Dmz(opt1) lan networke erişim

verbum

yardım lutfen..

sgtr

Bu yapmış oldugunu kural ile nşa olması gerekli. Diğer faktörlerden (Ulaşılacak olan Server/bilgisayar(lar)ın gw adresi farklı olabilir, İşletim sistemi içindeki firewall etkin ise buna izin vermeyebilir, antivirus var ise bu da) engel olabilir düşüncesindeyim.

Yukarıdakileri gözden geçirmenizi tavsiye ederim.

Sevgilerle,
SGTR

verbum

merhaba cevabınız için teşekkurler dmz de bulunan pclerin default gatewayleri 192.168.3.1 , landa bunulann pclerin ise 192.168.0.1 yani durumu bende çözemedim , şöyle tekrardan toparlamak gerekirse

192.168.3.0/24 DMZ
192.168.0.0/24 LAN
192.168.2.0/24 WAN

kısacası lan ve dmz konuşturabilmek için rule tanımlamalarını tarif edebilirmisiniz.

sgtr

Aynı kuralı birde gateway seçmeden yapabilir misiniz?

sgtr

@verbum:

merhaba sgrt şimdi sanırım bi yanlışımmı var çıldırttı beni yardım edersen sevinirim

pfsense 2.0.1 sürümünü kullanmaktayım sguid ve sguidguard kurulu yukarıda da bahsettıgım gıbı fw rule lardan opt1(dmz) den lan networke erişim için ping atabilmek için kuralım şudur
ID Proto Source Port Destination Port Gateway Queue Schedule Description

ICMP DMZ net * 192.168.0.248 * WANGW none                     deneme

lan tarafında ise

ICMP LAN net * 192.168.3.0/24 * WANGW none   deneme3

yani ne yaptımsa birtürlü lan dan dmz , dmz den d lan ping atamadım.

Yukarıdada gördüğünüz gibi kaynağı ve hedefi DMZ olan bir işlemi WAN üzerinden ulaştırmaya çalışıyorsunuz.

verbum

aslına bakarsanız bu denemelerimden biriydi :) yani her yolu denemiştim buda biraz saçma olmasına ragmen denemelerimden biriydi , o nedenle öyle kalmış.Hocam birde şunu sormak istiyorum lan ve dmz interfaceler içerisinde gateway tanımalaması yapmalımıyım.2.0.1 de add to gw gibi bir yer sözkonusu oraya gw girmelimiyim ve girilecekse gw olarak ne tanımlamalıyım.

bilalbird

bu sorun bende de var Lan ile DMZ yi haberleştiremiyoruz maalesef.

tuzsuzdeli

Çok enteresan.
Networklerarası iletişim sadece bir firewall kuralı yaınca oluyor halbuki.
Birşeyi atlıyorsunuz ama nereyi atlıyorsunuz bilmiyorum.

iamcool

bu olay için örnek birer rules yazabilirmisiniz? LAN ve DMZ tarafları için…

tuzsuzdeli

Dmz networkune şunu yazsanız

ID Proto Source Port Destination Port Gateway Queue Schedule Description

TCP/UDP  * * *             izinli portlar * none           Dmz uzerinden gelenlere acik portlar