Tek Bilgisayarın istenilen IP ile çıkış yapması
-
Arkadaşlar merhaba
Başım yine Metro Ethernet ile belaya girdi : ),
Şimdi Elimizde Karel DS200 santral bulunmakta, 1 Adet Metro Ethernet ve buna bağlı olarak IP bloğu mevcut. İşletmeye 0850 ile başlayan bir numara aldık fakat hizmeti aldığımız yere register olamıyoruz. Benim sıkıntım tam olarak şu
METRO adında bir interface mevcut ve bu interface IP adresi. 212.58.4.4 , ben 172.16.0.251/24 ip adresli santral sunucumu internete 212.58.4.4 numaralı ip adresi üzerinden çıkartmak istiyorum. Santral üzerinde deneme amaçlı olarak bütün portlar geliş ve gidişe açık olması gerekiyor.
Şimdiden teşekkürler.
-
interface ip niz 212.58.4.4 olduğuna göre zaten şu an bu ip ile çıkıyor olmalısınız. (Metro dediğiniz fiziksel bir interface mi yoksa virtual mı ?)
Pfsense içinde ekstra bloklama yapmadı iseniz, zaten çıkış olarak tüm portlarınız açıktır.
Ama girişte tüm portları santrale yönlendirirseniz bence sıkıntı olur.
Sadece ihtiyacınız olanları NAT ile açın. Gerekirse aralıkları çok büyük verirsiniz. 1000-65536 gibi. -
makina üzerinde 3 adet interface mevcut.
1.Interface G.HDSL
2.ınterface ADSL
3.Interface Metroben 172.16.0.251/24 ip adresinin metro üzerinden çıkmasını istiyorum daha da genişletirsek dediğin gibi 172.16.0.251/24 makinası mesela 5060-6000 portlarının metro ethernet interface i üzerinden çıkartıcam. ( bu arada metro ethernet de sanal bir ip bloğu tanımlı çıkış yapmam gereken asıl ip bu sanal blog da )
Datacenter da metro ethernetin ip si statik olarak tanımlı illa o adresten çıkmalıyım ki karşı tarafın firewall ın dan geçip register olayım.
Nat üzerinde outbound u inceledim. Kafam durdu nere de bu devlet ne bu millet modundayım : )
-
Metro ethernet hat ve karel santral Ds200 üzerinden Voip gateway geçirmiştik, istediğin gibi her bir cihaz için metro ethernetin ip bloğundan ayrı ip vermiştik seninkide benzer bir yapı anladığım kadarıyla.Aşağıdaki soruları cevaplarsan yardımcı olabilirim.
1.212.58.4.4 Metro içindeki boştaki bir alt ip numarasımı yoksa wan ip mi
2.Karel santral 172.16.0.251/24 lan ip numarası yok mu? -
Bahsettiğiniz sanal blogdaki ip için bir tane virtual interface yapın. (Firewall, virtual ip adress)
Daha sonra da ister belli bir port aralığını içerdeki santrale yönlendirin ya da Firewall - Nat - 1:1 kısmından, gelen giden herşeyi yönlendirin madem. (gateway olarak yeni oluşturduğunuz interface'i seçeceksiniz) -
@ozcan
1.212.58.4.4 Metro içindeki boştaki bir alt ip numarasımı yoksa wan ip mi
212.58.4.4 Wan ip si , Bizim kullanacağım alt ip numarası 95.0.162.5 karşı tarafa register için bu bildirildi.2.Karel santral 172.16.0.251/24 lan ip numarası yok mu?
Karel santralin de ip adresi 172.16.0.251/24@tuzsuzdeli
1:1 için örnek verebilirmisin daha önce yapmadımŞimdiden teşekkürler.
-
Bizim yaptıklarımız aşağıdaki gibiydi sen kendine göre düzenleyebilirsin.
1. Voip için virtual ip oluştur
2. 1:1 Nat oluştur.
- Ext.Subnet Ip : 95.0.162.5 olacak
- Internal Ip : Voip Ip olacak
3. Voip için kurallardan portlara izin ver
- 5060-5080 / 10000-20000
4. Voip wan çıkışında 95.0.162.5 olarak çıkacaksa Nat/Outbound ayarlarını yap
- source:voip / Nat Adress:95.0.162.5 olacak şekilde -
Virtual IP ayarları tamam burayı kurdum dışarıdan gelen talepleri karşılıyorum sıkıntı yok.
1:1 Kısmında
Interface Metro Ethernet'im yaptım.
External subnet IP kısmı : 95.0.162.5 ip adresini yazdım.
İnternal IP adresi : 172.16.0.251 santral ip adresim
Destination kısmında portlar ANY halde
NAT reflection kısmı : use system default.Outbound kısmı manuel de :
Outbound kuralı ekleyince interface MetroEthernet de
Protocol TCP/UDP
Source network
ip : 172.16.0.251/24
Translation kısmında virtual ip de açtığım tanımlama seçilibaşka bir ayar gerekiyor mu
-
Evet bu şekilde çalışması lazım
(Translation kısmında virtual ip de açtığım tanımlama seçili dediğin yerde virtual ip numaran hangisini tanımladın.Eğer Voip için tanımladıysan yanlış Metro Ethernet için tanımlaman lazım ve ben yanlış yazmışım doğrusu aşağıdaki gibi olacak sadece 1. madde değişecek)1. ME 95.0.162.5 için virtual ip oluştur
2. 1:1 Nat oluştur.
- Ext.Subnet Ip : 95.0.162.5 olacak
- Internal Ip : Voip Ip olacak
3. Voip için kurallardan portlara izin ver
- 5060-5080 / 10000-20000
4. Voip wan çıkışında 95.0.162.5 olarak çıkacaksa Nat/Outbound ayarlarını yap
- source:voip / Nat Adress:95.0.162.5 olacak şekilde -
Üstad 95 serisi için virtual ip tanımlı ben dışarıdan yönlendirme yaparak makinalara erişiyorum. Hatta dışarıdan santrale de erişiyorum fakat bir türlü santrali bu ip ile çıkartamadım. Madurum : )
-
Oncelikle bu ayarlardan sonra pfsense restart edilmesi gerekiyor ettiysen outbound ayarlarini gonderirsen bakalim sorunun orda olabilir.
-
Outbound ayarları aşağıdaki gibi yeniden başlattım fakat nafile.
-
Source Ip bölümüne network Ip vermişsin oraya voip ip sini vermen lazım diye biliyorum,bu şekilde network tanımlama olmaması lazım (pfsense de olabilirsede ben bilmiyorum)
-
Beremedim bir türlü, her halükarda makina WAN interface 'i üzerinden çıkıyor.
-
Source kısmını 172.16.0.251/32 yapın. Sadece o ip çıkar. Ayrıca Mode kısmından da Manual Outbound NAT rule generation (AON - Advanced Outbound NAT) seçtiğinizden emin olun. Bu durumda Default çıkışlar için de bir kural yazmanız gerekecek. Source kısmına 172.16.0.0./24 yazarak ta default rule oluşturabilirsiniz.
-
Kusura bakmayın geç dönüş yaptım, ben bir türlü çıkış yaptıramadım dedim 2.bir ethernet kartı takayım onu metro ethernet gateway üzerinden çıkartıyım dedim oda olmadı makina internete dahi çıkmadı yeni interface üzerinden : )
bakalım şuan karel ile boğuşuyoruz.
-
Makinada squid kurulumu ? bende 2 wan bağlantılı bir yapıda çok uğraşmıştım içerdeli ip bloklarını wanlara bölmek için squid kuruluydu ve yapmıyordu kaldırdım daha sonra rules lan sekmesinden kural oluşturup gateway seçerek hallettim ama squid kaldırınca düzelmişti sorunum belki işinize yarayabilir.
-
Kusura bakmayın geç dönüş yaptım, ben bir türlü çıkış yaptıramadım dedim 2.bir ethernet kartı takayım onu metro ethernet gateway üzerinden çıkartıyım dedim oda olmadı makina internete dahi çıkmadı yeni interface üzerinden : )
bakalım şuan karel ile boğuşuyoruz.
Selam,
Default Gateway adresiniz hangisidir?
Sevgilerle,
SGTR
