Proxmox üzerinde PfSense'de port yönlendirme sorunu



  • Merhaba,

    Proxmox üzerine PfSense kurdum. Proxmox'u kurduğum cihazda 2 adet gigabit ethernet var. Konfigürasyonda hata yok diye düşünüyorum. Çünkü DHCP düzgün çalışıyor. PfSense içerisinde DHCP Lease de ağda ki cihazları görebiliyorum. Hatta sabit ip atıyorum sorun yok.

    Aynı şekilde Proxmox içerisinde bir tane Test Win7 sanal makina kurdum. Burada da sıkıntı yok ve pfsense'in dağıttığı ip'yi alıyor.

    Sorun şurada, port yönlendirmede, dış ip üzerinden PfSense'e erişiyorum. Sanal Win7'ye RDP yapıyorum. Ancak Fiziki bir makinaya RDP yapamıyorum.

    Yapıyı kurmadan önce modemden port yönlendirmesi yapıp fiziki makinayı test etmiştin sorun yoktu. Ancak şuan bağlanamıyorum. Oluşturduğum kuralı edit deyip, sanal makinayı verince bağlanıyor. Tekrar fiziki makinanının ip'yi yazınca bağlanamıyorum.

    Diğer bir tuhaflıksa, sanal win7'den ağdaki diğer cihazlara ping atabiliyorum, Proxmox, PfSense, Modem, AP'ler ancak Fiziki Desktop'a ping atamıyorum. Aynı şey fiziki makinada da mevcut. Fiziki makinadan da ağdaki tüm cihazlara ping atabiliyorum ancak Sanal W7'ye ping atamıyorum.

    Son sorum ise normalde Fiziki makinadan Modem'in arayüzüne erişemiyor olmam gerekmez mi? Konuyu araştırdım ancak bir sonuca erişemedim.

    Proxmox'da bridge modda kartlar ve WAN LAN doğru konfigürasyonda, W7 sanal makinasında da bridge modda iki kartta bağlı WAN olan modemin ipsini alıyor ve LAN olan PfSense'in dağıttığını alıyor. W7 makinası içerisinde şu an WAN olan etherneti devre dışı bıraktım.

    Sorun ne olabilir?

    Durumun ağ topolojisini aşağıdaki gibi çizmeye çalıştım.








  • Rdp baglantisi saglayacagin bilgisayarla ayni subnette olan bir makina ile rdp dene baglanti sagliyorsan pfsense ile modem arasina bir switch koy ve bu switch uzerinden pfsense wan bacagina uygun bir ip yapilandir bilgisayarina ve pfsense ip adresine rdp baglantisi dene eger girmiyorsa pfsense tarafina yogunlasalim eger giriyorsa modem tarafindaki kurallara bakalim.



  • Son sorum ise normalde Fiziki makinadan Modem'in arayüzüne erişemiyor olmam gerekmez mi? Konuyu araştırdım ancak bir sonuca erişemedim.

    Modem arayuzune erisebilirsiniz sonucta pfsense wan bacagi modeme bagli ve bilemedigi her adresi modeme soruyor buda bir routing kurali oluyor modeme erismede sikinti olmaz cunku 80 portu uzerinden oraya yolluyor paketi modemin ip adresi ile modeme erisebilirsiniz.



  • @karakas:

    Rdp baglantisi saglayacagin bilgisayarla ayni subnette olan bir makina ile rdp dene baglanti sagliyorsan pfsense ile modem arasina bir switch koy ve bu switch uzerinden pfsense wan bacagina uygun bir ip yapilandir bilgisayarina ve pfsense ip adresine rdp baglantisi dene eger girmiyorsa pfsense tarafina yogunlasalim eger giriyorsa modem tarafindaki kurallara bakalim.

    Merhaba, aynen dediklerinizi yaptım. Aynı subnette iki farklı makina RDP yapıyor. Dediğiniz gibi yaptım wan bacağından ip aldım ve o zaman RDP yapamadım veya ping atamadım.