Fabrika için 2 lan 1 sunucu ayarlaması ?


  • İyi günler.
    Pfsense de acemeliğimi henüz atmış değilim. İşi tam öğrenmeden önümüze güzel bir proje çıktı :)
    Fabrikada işçilerin kulandığı pc ler ile idari binanın birbirini ağda görmemesi için ayırma yapmamız gerekiyor.
    Bunun için yönetilebilir swichler var fakat oldukça tuzlu…

    Yapmak istediğimiz özetle;
    Pfsense sunucuda 1 wan 2 lan bacağı olacak. İdari bina farklı ip le çıkarken işçilerin pc leri farklı iple çıkacak. Yada iki grubu ağda engelleme yapabiliryorsak ip değiştirmeyede gerek kalmaz.
    Bir sunucumuz var iki grup pc ler mutlaka sunucuyla bağlantı kurmak zorunda. Çünkü fabrikada kullanılan program var.

    Umarım ne demek istediğimi anlatabilmişimdir.
    Yardımcı olursanız sevinirim.
    Şimdiden teşekkürler…


  • pfsense istediklerinizi çok rahat yapabilir. Fabrikada kaç adet client makina var buna göre uygun bir donanım tasarlayıp rahatlıkla kullanabilirsiniz.


  • @karakas

    cevabınız için teşekkürler.
    Fabrikada 30 client + 15 idare bina pcleri mevcut.
    Aklıma takılan, 2 farklı lan kullanırsak;

    -idare için 192.168.0.x aralığı olsa,
    -çalışanlar için 192.168.1.x aralığı misal verelim.

    Fabrikadaki tüm pc ler sunucuyu görmesi gerekiyorki ağ üzerinden çalışan akdata diye programları var.
    Sunucuyu 0.x li lan grubana taksak çalışanlar 1.x grubunda nasıl bağlantı sağlanacak.?
    Bu kısımlar kafamı karıştırıyor.

    2 lan değilde tek lan üzerinden idare ve çalışanların ağda birbirlerini görmemeleri sağlanabilirmi ?
    Eğer tek lan olmuyorsa 2 lan üzerinden bu dediklerimi nasıl yapabilirim.
    Cevaplarınız için şimdiden teşekkürler.


  • Lan2 den akdata servera karşılıklı pass kuralı oluşturursan istediğin gibi çalışır
    Bi alt kuralda lan2 den lan1 e block kuralı olsun


  • Cevap için çok teşekkürler,
    Bu durumda tek lan çözüm olmuyor, iki lan kullanmam gerekiyor.
    Peki bu dediğimiz ayarları nasıl yapabilirim, anlatım yapmanız mümkün mu?


  • Ekteki ekran görüntüsü gibi yapılandırabilirsin.
    192.168.1.0/24 Lan1 Subnet
    192.168.2.0/24 Lan2 Subnet

    192.168.1.2 Lan1 deki Sunucu ip adresi.

    ilk kural Lan2 den Lan1 deki 192.168.1.2 ip li sunucuya pass kuralı eklenmiş.
    Bir altta da Lan2 den Lan1 e block kuralı ekledim.
    192.168.2.0/24 Subnetindeki yani Lan2 deki bütün kullanıcılar Lan1 içerisindeki 192.168.1.2 ip li makineye ulaşabiliyor.
    onun dışında hiçbir cihaza erişemiyor.



  • @susamlicubuk

    Çok teşekkür ederim, deneyip bilgi verecem. Emeğinize sağlık..


  • @susamlicubuk

    Hocam dediğiniz şekilde ayarları yaptım. Fakat hiçbir kural eklemediğim zamanda bile lan1 e ping atıyorum istek zaman aşımına uğradı diyor. 2 kuralıda ekleyip tekrar test ettim. Block kuralını eklemeden önce lan ip adresi 0.1 belirledim. Ona ping atılıyodu aynı zamanda pfsense serverin ip adresi.

    Block kuralından sonra 0.1 ip adresine ping atılamadı istediğimiz şekilde oldu. Fakat izin vermiş olduğum 0.100 ip adresine ping atıldığında zaman aşımına uğradı diyor pfsensede baktığımda States kısmında ping aldığını fakat red ettiğini gördüm..

    LAN2 icmp 192.168.2.3:1 -> 192.168.0.100:1 0:0 2 / 0 120 B / 0 B  –->> Bu şekilde ping aldığınıda görüyorum.

    Yapdığım ayarlarda ekte. Yardımcı olursanız sevinirim..



  • Sorunu çözdüm, ping attığım pc nin güvenlik duvarı açıktı kapattım şuan sorun kalmadı.
    Emeğiniz için teşekkürler.