Tek Bilgisayarın istenilen IP ile çıkış yapması

ozcan

Metro ethernet hat ve karel santral Ds200 üzerinden Voip gateway geçirmiştik, istediğin gibi her bir cihaz için metro ethernetin ip bloğundan ayrı ip vermiştik seninkide benzer bir yapı anladığım kadarıyla.Aşağıdaki soruları cevaplarsan yardımcı olabilirim.

1.212.58.4.4 Metro içindeki boştaki bir alt ip numarasımı yoksa wan ip mi
2.Karel santral 172.16.0.251/24 lan ip numarası yok mu?

tuzsuzdeli

Bahsettiğiniz sanal blogdaki ip için bir tane virtual interface yapın. (Firewall, virtual ip adress)
Daha sonra da ister belli bir port aralığını içerdeki santrale yönlendirin ya da Firewall - Nat - 1:1 kısmından, gelen giden herşeyi yönlendirin madem. (gateway olarak yeni oluşturduğunuz interface'i seçeceksiniz)

Bparlayan

@ozcan
1.212.58.4.4 Metro içindeki boştaki bir alt ip numarasımı yoksa wan ip mi
212.58.4.4 Wan ip si , Bizim kullanacağım alt ip numarası 95.0.162.5 karşı tarafa register için bu bildirildi.

2.Karel santral 172.16.0.251/24 lan ip numarası yok mu?
Karel santralin de ip adresi 172.16.0.251/24

@tuzsuzdeli
1:1 için örnek verebilirmisin daha önce yapmadım

Şimdiden teşekkürler.

ozcan

Bizim yaptıklarımız aşağıdaki gibiydi sen kendine göre düzenleyebilirsin.

1. Voip için virtual ip oluştur
2. 1:1 Nat oluştur.
    - Ext.Subnet Ip : 95.0.162.5 olacak
    - Internal Ip : Voip Ip olacak
3.  Voip için kurallardan portlara izin ver
    - 5060-5080 / 10000-20000
4. Voip wan çıkışında 95.0.162.5 olarak çıkacaksa Nat/Outbound ayarlarını yap
    - source:voip / Nat Adress:95.0.162.5 olacak şekilde

Bparlayan

Virtual IP ayarları tamam burayı kurdum dışarıdan gelen talepleri karşılıyorum sıkıntı yok.

1:1 Kısmında
Interface Metro Ethernet'im yaptım.
External subnet IP kısmı : 95.0.162.5 ip adresini yazdım.
İnternal IP adresi : 172.16.0.251 santral ip adresim
Destination kısmında portlar ANY halde
NAT reflection kısmı : use system default.

Outbound kısmı manuel de :

Outbound kuralı ekleyince interface MetroEthernet de
Protocol TCP/UDP
Source network
ip : 172.16.0.251/24
Translation kısmında virtual ip de açtığım tanımlama seçili

başka bir ayar gerekiyor mu

ozcan

Evet bu şekilde çalışması lazım
(Translation kısmında virtual ip de açtığım tanımlama seçili dediğin yerde virtual ip numaran hangisini tanımladın.Eğer Voip için tanımladıysan yanlış Metro Ethernet için tanımlaman lazım ve ben yanlış yazmışım doğrusu aşağıdaki gibi olacak sadece 1. madde değişecek)

1. ME 95.0.162.5 için virtual ip oluştur
2. 1:1 Nat oluştur.
    - Ext.Subnet Ip : 95.0.162.5 olacak
    - Internal Ip : Voip Ip olacak
3.  Voip için kurallardan portlara izin ver
    - 5060-5080 / 10000-20000
4. Voip wan çıkışında 95.0.162.5 olarak çıkacaksa Nat/Outbound ayarlarını yap
    - source:voip / Nat Adress:95.0.162.5 olacak şekilde

Bparlayan

Üstad 95 serisi için virtual ip tanımlı ben dışarıdan yönlendirme yaparak makinalara erişiyorum. Hatta dışarıdan santrale de erişiyorum fakat bir türlü santrali bu ip ile çıkartamadım. Madurum : )

ozcan

Oncelikle bu ayarlardan sonra pfsense restart edilmesi gerekiyor ettiysen outbound ayarlarini gonderirsen bakalim sorunun orda olabilir.

Bparlayan

Outbound ayarları aşağıdaki gibi yeniden başlattım fakat nafile.

ozcan

Source Ip bölümüne network Ip vermişsin oraya voip ip sini vermen lazım diye biliyorum,bu şekilde network tanımlama olmaması lazım (pfsense de olabilirsede ben bilmiyorum)

Bparlayan

Beremedim bir türlü, her halükarda makina WAN interface 'i üzerinden çıkıyor.

sign

Source kısmını 172.16.0.251/32 yapın. Sadece o ip çıkar. Ayrıca Mode kısmından da Manual Outbound NAT rule generation (AON - Advanced Outbound NAT) seçtiğinizden emin olun. Bu durumda Default çıkışlar için de bir kural yazmanız gerekecek. Source kısmına 172.16.0.0./24 yazarak ta default rule oluşturabilirsiniz.

Bparlayan

Kusura bakmayın geç dönüş yaptım, ben bir türlü çıkış yaptıramadım dedim 2.bir ethernet kartı takayım onu metro ethernet gateway üzerinden çıkartıyım dedim oda olmadı makina internete dahi çıkmadı yeni interface üzerinden : )

bakalım şuan karel ile boğuşuyoruz.

selcukcaliskan

Makinada squid kurulumu ? bende 2 wan bağlantılı bir yapıda çok uğraşmıştım içerdeli ip bloklarını wanlara bölmek için squid kuruluydu ve yapmıyordu kaldırdım daha sonra rules lan sekmesinden kural oluşturup gateway seçerek hallettim ama squid kaldırınca düzelmişti sorunum belki işinize yarayabilir.

sgtr

@Bparlayan:

Kusura bakmayın geç dönüş yaptım, ben bir türlü çıkış yaptıramadım dedim 2.bir ethernet kartı takayım onu metro ethernet gateway üzerinden çıkartıyım dedim oda olmadı makina internete dahi çıkmadı yeni interface üzerinden : )

bakalım şuan karel ile boğuşuyoruz.

Selam,

Default Gateway adresiniz hangisidir?

Sevgilerle,
SGTR