeceğim. Bir aksilik olmazsa yarın elimde olacak. Tabii bunu önce ESXI 5 e tanıtmam gerekecek. :))

sgtr

Aşağıdaki link büyük bir ihtiimalle işinizi görecektir.

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&taskId=115&prodSeriesId=1121586&prodTypeId=15351&objectID=c03239746

aakdeniz

Merhaba,

Ürün birazdan elimde olacak. Gelecek olan ethernet kartı double portlu bir ethernet. sadece bu kartı mı kullanayım yoksa sunucunun üstündeki etherneti de kullanayım mı?

Ya da şöyle mi yapayım?

WAN bacağını sunucunun üzerinde gelen anakarta tümşleşik olan ethernete takıp LAN bacağını da yeni takacağım karta mı takayım.?

sgtr

Selam Tekrar,

Eğer bunu yaparsanız halihazırda çalışan sanal sunucularınızın iç network ile bağlantısını da kesmiş olursunuz burada yapılması gereken mevcut tümleşik olan etherneti lan olarak ayarlamak yeni takılanları WAN olarak tanımlamak.

Sevgilerle,
SGTR

aakdeniz

Hali hazırdaki LAN ımın kesilmesi çok elzem değil. En uygun tasarım hangisi olacaksa onu yapmayı isterim. Yeni aldığım ethernetler 1 gbit. Makinenin üzerindeki 100 mbps

eXcitinG

dns server ayarlarını nasıl yapılandırıyor burada ?

resimli anlatımınızda genel setup dan wan ları seçip google nin dns leri girilmiş.

yanlız bende öyle girmeme rağmen kablosuz veya kablolu durum bağlantısında dns olarak bende router in ip adresi gözüküyor.

dns ler eklenmemiş galiba başka yerden de bunu aktif mi etmek gerekiyor ?

DNS Forwarder den falan ?

şuanda gösterdigi dns ler pfsense üzerinde şunlardır ;

127.0.0.1
213.243.1.31
83.66.22.5
8.8.8.8
8.8.4.4

birde şuanda ben kurulum esnasında ip dağıtımını 1.1 den yapıyorum pfsense nin web arayüzü kısmından

interfaces ve dhcp server sekmesinden elle dağıtılan ip adres blogunu değiştirsem bir sorun olur mu ?

1.1 yerine 10.0.0.1 olarak ayarlasam sorun cıkartır mı ?

yoksa pfsense makina üzerinden konsol dan tekrar mı yapılandırmak sağlıklı olur ?

cemx

-Hp server in Pci-x slotlu olmasına takılmayın o slotlara normal pci kartlar da takabilirsiniz.
-Mümkün olduğunca iyi markalı ve fiyatlı bir ethernet kartı bulun. Kıyıda köşede kalmış ucuz ethernetler takmayın, Pfsense için
desteği tam ve temiz çalışan kaliteli ethernet çok önemlidir.
-Çok iyi denk gelmiş, bu iş için biraz büyük ve fazla enerji harcayan bir makine olmasına rağmen taş gibi sağlam olacaktır.

arakis

@aakdeniz:

Merhaba arkadaşlar,

pfsense kurulumunu başarıyla yaptım. ancak konfigürasyonu konusunda fikir sahibi değilim. bu konuda yardımcı olabilecek arkadaşlara şimdiden teşekkür ederim.

–----------------------------------------------------------
Mesela kurulumda hiç bir paket gelmedi.
Avaliable Packages    e tıkladığımda aşağıdaki hatayı alıyorum.

Unable to communicate with www.pfsense.com. Please verify DNS and interface configuration, and that pfSense has functional Internet connectivity.

bende sana tavsiye ben öyle yaptım sık başlıklar içerisinde pfsense a dan b ye diye bir yazı var kitapçık onunla başla ve forum sayfasında gez inanıyrumki kafana takarsan çok şey yaparsın ama burayada bağımlı kalma google abiye yaz ve araştır çok şey bulacaksın %50 çözdüm mesela :) buda şuan için bana fazlasıyla yetiyor