Pfsense Yapılandırma Yardımı acil

Remmal

Merhaba
Firma bünyemizde hali hazırda fortigate cihazı kullanmaktayız. Her yıl lisans ücreti veriyorduk cihazımız eskidiği için artık güncelleme gelmeyeceği ve yenilemek gerektiği bilgisi geldi. Bunun üzerine alternatif çözümler arasında pfsense kullanımını düşündük ve elimizdeki mevcut serverlardan birine pfsense kurulumu gerçekleştirdik. local networkümüze internet vermek ve internete bağlanmada herhangi bir problem yaşamıyoruz. Networkümüzü tanımlamamız gerekirse

Metro Ethernet kullanıyoruz. 212.159.16.2

iki adet ip bloğumuz mevcut
95.0.161.33/29
212.161.25.34/29

bir adette 60 kullanıcılı lan ağımız mevcut

yapmak istediğimiz
sunucumuzda  4 adet 100/1000 ethernet kartı var
1 adet wan
1 adet lan
1 adet 95 li ipleri kullanabileceğimiz bacak
1 adet 212.161 li grubu kullanabileceğimiz bacak

Yapılmak İstenilen
Wan : 212.159.16.2
Lan  :192.168.1.1
Opt1 : 212.161.x.x
Opt2 :95.x.x.x

mevcut metro interneti kullanarak: 95 li ve 212.161 li uçlarda sunucullarımız mevcut, bu sunuculara 95 li ve 212.161 li mevcut ip adresleri vererek internete çıkış vermek istiyoruz
bu sistemin yapılandırmasını nasıl yapabilirim? Yardımcı olabilirmisiniz?

susamlicubuk

@Remmal:

Merhaba
Firma bünyemizde hali hazırda fortigate cihazı kullanmaktayız. Her yıl lisans ücreti veriyorduk cihazımız eskidiği için artık güncelleme gelmeyeceği ve yenilemek gerektiği bilgisi geldi. Bunun üzerine alternatif çözümler arasında pfsense kullanımını düşündük ve elimizdeki mevcut serverlardan birine pfsense kurulumu gerçekleştirdik. local networkümüze internet vermek ve internete bağlanmada herhangi bir problem yaşamıyoruz. Networkümüzü tanımlamamız gerekirse

Metro Ethernet kullanıyoruz. 212.159.16.2

iki adet ip bloğumuz mevcut
95.0.161.33/29
212.161.25.34/29

bir adette 60 kullanıcılı lan ağımız mevcut

yapmak istediğimiz
sunucumuzda  4 adet 100/1000 ethernet kartı var
1 adet wan
1 adet lan
1 adet 95 li ipleri kullanabileceğimiz bacak
1 adet 212.161 li grubu kullanabileceğimiz bacak

mevcut metro interneti kullanarak: 95 li ve 212.161 li uçlarda sunucullarımız mevcut, bu sunuculara 95 li ve 212.161 li mevcut ip adresleri vererek internete çıkış vermek istiyoruz
bu sistemin yapılandırmasını nasıl yapabilirim? Yardımcı olabilirmisiniz?

95.xx ve 212.161 iç iplerinizle ilgili 2 farklı lan oluşturup yapabilirsiniz.
başlık açarken birazdaha dikkat ederseniz sevinirim.

bassc

Selamlar. İsteğiniz çok açıklayıcı değil bence. 212 ve 95 dediğiniz ip adresleri wan ip adresleridir. Siz soruya 4 interface = 1 wan 1 lan 212 ve 95 demişsiniz. burası 3 wan 1 lan gibi oluyor aslında.

Remmal

tek wan var. metro ethernet. metro ethernette 2 grup ip adresimiz var. bunları farklı ethernetlerde kullanmak istiyoruz. 95.x.x.x ip adresinin opt1 de, 212.x.x.x ip adresini opt2 de kullanmak istiyoruz. Dış bacak ip adreslerini direk olarak port yönlendirmesi olmadan pc lerde kullanmak istiyoruz.

sametyilmaznet

Selam,

Metro Ethernet'i sonlandırdığınız WAN interface'i sunucuların bulunduğu portlara "Bridge" yapmanız gerekiyor. Yani pfSense'i ortama Transparent olarak konumlandırmış oluyorsunuz. Bridge edilmiş interface arayüzlerine bağlı olan "Sunucular" gateway olarak ISP'nin router adresini görürler.

Ama port açmak için Firewall -> Rules -> Metroethernet arayüzünü kullanmalısınız. Bütün portları ANY olarak belirtebilirsiniz ama bence sadece kullanılan portlara erişim vermek daha mantıklı olur.

İlgili makalem : http://sametyilmaz.com.tr/pfsense-transparent-firewall-ayarlari.html