2 wan 2 lan problemini çözemedim.
-
merhaba arkadaşlar
bu forumu ve konularını uzunca okudum hatta yabancı sitelerdekileride okudum ama sorunumu çözemedim.
kaba şekliyle yapıyı ve sorunumu anlatmaya çalışacağım.
versiyon: 2.0.3
wan1 : 192.168.1.12 gateway:192.168.1.2
wan2 : 192.168.1.13 gateway:192.168.1.3lan1 : 192.168.1.100
lan2 : 192.168.2.100
wanlar aynı subnette olması sorun olacağını biliyorum değiştirdiğimdede aynı problemi yaşadım
gelelim lanlara.
diyelimki wan2 iptal ettik. sadece wan1 ile çalışıyoruz
lan 1 den bağlantı normal fakat lan 2 bağlanmıyor
firewalldan lan1 için yapılan kuralın aynısını yapıyorum ama lan1 çalışıyorken lan 2 çalışmıyor
bu konuda ne önerirsiniz versiyonla ilgili sorun olabilirmi ?
2.1 denedim ondada aynıydıselamlar
-
sorunuza cevap olmayacak ama,
en pratik ve garanti yol olduğunda soruyorum
neden lan1, wan1 ve wan2'nin ip grubunu değiştirmiyorsunuz ?her ne kadar subneti değiştirdim deseniz de, bu subnetlerden biri, illa ki diğerini de kapsıyor olacak.
böyle bir durumda da routing yapılamıyor olacak. -
söylediklerinize istinaden deneme amaçlı wan1 olanı farklı bir routere girerek oradan nat ederek IP bloğunu değiştirdim
yeni yapı şu şekilde oldu.wan1 : 192.168.2.12 gateway:192.168.2.2
wan2 : 192.168.1.13 gateway:192.168.1.3lan1 : 192.168.1.100
lan2 : 192.168.2.100bu şekilde gatewayleri online görüyorum. multilan olarak ekledim birini çekince diğerinden devam ediyor buraya kadar hepsi tamam.
şunu yapmak istediğimde ise olmuyor.lan1 wan1 den gitsin (firewall kuralları tanımlandı)
lan2 wan2 den gitsin (firewall kuralları tanımlandı)bu ayarları yaparak lan1<>wan1 çalışıyor fakat lan2 wan2 çalışmıyor
kurallarda özel bir değişiklik yok source = lan subnet destination=any gateway = wan1lan1 ve lan2 nin gatewaylerini multiwan seçersem hiç sorun yok ama lan2 nin gatewayini wan2 seçince çalışmıyor
sanki bir şekilde hala default olanı alıyormuş gibi geliyorselamlar
-
söylediklerinize istinaden deneme amaçlı wan1 olanı farklı bir routere girerek oradan nat ederek IP bloğunu değiştirdim
yeni yapı şu şekilde oldu.wan1 : 192.168.2.12 gateway:192.168.2.2
wan2 : 192.168.1.13 gateway:192.168.1.3lan1 : 192.168.1.100
lan2 : 192.168.2.100bu şekilde gatewayleri online görüyorum. multilan olarak ekledim birini çekince diğerinden devam ediyor buraya kadar hepsi tamam.
şunu yapmak istediğimde ise olmuyor.lan1 wan1 den gitsin (firewall kuralları tanımlandı)
lan2 wan2 den gitsin (firewall kuralları tanımlandı)bu ayarları yaparak lan1<>wan1 çalışıyor fakat lan2 wan2 çalışmıyor
kurallarda özel bir değişiklik yok source = lan subnet destination=any gateway = wan1lan1 ve lan2 nin gatewaylerini multiwan seçersem hiç sorun yok ama lan2 nin gatewayini wan2 seçince çalışmıyor
sanki bir şekilde hala default olanı alıyormuş gibi geliyorselamlar
Wan1 yapınızı 192.168.10.0/24 wan2 yapınızı 192.168.11.0/24 gibi değiştirmeniz gerekli .
-
yanıt için teşekkür ederim.
sn technical denedim fakat olmadı.
her iki IP blogu farklı ama sonuç değişmedi
selamlar -
yanıt için teşekkür ederim.
sn technical denedim fakat olmadı.
her iki IP blogu farklı ama sonuç değişmedi
selamlarAslında "olacağı noktaya" daha yeni geldiniz.
Bence şu an gözden kaçan birşey var.Konfigürasyonunuzu yeniden gözden geçirip ekran görüntülerini yolarsanız, burada sonrası basit.
-
sn tussuzdeli
resimler ektedir.
saygılarrules kısmında lan1 için tanımlanan kuralın aynısı tanımlıdır (lan2net wan2gw şeklinde)
-
resim eklemede 300k sınırı olduğu için wan resimlerinide buraya ekledim
-
sistemde squid kurulumu?
-
L2OPT2 Interface de Lan da olduğu gibi kural ekli mi ?
-
sn technical kural aynı şekilde ekli (l2opt den wan2gw ye olacak şekilde ekli)
resminide ekleyim.(sn kubilay squid henüz kurmadım)
selamlar
-
arkadaşlar ben sorunu çözdüm
şu şekilde:
outbound nat kısmına gelip manueli seçtim ve default olanlar ekrana geldi. daha sonra automatic olanı işaretledim kaydettim
çalışmaya başladı.gelelim diğer sorularıma :)
lan1 wan1 den bağlansın ama wan1 aktif değilse wan2 den gitsin.
lan2 wan2 den bağlansın ama wan2 aktif değilse wan1 den gitsin.resimdeki kural olsa işe yararmı ?
edit: kural işe yaramadı :D
-
lan1 wan1 den bağlansın ama wan1 aktif değilse wan2 den gitsin.
lan2 wan2 den bağlansın ama wan2 aktif değilse wan1 den gitsin.işlemlerini aşağıdaki kuralı tanımlayarak hallettim
belki başka arkadaşkarada yardımcı olur diye ekledim.diğer sorum şu.
lan IPlerim aynı subnette olabilirmi burası benim için önemli
192.168.7.100 ve 7.101 gibi
-
lan1 wan1 den bağlansın ama wan1 aktif değilse wan2 den gitsin.
lan2 wan2 den bağlansın ama wan2 aktif değilse wan1 den gitsin.işlemlerini aşağıdaki kuralı tanımlayarak hallettim
belki başka arkadaşkarada yardımcı olur diye ekledim.diğer sorum şu.
lan IPlerim aynı subnette olabilirmi burası benim için önemli
192.168.7.100 ve 7.101 gibibu başlıkta bir video var orada zaten multiwan ile ilgili herşey vardı.
http://forum.pfsense.org/index.php/topic,26793.0.html
gözden kaçırmışın.
-
sn technical
her iki LAN için aynı subneti kullanabilirmiyim ?
192.168.1.10 192.168.1.11 gibi
teknik olarak sıkıntılı gözüküyor ama mevcut bütün pcler bu iki ağı kullanıyorlar
tek tek değiştirmek çok zor olacak o açıdan böyle bir ihtiyaç hissediyorum
selamlar -
Sadece wan subnetini değiştirin Lan subnetler aynı kalsın 192.168.2.0/24 192.168.1.0/24 vs :)
-
Sadece wan subnetini değiştirin Lan subnetler aynı kalsın 192.168.2.0/24 192.168.1.0/24 vs :)
mevcut bilgisayarların tamamı 192.168.8.x networkunden erisim sağlıyor
toplamda iki grup bilgisayar serisi var ilk grup 192.168.8.10 ve diğer grup 192.168.8.20 gatewayleriyle nete çıkıyorpfsense için ipleri değiştirmeden bunu nasıl çözebilirim.
lanlara aynı subnet verdiğimde çalışmıyor
vlan yapsam olurmu ?
selamlar -
iyi de madem mevcut bilgisayarların tamamı 192.168.8.x networkünde
neden 2 tane lan var diyorsunuz. Tek lan yok mu ?Gerçekten tek lan var ise, basettiğiniz şu ip grubu wan1'den diğer grup wan2'den çıksın meselesi 2 satır firewall kuralına bakar.
Yok iki ayrı fiziksel lan var ise, ve bunları pfsense üzerinde 2 ayrı interface girecekseniz, o zaman birinin ip grubunu değiştreceksiniz.
-
aslına bakarsanız sizin dediğiniz gibi tek
fakat mevcut sistemde iki ayrı gatewayden çıkılıyor
ben bunu tek lan üzerine ekleyebilirmiyim o şekilde sorayım en kısa şekliyle
selamlaredit: hocam alias ekleyerek sorunu çözdüm teşekkürler.