HOSTİNG İÇİN PFSENSE YARDIM
-
Bir hosting şirketi için pfsense firewall kullanmak istiyoruz. Malum sizde biliyorsunuz ki hosting firmaları real ip ile çalışıyorlar. Yani A ve B class diyelim. Datacenter üzerinde hosting firmasına verilmiş bir hat ve ip grubu bulunmaktadır. Amaç bu hat ile hosting sunucuları arasına bir pfsense fw yerleştirmeyi düşünüyoruz. Ama pfsense fw dış ip yi route etmemeli ve dış ipleri aynen içeriye alarak iç makinelere aynı ip yi vermeli. Amacımız dışardan saldırıları engellemek, hat durumlarını gözlemlemek, ip bazlı hız limitlemek, içierden dışarıya ve dışardan içeriye olan tüm giriş çıkışları gözlemlemek olacak.
8.8.8.8 8.8.8.8
8.8.8.9 8.8.8.9
8.8.8.10 PFSENSE FW 8.8.8.10
8.8.8.11 8.8.8.11
8.8.8.12 8.8.8.12Sistem Kısaca yukarıdaki gibi işleyecek.
-
**Benim aklıma gelen yöntemi anlatayım kardeş. pfsenseden sonra akıllı siwtchler kullanarak yapabilirsin. akıllı siwtchlerde vlanlar tanımlayarak bu vlanlara dış iplerin adreslerini atayabilirsin. Sonra pfsense makinada statik nat yapabilirsin. her makina kendisine özgü tek ip almasını istiyorsan statik nat ile çözersin.
içerdeki makinalar bu ip aralıklarından istediği ip yi alıp çıksın dersen dinamik nat overload yapmalısın kardeş.Senden ricam yapmak istediğin sistemi çizerek buraya akatarman. o zaman daha detaylı yardımcı olabilirim.**
-
Şu anki sistemde arada hiçbir firewall yok. Hat geliyor ve switch e giriyor. Switch üzerinden makinere dağılıyor. Makinerin hepsi sanallaştırma sunucuları. Belli bir ip aralığı var ve makineler üzerinde ip ler el ile atanıyor. Benim dışardan gelen hat ile switch arasına bir pfsense yerleştirmem lazım. Ama içeride makineler üzerinde yaptığım ayarlar değişmemeli. Yine elimde dış ip girebilmeliyim. Vlan benimde aklıma geldi ama nasıl yapabileceğim konusunda aklımda tam olarak birşey şekillenmedi.
-
tamam o zaman.dediğim gibi statik nat yaparak olabilir.istersen diğer üstadların yorumlarını dinleyelim o zaman.
-
Biraz araştırdım. Bunun virtual ip ve 1:1 NAT özelliği kullanılarak yapıldığı söylenmiş.
-
Merhaba,
NAT haricinde bridge alternatifiniz de var ki genelde bridge firewall kullanılır.
Kolay gelsin.
-
Hocam, senin sorun şu şekildemi
Örn: ME bağlantılı 10.10.10.10-10.10.10.15 arası ip blok aldın ve içerdeki sunucuları tüm trafik PFsense üzerinde olsun ve dış ip numaralarıda web:10.10.10.12 SMTP:10.10.10.13 olsun mu istiyorsun.