Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Fabrika için 2 lan 1 sunucu ayarlaması ?

    Turkish
    3
    9
    1105
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      nefsim last edited by

      İyi günler.
      Pfsense de acemeliğimi henüz atmış değilim. İşi tam öğrenmeden önümüze güzel bir proje çıktı :)
      Fabrikada işçilerin kulandığı pc ler ile idari binanın birbirini ağda görmemesi için ayırma yapmamız gerekiyor.
      Bunun için yönetilebilir swichler var fakat oldukça tuzlu…

      Yapmak istediğimiz özetle;
      Pfsense sunucuda 1 wan 2 lan bacağı olacak. İdari bina farklı ip le çıkarken işçilerin pc leri farklı iple çıkacak. Yada iki grubu ağda engelleme yapabiliryorsak ip değiştirmeyede gerek kalmaz.
      Bir sunucumuz var iki grup pc ler mutlaka sunucuyla bağlantı kurmak zorunda. Çünkü fabrikada kullanılan program var.

      Umarım ne demek istediğimi anlatabilmişimdir.
      Yardımcı olursanız sevinirim.
      Şimdiden teşekkürler…

      1 Reply Last reply Reply Quote 0
      • K
        karakas last edited by

        pfsense istediklerinizi çok rahat yapabilir. Fabrikada kaç adet client makina var buna göre uygun bir donanım tasarlayıp rahatlıkla kullanabilirsiniz.

        1 Reply Last reply Reply Quote 0
        • N
          nefsim last edited by

          @karakas

          cevabınız için teşekkürler.
          Fabrikada 30 client + 15 idare bina pcleri mevcut.
          Aklıma takılan, 2 farklı lan kullanırsak;

          -idare için 192.168.0.x aralığı olsa,
          -çalışanlar için 192.168.1.x aralığı misal verelim.

          Fabrikadaki tüm pc ler sunucuyu görmesi gerekiyorki ağ üzerinden çalışan akdata diye programları var.
          Sunucuyu 0.x li lan grubana taksak çalışanlar 1.x grubunda nasıl bağlantı sağlanacak.?
          Bu kısımlar kafamı karıştırıyor.

          2 lan değilde tek lan üzerinden idare ve çalışanların ağda birbirlerini görmemeleri sağlanabilirmi ?
          Eğer tek lan olmuyorsa 2 lan üzerinden bu dediklerimi nasıl yapabilirim.
          Cevaplarınız için şimdiden teşekkürler.

          1 Reply Last reply Reply Quote 0
          • S
            susamlicubuk last edited by

            Lan2 den akdata servera karşılıklı pass kuralı oluşturursan istediğin gibi çalışır
            Bi alt kuralda lan2 den lan1 e block kuralı olsun

            1 Reply Last reply Reply Quote 0
            • N
              nefsim last edited by

              Cevap için çok teşekkürler,
              Bu durumda tek lan çözüm olmuyor, iki lan kullanmam gerekiyor.
              Peki bu dediğimiz ayarları nasıl yapabilirim, anlatım yapmanız mümkün mu?

              1 Reply Last reply Reply Quote 0
              • S
                susamlicubuk last edited by

                Ekteki ekran görüntüsü gibi yapılandırabilirsin.
                192.168.1.0/24 Lan1 Subnet
                192.168.2.0/24 Lan2 Subnet

                192.168.1.2 Lan1 deki Sunucu ip adresi.

                ilk kural Lan2 den Lan1 deki 192.168.1.2 ip li sunucuya pass kuralı eklenmiş.
                Bir altta da Lan2 den Lan1 e block kuralı ekledim.
                192.168.2.0/24 Subnetindeki yani Lan2 deki bütün kullanıcılar Lan1 içerisindeki 192.168.1.2 ip li makineye ulaşabiliyor.
                onun dışında hiçbir cihaza erişemiyor.


                1 Reply Last reply Reply Quote 0
                • N
                  nefsim last edited by

                  @susamlicubuk

                  Çok teşekkür ederim, deneyip bilgi verecem. Emeğinize sağlık..

                  1 Reply Last reply Reply Quote 0
                  • N
                    nefsim last edited by

                    @susamlicubuk

                    Hocam dediğiniz şekilde ayarları yaptım. Fakat hiçbir kural eklemediğim zamanda bile lan1 e ping atıyorum istek zaman aşımına uğradı diyor. 2 kuralıda ekleyip tekrar test ettim. Block kuralını eklemeden önce lan ip adresi 0.1 belirledim. Ona ping atılıyodu aynı zamanda pfsense serverin ip adresi.

                    Block kuralından sonra 0.1 ip adresine ping atılamadı istediğimiz şekilde oldu. Fakat izin vermiş olduğum 0.100 ip adresine ping atıldığında zaman aşımına uğradı diyor pfsensede baktığımda States kısmında ping aldığını fakat red ettiğini gördüm..

                    LAN2 icmp 192.168.2.3:1 -> 192.168.0.100:1 0:0 2 / 0 120 B / 0 B  –->> Bu şekilde ping aldığınıda görüyorum.

                    Yapdığım ayarlarda ekte. Yardımcı olursanız sevinirim..


                    1 Reply Last reply Reply Quote 0
                    • N
                      nefsim last edited by

                      Sorunu çözdüm, ping attığım pc nin güvenlik duvarı açıktı kapattım şuan sorun kalmadı.
                      Emeğiniz için teşekkürler.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post