Pfsense Yapılandırma Yardımı acil



  • Merhaba
    Firma bünyemizde hali hazırda fortigate cihazı kullanmaktayız. Her yıl lisans ücreti veriyorduk cihazımız eskidiği için artık güncelleme gelmeyeceği ve yenilemek gerektiği bilgisi geldi. Bunun üzerine alternatif çözümler arasında pfsense kullanımını düşündük ve elimizdeki mevcut serverlardan birine pfsense kurulumu gerçekleştirdik. local networkümüze internet vermek ve internete bağlanmada herhangi bir problem yaşamıyoruz. Networkümüzü tanımlamamız gerekirse

    Metro Ethernet kullanıyoruz. 212.159.16.2

    iki adet ip bloğumuz mevcut
    95.0.161.33/29
    212.161.25.34/29

    bir adette 60 kullanıcılı lan ağımız mevcut

    yapmak istediğimiz
    sunucumuzda  4 adet 100/1000 ethernet kartı var
    1 adet wan
    1 adet lan
    1 adet 95 li ipleri kullanabileceğimiz bacak
    1 adet 212.161 li grubu kullanabileceğimiz bacak

    Yapılmak İstenilen
    Wan : 212.159.16.2
    Lan  :192.168.1.1
    Opt1 : 212.161.x.x
    Opt2 :95.x.x.x

    mevcut metro interneti kullanarak: 95 li ve 212.161 li uçlarda sunucullarımız mevcut, bu sunuculara 95 li ve 212.161 li mevcut ip adresleri vererek internete çıkış vermek istiyoruz
    bu sistemin yapılandırmasını nasıl yapabilirim? Yardımcı olabilirmisiniz?



  • @Remmal:

    Merhaba
    Firma bünyemizde hali hazırda fortigate cihazı kullanmaktayız. Her yıl lisans ücreti veriyorduk cihazımız eskidiği için artık güncelleme gelmeyeceği ve yenilemek gerektiği bilgisi geldi. Bunun üzerine alternatif çözümler arasında pfsense kullanımını düşündük ve elimizdeki mevcut serverlardan birine pfsense kurulumu gerçekleştirdik. local networkümüze internet vermek ve internete bağlanmada herhangi bir problem yaşamıyoruz. Networkümüzü tanımlamamız gerekirse

    Metro Ethernet kullanıyoruz. 212.159.16.2

    iki adet ip bloğumuz mevcut
    95.0.161.33/29
    212.161.25.34/29

    bir adette 60 kullanıcılı lan ağımız mevcut

    yapmak istediğimiz
    sunucumuzda  4 adet 100/1000 ethernet kartı var
    1 adet wan
    1 adet lan
    1 adet 95 li ipleri kullanabileceğimiz bacak
    1 adet 212.161 li grubu kullanabileceğimiz bacak

    mevcut metro interneti kullanarak: 95 li ve 212.161 li uçlarda sunucullarımız mevcut, bu sunuculara 95 li ve 212.161 li mevcut ip adresleri vererek internete çıkış vermek istiyoruz
    bu sistemin yapılandırmasını nasıl yapabilirim? Yardımcı olabilirmisiniz?

    95.xx ve 212.161 iç iplerinizle ilgili 2 farklı lan oluşturup yapabilirsiniz.
    başlık açarken birazdaha dikkat ederseniz sevinirim.



  • Selamlar. İsteğiniz çok açıklayıcı değil bence. 212 ve 95 dediğiniz ip adresleri wan ip adresleridir. Siz soruya 4 interface = 1 wan 1 lan 212 ve 95 demişsiniz. burası 3 wan 1 lan gibi oluyor aslında.



  • tek wan var. metro ethernet. metro ethernette 2 grup ip adresimiz var. bunları farklı ethernetlerde kullanmak istiyoruz. 95.x.x.x ip adresinin opt1 de, 212.x.x.x ip adresini opt2 de kullanmak istiyoruz. Dış bacak ip adreslerini direk olarak port yönlendirmesi olmadan pc lerde kullanmak istiyoruz.



  • Selam,

    Metro Ethernet'i sonlandırdığınız WAN interface'i sunucuların bulunduğu portlara "Bridge" yapmanız gerekiyor. Yani pfSense'i ortama Transparent olarak konumlandırmış oluyorsunuz. Bridge edilmiş interface arayüzlerine bağlı olan "Sunucular" gateway olarak ISP'nin router adresini görürler.

    Ama port açmak için Firewall -> Rules -> Metroethernet arayüzünü kullanmalısınız. Bütün portları ANY olarak belirtebilirsiniz ama bence sadece kullanılan portlara erişim vermek daha mantıklı olur.

    İlgili makalem : http://sametyilmaz.com.tr/pfsense-transparent-firewall-ayarlari.html


Log in to reply