PfSense Kuruluma Makinaya Wan'dan Ulaşmak
-
Merhaba arkadaşlar, pfSense kurulu sunucumuzu modemin arkasında olacak şekilde kurulumunu yaptım. Wan ve Lan ayarlarını yaptım. Radius sunucu kurdum, @Samet'in sayesinde MySQL Client kurdum, Lan'dan internette çıkış yapılabiliyor ve kayıtları veritabanı üzerinde tutuyorum ancak bir sıkıntı var pfSense kurulu sunucuya bir türlü Wan'dan erişim yapamıyorum.
Wan arayüzünün ayarlarına girip 'Private networks' altındaki 'Block private networks' ve 'Block bogon networks' kutucukların başındaki tikleri kaldırdım ama Wan'a geçip pfSense'nin Wan'da tanımlı IP'sini yazdığımda giriş ekranı gelmiyor. Daha önceden böyle yapılıyordu diye biliyorum.
İşletim Sistemi: pfSense
Sürüm: 2.1 32 BitWan Ayarları
IP: 192.168.1.253
Alt Ağ Maskesi: 255.255.255.0 (24)
Alt Ağ Geçidi: 192.168.1.254 (Modem'in IP Adresi)Lan Ayarları
IP: 10.0.1.254
Alt Ağ Maskesi: 255.255.255.0 (24)
Alt Ağ Geçidi: -Yardımcı olursanız sevinirim, şimdiden teşekkürler!
-
Belirmis oldugun ayarlarla pfsense e ulasmak icin DSL modem uzerinden 443 ve 80 nolu portları pfsense in wan bacagindaki ip adresine yonlendirmen lazim. Eger modemi bridge moduna ayarlarsan mevcut ayarlarinla disariden erisim yapabilirsin
-
Belirmis oldugun ayarlarla pfsense e ulasmak icin DSL modem uzerinden 443 ve 80 nolu portları pfsense in wan bacagindaki ip adresine yonlendirmen lazim. Eger modemi bridge moduna ayarlarsan mevcut ayarlarinla disariden erisim yapabilirsin
Benim istediğim pfSense kurulu makineya internetten erişmek değil, makinenin wan bacağından örneğin 192.168.1.100 IP'li bir PC'den erişmek.
-
Selam
Firewall -> Rules -> WAN bacağında pfsense web arayüzünün calıstıgı port için (default : 443 ) bir pass kurali yaziniz.Ayrıca yukarıda belirttiğiniz gibi Interfaces-> Wan bacağındaki 2 adet checkbox işaretlerini kaldiriniz.
Eğer test ortamındaysaniz aşağıdaki komutu Shell'de koşturursanız Wan bacağı için ipv4 ve ipv6 için full any kurali oluşturur ve wan bacağından erişiminize izin verir.
pfSsh.php playback enableallowallwan
-
@Samet:
pfSsh.php playback enableallowallwan
Verdiğin komutu pfSense üzerinde koşturunca test ortamında çalıştı. Ofise geçinde orada da dediğin kuralları oluşturunca çalışır umarım. Sağolasın Samet.
-
Merhaba, rica ederim. Ama Full allow kuralı oluşturmak guvenlik acısından sağlıklı olmayacaktır.. Sadece 443 portu için bu kuralı yazarsanız daha sağlıklı olur.