Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DMZ oluşturma

    Scheduled Pinned Locked Moved Turkish
    4 Posts 2 Posters 2.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      taintedboy
      last edited by

      Networküm üzerinde bir bilgisayar üzerinde webservisi var bunu pfsense üzerinden geçirerek dışarıya vermek veya dışarıdan gelen istekleri bu bilgisayara yönlendirmek istiyorum.Daha önceden bunu modem üzerinden DMZ ekleyerek yapabiliyorduk bunu pf sense programında nasıl ayarlarım yardımlarınızı bekliyorum.

      1 Reply Last reply Reply Quote 0
      • M
        magokbas
        last edited by

        pfsense makinanızda 3 adet ethernet girişi olmalı.
        ethernetlerden birisi lan olarak ayarlayacağınız lokal networke, bir diğeri wan adsl modeminize bağlanacak. birden fazla sunucuyu dmz alanında bulunduracaksanız bir switch konumlandırıp 3'ncü ethernet bu switche bağlayacaksınız. sunucularıda bu switchte toplayacaksınız. yok eğer sadece bir tek sunucunuz var ise doğrudan web sunucunuzu 3'ncu ethernete girebilirsiniz. modeminizin ayarlarından bütün trafiğin wan bacağına gönderilmesini sağlayacaksınız, genelde bu işlem modem tarafında dmz diye bir bölümde bulunur. modem üzerinden dmzti akftif edip pfsensin wan ethernet ip adresini gireceksiniz. böylece bütün trafik dışardan içeriye wan bacağında sonlanacak.

        pfsense örnek ethernet ip ayarları:

        lan - 192.168.10.1
        wan - 192.168.1.254
        modem - 192.168.1.1 (genelde modem ip adresleri bu olduğu için bu ip adresini örnek verdim)
        dmz - 192.168.x.1 (web sunucu ip adresiniz hangi ağ segmentinde ise buna göre dmz ethernet'e ona göre bir ip adresi verin) web sunucunuzun gateway adresi dmz ethernet ip adresi olacak

        bu tanımları pfsense üzerinde yaptıktan sonra firewall rule bölümünde her ethernet interface için rule tanımlarının yapılacağı alanlarda gerekli rule tanımlarını ve nat ayarlarını yaptıktan sonra trafiğiniz pfsense üzerinden akmaya başlayacak.

        temelde bu.

        1 Reply Last reply Reply Quote 0
        • T
          taintedboy
          last edited by

          Hocam bu konuda tecrübesizim.Ben ilk ayarları anlatayım.
          10.10.20.1  ==>SERVER AYNI ZAMANDA DHCP SERVER
          10.10.20.2 ==> WEBSERVİCE
          10.10.20.10 ==>MODEM
          –---------------------------------------------
          PF SENSE KURDUKTAN SONRA
          WAN
          10.10.19.1  ==> MODEM
          10.10.19.5 ==> PF SENSE WAN IP
          10.10.19.1 = PF SENSE WAN GATEWAY
          LAN
          10.10.20.10 ==PFSENSE  LAN IP
                            ==PF SENSE UPSTREAM GATEWAY BOŞ
          10.10.20.1 ==SERVER +DHCP
          10.10.20.2 ==WEBSERVİCE

          1.Şimdi hocam ben bu modem üzerinde halihazırda olan dmz haberleşmesini pfsense den direkt nasıl iletirim ?
          2.Eğer direkt olarak iletemezsem buraya dmzyi nasıl kurarım?
          3.webservice olan bilgisayarı 10.10.20.1(server) ile haberleşir vaziyette ve pfsenseden geçirmeden kullanma  yolum olabilir mi?

          1 Reply Last reply Reply Quote 0
          • M
            magokbas
            last edited by

            @taintedboy:

            Hocam bu konuda tecrübesizim.Ben ilk ayarları anlatayım.
            10.10.20.1  ==>SERVER AYNI ZAMANDA DHCP SERVER
            10.10.20.2 ==> WEBSERVİCE
            10.10.20.10 ==>MODEM
            –---------------------------------------------
            PF SENSE KURDUKTAN SONRA
            WAN
            10.10.19.1  ==> MODEM
            10.10.19.5 ==> PF SENSE WAN IP
            10.10.19.1 = PF SENSE WAN GATEWAY
            LAN
            10.10.20.10 ==PFSENSE  LAN IP
                              ==PF SENSE UPSTREAM GATEWAY BOŞ
            10.10.20.1 ==SERVER +DHCP
            10.10.20.2 ==WEBSERVİCE

            1.Şimdi hocam ben bu modem üzerinde halihazırda olan dmz haberleşmesini pfsense den direkt nasıl iletirim ?
            2.Eğer direkt olarak iletemezsem buraya dmzyi nasıl kurarım?
            3.webservice olan bilgisayarı 10.10.20.1(server) ile haberleşir vaziyette ve pfsenseden geçirmeden kullanma  yolum olabilir mi?

            Merhaba,

            WAN ayarlarınız doğru, adsl modeminizde de DMZ denen bir alan olmalı, yada tüm trafiği pfsensin wan bacağına yönlendireceğiniz başka bir ayar bölümü olmalı. bu alanı aktif edip  ip adresi isteyen alanda pfsensin wan ip adresi olan 10.10.19.5 yazmalısınız. modeminizde firewall özelliği var ise onu da kapatın. Bu aşadan sonra dış trafik doğrudan modeminizden pfsense akmaya başlayacak.

            Lan ayarlarnız doğru. fakat 3'ncü ethernet yok, bu şekilde dmz oluşturamazsınız. bu şekilde kalacaksa lokal ağ switchinizde bulunacaksa aynı şekilde ip dağıtabilir lokalde kullanmaya devam edebilirsiniz. belirttiğiniz topolojiye göre ek resimde göreceğiniz bir örnekte wan tarafından web sunucunuza erişim için firewall - nat - port forward işlemi yapmalısınız.

            DMZ kullanacaksanız 3'ncu bir ethernet takıp ip adresi olarak farklı bir ağ ip adresinden tanımlar yapmalısınız, örneğin 10.10.21.1 pfsense dmz interface olur ve web sunucunuz da 10.1.21.x ip adresine sahip olmalıdır. web sunucunuzun da gateway adresi 10.10.21.1 olmalı. bunu yaptıktan sona dışarıdan erişim için firewall - nat - port forward işlemi yapmalısınız.

            DMZ şeklindeki topolojiye geçiş yaptığınızda Services menüsünden DHCP Relay kısmında dhcp sunucunuzun ip adresini girmelisiniz.

            port_forward.PNG
            port_forward.PNG_thumb

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.