Pfsense MultiWAN Domain Yönlendirme



  • Merhaba, çalıştığım işyerinde internet bağlantımız ttvpn ile merkeze bağlanılarak oradan yapılıyor. Aynı zamanda ttvpn ile merkezdeki etki alanına da dahil edildik. Benim sorum şu olacak pfsense üzerine ttvpn'nin yanı sıra  ikinci bir internet hattı alıp internete yapılan erişimi bu hat üzeirnden yapmak istiyoruz. Yani sirketim.com etki alanına ve buradaki uygulamalara  ttvpn hattı ile bağlanırken diğer internet sitelerine alacağımız ikinci hat üzerinden çıkmak istiyoruz. Yani *.sirketim.com haricindeki tüm internet trafiğin ikinci hatta nasıl yönlendirebilirim.
    Forumda anlatılanlardan yola çıkarak belli portlar ve belli uygulamalar için bunu yaptım fakat network alias ile başarılı olmadım .
    Yardımlarınız için şimdiden teşekkür ederim.



  • @fredo:

    Merhaba, çalıştığım işyerinde internet bağlantımız ttvpn ile merkeze bağlanılarak oradan yapılıyor. Aynı zamanda ttvpn ile merkezdeki etki alanına da dahil edildik. Benim sorum şu olacak pfsense üzerine ttvpn'nin yanı sıra  ikinci bir internet hattı alıp internete yapılan erişimi bu hat üzeirnden yapmak istiyoruz. Yani sirketim.com etki alanına ve buradaki uygulamalara  ttvpn hattı ile bağlanırken diğer internet sitelerine alacağımız ikinci hat üzerinden çıkmak istiyoruz. Yani *.sirketim.com haricindeki tüm internet trafiğin ikinci hatta nasıl yönlendirebilirim.
    Forumda anlatılanlardan yola çıkarak belli portlar ve belli uygulamalar için bunu yaptım fakat network alias ile başarılı olmadım .
    Yardımlarınız için şimdiden teşekkür ederim.

    Sanırım tam olarak ne istediğimi anlatamadım. Kısaca yapmak istediğim lan daki bilgisayarlar 172.xxx.xxx.xxx adresine gitmek istediği zaman ttvpn üzerinden bağlantı kursun  diğer network ağları için de ikinci hattı kullansın. Bunu yapmak pfsense ile mümkün müdür?



  • merhaba,
    172.x.x.x network için, static route tanımlayarak test edin.



  • @tcjackal:

    merhaba,
    172.x.x.x network için, static route tanımlayarak test edin.

    Merhaba cevabınız  için teşekkür ederim .Bu şekilde yapmak istediğim işlem de başarılı oluyor ve bir sıkıntı yaşamadan ağa erişebiliyorum. Fakat squid kurunca proxy aşamıyorum burda yapmam gereken ayar nedir?



  • aldığınız hata nedir ?



  • @tcjackal:

    aldığınız hata nedir ?

    Merhaba alakanız için teşekkür ederim öncelikle.
    Squid ve squidguardı devre dışı bıraktığım zaman 177.x.x.x bloğundaki bir siteye erişebiliyorken bu iki programı eneable yapınca erişemiyorum.



  • Custom Settings/Custom ACLS (Before_Auth) alanına tcp_outgoing_address 127.0.0.1 değerini girince sorun kalmadı.


Log in to reply