Sanal sunucular için pFsense



  • Arkadaşlar çok öğrenmek istediğim bir güvenlik sistemi ve bu konuda sizden yardım reca edeceğim. Network'e biraz uzak ama hunharca yaklaşmaya çalışıyorum.  8)

    /24 IP bloğumda 42 adet sanal sunucum var. Ancak bunlara gelecek trafiğin önce pFsense den geçmesini istiyorum. Nasıl yapabilirim acaba? Yardımlarınızı rica ediyorum.



  • Selamlar ;

    Sanallaştırmaya yakın mısınız :) Sanallaştırma için  hangi Hypervisor u kullanıyorsunuz? 42 adet sanal sunucu tek bir  host  üzerinde mi? Vmware ise hypervisor DRS kullanıyor musunuz?



  • @cumhuraltan:

    Selamlar ;

    Sanallaştırmaya yakın mısınız :) Sanallaştırma için  hangi Hypervisor u kullanıyorsunuz? 42 adet sanal sunucu tek bir  host  üzerinde mi? Vmware ise hypervisor DRS kullanıyor musunuz?

    Vmware kullanıyoruz. DRS evet mevcut.



  • @ercell said in Sanal sunucular için pFsense:

    Arkadaşlar çok öğrenmek istediğim bir güvenlik sistemi ve bu konuda sizden yardım reca edeceğim. Network'e biraz uzak ama hunharca yaklaşmaya çalışıyorum.  8)

    /24 IP bloğumda 42 adet sanal sunucum var. Ancak bunlara gelecek trafiğin önce pFsense den geçmesini istiyorum. Nasıl yapabilirim acaba? Yardımlarınızı rica ediyorum.

    Merhaba,

    Sunucularınızda kaç adet fiziksel ethernet portu var ? Örnek veriyorum Vcenter da bulunan cluster yapınızda 3 adet host var ve her host da 4 adet fiziksel port var ise bunu çok rahat yapabilirsiniz.

    Örnek Senaryo;

    1. Port WAN (Pubic Network)
    2. Port LAN (Local Network)
    3. Port DMZ (Dışarıya yayın yapacak web hosting vs. sunucuları için)
    4. Port Opsiyonel (2.LAN portu olabilir)


  • Selamlar; kısaca şöyle özetleyebilirim vmware üzerinde external network adapterleri Pfsense'in external wan1/wan2 vb için kullanıp sanal sunucular üzerindeki network interface'leri de internal adapter olarak ayarlayarak bunu yapabilirsiniz ancak bu durumda drs kullandıgınızı düşünürsek vmware tarafında ki network altyapısını yenıden yapılandırmanız gerekecek ve drs tarafını da yenıden yapılandırmanız gerekecek. Ancak yapılabilir network tarafında ıyı bır yapılandırma ıle de gayet guzel calisir



  • Yardımlarınız için teşekkürker arkadaşlar. Tek tek uygulayacağım.