Standart Portların haricinde Port yönlendirme nasıl yapılır



  • Merhabalar,
    Öncelikle sorunumu yazdıklarım uzun uzun hikayeye dönüşmeden kimseyi de sıkmadan yazayım.

    Ben pfsense içinde ön tanımlı olmayan bir port için yönlendirme yapmak istiyorum. Örnek olarak 8089 portu.

    pfSense 2.4.1 (yeni 2.4 den upgrade yaptım)
    Metro internet kullanıyorum.
    Wan bacağı: 212.156.xxx.xxx
    Lan bacağı: 192.168.10.1

    Forumlarda baktım hep aynı şeyler var. Kaç tane deneme yaptım bilmiyorum. Yanlış yaptığım veya hiç yapmadığım ne var bilmiyorum. Dene dene bir türlü yapmak istediğim işlemi yapmadım. Öncelikle daha önce de IPCop firewall kullandım.

    Uzunca yazacağım belki başka sorun yaşayanlar varsa onlarında derdine derman olacak bir konu olabilir.
    İnternete çıkışları istediğim gibi kontrol edebiliyorum. İstersem IP bazlı çıkışını engelliyorum. Hatta ip bazlı internet hız kısıtlaması dahi yapabiliyorum.

    Fakat bu port yönlendirme işlemini bir türlü yapamadım. fpSense içinde ön tanımlı olan 3389, 80 veya 22 portunu yönlendirme veya engelleme işlemini yapabiliyorum. Fakat iş ön tanımlı olmayan bir port numarasına gelince tıkanıyor.

    Aslında bu port yönlendirme işlemini daha sonra SIP portları ile IP Santral için yapacağım. Aynı işlemi IPCop ile yapabiliyorum ve Santral de düzgün bir şekilde çalışıyor.

    WAN ayarları kısmında Block Private Networks ve Block Bogon Networks bunları da iptal ettim. Bu işlemi nasıl yapabileceğimi bilen bir arkadaş var mı?

    Doğru işlemi Rules->WAN kısmından mı yapmalıyım.
    Nat->Port Forwarding kısmından mı?

    Doğru işlemi nasıl nereden yapabilirim.



  • NAT ile yapmanız gerekir.
    NAT ekranında en altta "Filter rule association" kısmında, "Add associated filter rule" seçili olursa, bağlantılı firewall kuralı da otomatik oluşur.

    Tanımlı olmayan port numarasını nasıl giriyorsunuz ?
    Port range kısmında "any" seçip, numarayı elle yazmanız gerekiyor.
    Source yerine Destination kısmına yazıyor olabilir misiniz? Ya da tam tersi.

    Protokolü doğru seçtiniz mi ? TCP mi olacak UDP mi yoksa her ikisi birden mi ?

    Aslında en güzeli ekran görüntülerinizi paylaşın, oradan yardımcı olmaya çalışalım.



  • Dosya ek olarak yükledim. Bu ayaları nasıl yapacağım. Ben IPCop iptal edip bunu kullanmak istiyorum. Fakat port yönlendirme işleminde kaldım. Daha VPN ayarları da var. Kullanıcı internet kısıtlama vs….

    interface_wan

    interface_lan

    nat

    rule_wan

    rule_lan












  • Galiba oldu. Test işlemini şöyle yaptım. 8089 portunu X IP alan bilgisayara yönlendirdim. X IP adresli bilgisayar üzerine de PortPeeker isimli bir tool vardı. Onunla da 8089 portunu açıp dinlemeye aldım. Daha sonra internet üzerinden de Port kontrolü yapınca portun açık olduğunu gördüm.

    Fakat canlı sistem üzerinde Santral için yapacağım.
    Fakat daha önce gerçek cihaz için port yönlendirme işlemi neden olmadı onu anlamadım.

    Sonucu buraya yazarım.



  • Normal olarak port yönlendirme işlemleri sorunsuz çalışıyor.

    Fakat IP Santral var. Onun için bir türlü port yönlendirme işlemini yapamadım. Farklı olarak UDP portunu kullanıyor. Aynı Santral IPCop üzerinde sorunsuz çalışıyor.
    Canlı çalışan sistemde denedim fakat yine yapamadım.



  • Bu IP Santral için buradaki döküman yeterli oluyor mu?
    https://doc.pfsense.org/index.php/PBX_VoIP_NAT_How-to

    Elimde IP Santral var.
    SIP Portu : UPD 5060:5061
    RTP Portu : UDP 10000:20000
    Santral IP : 192.168.10.200
    Santral IP Telefon hizmeti dış erişim IP : 188.xxx.xxx.xxx
    Santral IP : 192.168.10.200
    Sabit Dış IP : 212.156.xxx.xxx

    Buna göre benim nasıl bir yönlendirme yapmam gerekiyor. Yukarıdaki linkte gösterilen adımların hepsini yapacak mıyım?

    Bu arada santral markası da GrandStream



  • Yazıdaki işlemlerin aynısının yapılması gerekmektedir.Şayet lazım olursa bizim kullandığımız Asterix için yapılan işlemlerin görüntüsünü gönderebilirim.



  • @ozcan:

    Yazıdaki işlemlerin aynısının yapılması gerekmektedir.Şayet lazım olursa bizim kullandığımız Asterix için yapılan işlemlerin görüntüsünü gönderebilirim.

    Gönderirsen çok sevinirim. Ben oradaki işlemlerin aynısını yaptım fakat bir türlü başarılı olamadım. Santral arayüzünde "SIP kaydı başarısız" veya "SIP kaydı geçersiz" gibi bir uyarı görüyorum.

    Mantık çok basit fakat bir şeyler eksik olabilir.

    Birde bu işlemin nerede takıldığını log kayıtlarından nasıl takip ederiz.

    En azından dışarı çıkış mı sorun yoksa içeri giriş mi sorun. Bunu tespit edebilirim.



  • Pfsense 2.3.4 Sip Server










  • Burada birkaç tane alias tanımı var. Bazı anlamadıklarım var. Yardımcı olursan sevinirim.

    • 85.255.xxx.xxx şeklinde devam eden IP senin santralin dışarıda ses için kullandığı kayıt olduğu IP adresi mi?

    • Anladığım kadarı ile SipLan Santralin local IP adresi. SipPorts santral haberleşmede kullandığı portlar. Fakat burada fazkadan 80 ve 4569 portları var bunlar neden kullanıldı.

    • Sips diye bir alias kullanmışsın. Bunlar nedir?

    • Birde burada 192.168.253.200 ip adresi neyi temsil ediyor. Bu yine santral local IP mi?

    Ben yinede verdiğin birlere göre deneyeceğim fakat. Bendeki santralin yapısı şu şekilde.

    Kendi içinde 2 tane ethernet modülü var. Birisi telefonların local ağı gibi dışarı çıkarken diğer ağ kartından çıkış yapıyor. Yani benim elimde dışarıya ve içeriye erişimi olan 1 tane IP adresi var.
    192.168.10.200



  • 85.255.xxx.xxx şeklinde devam eden IP senin santralin dışarıda ses için kullandığı kayıt olduğu IP adresi mi?

    • Bu Ip Sip serverin Dış Ip numarası içerden dışarı ya da dışardan içeri ses trafiği bu ip üzerinden yapılıyor.
      Anladığım kadarı ile SipLan Santralin local IP adresi. SipPorts santral haberleşmede kullandığı portlar. Fakat burada fazkadan 80 ve 4569 portları var bunlar neden kullanıldı.
      -4569 IAX birden fazla sip santral varsa haberleşmek için,tek santral varsa gerek yok
        80 dışarıdan sunucuya http ile erişim için
      Sips diye bir alias kullanmışsın. Bunlar nedir?
    • Sip sunucuya erişim yapacak Ip numaraları (varsa kendi uzak kullanıcıların ve sip ip numarana çağrı gönderen voip hizmeti aldığın firma Ip noları)
      Birde burada 192.168.253.200 ip adresi neyi temsil ediyor. Bu yine santral local IP mi?
    • Santral local Ip numarası

    Kendi içinde 2 tane ethernet modülü var. Birisi telefonların local ağı gibi dışarı çıkarken diğer ağ kartından çıkış yapıyor. Yani benim elimde dışarıya ve içeriye erişimi olan 1 tane IP adresi var.
    192.168.10.200

    • senin santral hakkında birşey diyemem Asterix çift ethernet çalışmıyor.

Log in to reply