Landa 2 networkün, 2 load balancing modemden çıkması
-
Merhaba arkadaşlar,
Yapım aşağıdaki gibidir;pfsense 2.1, ip : 172.16.0.1
wanda 2 modem var. statik ip li,landa dhcp li 172.16.0.1/16 lı networkum var. internet çıkış + load balancing ok.
landa statik verilen 192.168.1.0/24 lük networkumden internet çıkışı yapamadım.statik ipli örnek bir pc;
ip : 192.168.1.111
netmask : 255.255.255.0
gateway : 172.16.0.1
dns : 172.16.0.11 - bu statik ip li pc nin internete çıkabilmesi için pfsense den nasıl bir ayar yapılması gerekiyor ? (çeşitli firewall kuralları denendi ancak sonuç alınamadı)
2 - modemler statik ip li konfigüre edildi. modemlerin bridge modda olması mı yoksa statik ip li mi olması daha performanslı olur?
-
2. network ile 1. network aynı switchte ama farklı VLAN'larda mı ?
bridge modda olması hem performans açısından daha iyi olur (aradan bir katman çıkarıyorusunuz çünkü), hem de firewall kurallarını, NAT'ları filan konfigüre etmek daha kolay olur bence.
-
1. network ve 2.network aynı switchte, vlan yapılandırması yok.
-
E ama 172 li grup ile 192'li grup, ayrı switch ya da aynı switch üzerinde ayrı Vlan'larda olmalı.
-Ya iki networkü iki ayrı switche alıp pfsense'de 2 ayrı interface'a alacaksınız
-Ya da yönetilebilir bir switch alıp, iki networkü Vlan ile ayırıp, pfsense üzerinde tek bir interface'e alıp route edecksiniz. (Forumda nasıl yapılacağı ile ilgili konular vardır)
https://forum.pfsense.org/index.php/topic,51791.0.html-Ya da ben sizin konfigürasyonu incelerken birşey atlıyorum :)
-
pfsenseden tek lan bacak var ve switch e bağlı.
switche bağlı pc ler dhcp den 172 li ip alıyor.
acaba aynı lan bacak üzerinden, pc lere 192 li statik ip vererek, gateway i pfsense gösterilse (172.16.0.1) nete çıkılabilir mi.
yada pfsense makinaya 2. bir lan eth mı takılması gerekiyor. -
pfsenseden tek lan bacak var ve switch e bağlı.
switche bağlı pc ler dhcp den 172 li ip alıyor.
acaba aynı lan bacak üzerinden, pc lere 192 li statik ip vererek, gateway i pfsense gösterilse (172.16.0.1) nete çıkılabilir mi.
yada pfsense makinaya 2. bir lan eth mı takılması gerekiyor.Bahsettiğiniz şekilde olması için 192'li networkü 172'liye roue edecek arada bir cihaz olması gerek.
Velhasıl, en pratik çözüm ikinci interface.
Ya da yönetilebilir bir switch alıp VLAN'lere bölmek. -
Teşekkürler tuzsuzdeli, dediğin gibi ikinci interface ile oldu.
-
Rica ederim.