2 statik ip ve port yönlendirme
-
merhaba arkadaşlar,
şirket içinde şu an 2 adet adsl modem var ve ikisi içinde statik ip adresi mevcut. yalnız bugüne kadar herhangi bir güvenlik duvarı düşüncemiz yoktu ancak network ün bilinçsizce sömürülmesi ve gezilen sitelerde iş kaybı yaşanmaya başlanınca böyle bir önleme gitmek zorunda kaldık. şimdi sorularıma gelince vmware üzerinde son bir kaç gündür saymadım ama şirketteki ortama benzer bir labı 15 kere kurmuşumdur. bu sırada deneme yanılma yöntemleri takıldığım yerlerde bu forumdan ve pfsense doc un dan da faydalanmaya çalıştım. yalnız aklıma takılan sorunlar oldu. umarım bu uzun yazı canınızı sıkmamıştır. :)
1- 2 statik ip den sadece 1 ine nasıl dışarıdan belli bir portu yönlendiririm? (dvr ve kameralar için kullanılacak)
2- sizce modemleri bridge moda alıp pfsense üzerinden ip aldrımak mı daha sağlıklı?
3- squid+squidguard ile facebook'u engelledim ancak https olayını buradan da okuduğum kadarıyla pek başaramadım bunun için çözümünüz nedir?
4- dmz tanımlamasını nasıl yapıyoruz?
5- elimde 4 tane ap var bunları switch ile pfsense cihaza bağladımda bunlarda güvenlik duvarına dahil olacak mı?(vmware de deneme şansım olmadı)aslında daha çok var ama yazarken unuttum :) ilk iki sorumun hayati önemi var diğerlerini araştırarakta çözerim diye düşünüyorum. yardımlarınız için şimdiden teşekkür ederim.
-
arkadaşlar bu yazıyı yazdıktan sonra doc bölümündeki sss kısmında bir detay gözüme çarptı. birden fazla wan kullanacaksak bunlardan en fazla biri bridge modda olabilir diyor. Diğerleri ya statik ya da dhcp moda olabilirmiş. bu acaba eski versiyon için mi geçerli yoksa bütün sürümlerde böyle mi?
http://doc.pfsense.org/index.php/What_about_using_multiple_WAN_connections%3F
-
1.2.3 versiyonda öyle idi.
2.0'da bu sınırlama yok -
sorduğum soruları okuyarak ya da izleyerek bir şekilde yaptım.
1 - firewall bölümünden kural oluştururken hangi wan için seçerseniz onun için port açılabiliyor. (basitti)
2 - bridge modda iki modemi de bağladım sorunsuz çalıştı sonra gerekli görmediğim için birini bridge modda bıraktım.
3 - arayış içerisindeyim :)
4 - şimdilik bakmaya pek vaktim olmadı ancak okuduğum kitapta anlatımı çok basit gözüküyordu.
5 - elimdeki 4 adet airties ap-302 switch e bağladığımda sorunsuz çalışmaya başladı tek sıkıntı eğer ileride ap lere ayar çekmeniz ya da yönetmeniz gerekirse kendi subnetiniz altına almanızı öneririm. birde airties olduğu için mesh teknolojisini kullanın olurda ileride daha uzaktaki bir noktaya kablosuz ağ oluşturmak isterseniz ethernet kablosu olmadan mesh etmeniz yetecektir.(captive portal için)şimdilik bu kadar bu konularla ilgili ihtiyaç olursa paylaşım adına seve seve videolu anlatım gerçekleştirebilirim.