5 Ethernetli Farklı Subnetli Sistem Kurulumu Yardım ( Resimli ) ÇÖZÜLDÜ
-
Selam tekrar,
Yapılacak adımlar,
PfSense donanımsal olarak hazır bir cihaza kurulur. 6 adet ethernet kartı tanımlanması yapılır. Her bir interface üzerinden kablo ile diğer binalardaki switch lere bağlantısı yapılır. Her bir interface üzerinde farklı ip blogu tanımlanır. Ör: Ana bina 192.168.100.0/24 (her zaman için LAN networkunuzu 192.168.0.0/24, 192.168.1.0/24 ya da 192.168.2.0/24 adreslerinden farklı yapmanız sizlere daha fazla rahatlık sağlayacaktır. Sebebine gelince dış kullanıcılarınız ileri ki bir zaman diliminde vpn ile bağlamaya kalktığınızda bu adresler genelde en çok sık kullanılan network adresleridir.) sonra sırasıyla 192.168.101.0/24, 192.168.102.0/24 ve diğer network ayarlarını da yaparsınız.
Kısaca yapınız
PfSense üzerinde şu şekilde olacaktır;
WAN metro oldugu için bu public bir ip blogu olacak isp tarafından verilen (hangisinden aldıysanız hizmeti)
LAN ip adresi : 192.168.101.x/24 (x sizin belirleyeceğiniz bir rakamdır)
LOKASYON2 ip adresi : 192.168.102.x/24 (x sizin belirleyeceğiniz bir rakamdır)
LOKASYON3 ip adresi : 192.168.103.x/24 (x sizin belirleyeceğiniz bir rakamdır)
LOKASYON4 ip adresi : 192.168.104.x/24 (x sizin belirleyeceğiniz bir rakamdır)
LOKASYON5 ip adresi : 192.168.105.x/24 (x sizin belirleyeceğiniz bir rakamdır)sonrasında da Services > DHCP Server sekmesine gelip her interface için ayarları yapacaksınız önceki mesajımdaki gibi buna ek olarak eğer ki lokasyonunuzda dns server var ise ilgili kısma o ip bilgisini girersiniz. Yazıcılarınız ve diğer network cihazlarınızın isimlerinin çözümlenebilmesi için. Bir de eğer ki Active Directory varsa daha sağlıklı çalışır yapınız. Her ethernet için o ethernet için verdiğiniz x değerini burada gateway olarak yazacaksınız. Takıldığınız bir nokta olursa yardımcı olmaya çalışırım.
Sevgilerle,
SGTR -
Selam tekrar;
Dediğiniz herşeyi yaptım diğer interfacelerden nete çıkamıyorum onun için ne yapmam gerekiyor ?
-
Ip yapılandırmanızı nasıl yaptınız? 5 farklı lokasyon ve bir internet için ethernet yapılandırmanız doğru mu? Assign interfaces kısmında neleri nereye atadınız? Ip adresi ne verdiniz? Metro ethernet yapılandırmanızı nasıl yaptınız?
Sevgilerle,
SGTR -
tekrar selam ;
wan 192.168.0.10
lan 1 - 192.168.100.1 - 192.168.100.50
lan 2 - 192.168.101.1 - 192.168.101.50
lan 3 - 192.168.102.1 - 192.168.102.50
lan 4 - 192.168.103.1 - 192.168.103.50lan1 den nete çıkabiliyorum ama diğerlerinden çıkamıyorum nete ?
-
Selam,
Bununla ilgili olarak ilgili interface lere ait resimleri paylaşır mısınız?
Sevgilerle,
SGTR -
-
Selam,
Öncelikle Lan ip adresini 192.168.100.254/24 olarak değiştirmelisin. Bir de DHCP Server LAN kısmında default gateway ve DNS adresine 192.168.100.254 yazmalısınız.
Sevgilerle,
SGTR -
Selam;
Dediğin gibi yaptım bu yaptıklarımı diğer lanlara yapcakmıyım peki ? nete diğerlerinden hala çıkamıyorum :(
-
Evet aynı şekilde diğerlerine de yapacaksınız.
Sevgilerle,
SGTR -
Selam;
Dediğiniz herşeyi yaptım yeniden başlattım ama yine olmadı girmiyor nete :(
-
Hangi interface lerden giremiyorsunuz? Lan üzerinden nete erişebiliyor musunuz?
Sevgilerle,
SGTR -
Selam;
Landan erişiyorum sorun yok opt1 opt2 opt3 den giremiyorum.. landa ne yaptıysam aynısı yaptım diğerlerinede
-
Diğer interface lerin ekran görüntülerini paylaşır mısınız?
Sevgilerle,
SGTR -
-
WAN ve LAN interface leri dışındakilerde fiziki olarak bağlantı hatası var görünüyor. Bu noktada bu interface lerin kablolarını ya da switchleri kontrol etmelisiniz.
Sevgilerle,
SGTR -
selam;
onlar bağlı değil evdeyim eve getirdim makinayı çıkartıp değir interface lere takıyorum sırayla öle deniyorum ondan dolayı hepsi bağlı değil.
-
Firewall > Rules > Opt1, opt2 ve opt3 sekmelerine gelip burada bir kural oluşturacaksınız. Action "PASS" interface "OPT1" (opt2 ekranında ise bu kısım opt2 olarak seçilmeli aynı şekilde opt3 için de geçerli) seçili olacak protocol "any" source "opt2 subnet" destination "wan subnet" ekleyip değişiklikleri uygulayacaksınız.
Sevgilerle,
SGTR -
kurumda denemeleri yapar yarın dönerim çok teşekkür edrim yardımlarınız için.. iyi geceler
-
Selam ;
Dediğiniz herşeyi yaptım malesef hala nete çıkamıyorum ip alıyor gatewaylar doğru nerde yanlış yapıyorum yada eksik yapıyorum çözemedim?
-
Merhabalar,
Nat ayarlarını bir kontrol edin. Outbound Nat Ayarından manuel olarak seçip her subnet için gerekli nat kurallarını yazın.(normalde doğru yapılandırdıysanız otomatik olarak nat kuralları görünecektir.)