pfSense Altında Plesk Panel Çalıştırmak
-
Merhaba,
Radore Veri Merkezi' nde barınan dedicated sunucuma sanalda pfSense kurup /29 ip subnetimi buraya "Virtual IPs" olarak ekledim. Başka bir VM de plesk panel kurup pfsense den local ip almasını sağladım ve aldığım local ip yi sunucuya statik olarak girdim. Boşta olan 1 dış ip adresimi plesk panelde kullanmak istiyorum. Trafik pfSense üzerinden geçmeli. Boşta olan ip adresimi belirleyip dışarıya açılması gereken (80, 443, 53 ve 8443) portlarını WAN dan hedef local ip (Plesk İç İP) ye NAT yaptım. Belirlediğim dış ip adresinden 8443 (Plesk Panel Portu) na erişebildim sadece. Plesk sunucumun dış ip adresi firewal ip adresi üzerinden çıkıyor. Boşta olan ip adresini nasıl plesk sunucuma atayabilirim. Hem sunucu çıkış ip adresi hemde sunucuya gelen bütün istekler belirlediğim ip adresine gelsin. Bu mümkün müdür ?
-
@yahya said in pfSense Altında Plesk Panel Çalıştırmak:
Radore Veri Merkezi’ nde barınan dedicated sunucuma sanalda pfSense kurup /29 ip subnetimi buraya “Virtual IPs” olarak ekledim. Başka bir VM de plesk panel kurup pfsense den local ip almasını sağladım ve aldığım local ip yi sunucuya statik olarak girdim. Boşta olan 1 dış ip adresimi plesk panelde kullanmak istiyorum. Trafik pfSense üzerinden geçmeli. Boşta olan ip adresimi belirleyip dışarıya açılması gereken (80, 443, 53 ve 8443) portlarını WAN dan hedef local ip (Plesk İç İP) ye NAT yaptım. Belirlediğim dış ip adresinden 8443 (Plesk Panel Portu) na erişebildim sadece. Plesk sunucumun dış ip adresi firewal ip adresi üzerinden çıkıyor. Boşta olan ip adresini nasıl plesk sunucuma atayabilirim. Hem sunucu çıkış ip adresi hemde sunucuya gelen bütün istekler belirlediğim ip adresine gelsin. Bu mümkün müdür ?
Selamlar ;
Pfsense Bridge yapılandırması ile public ipleri direk sunucu network ayarlarına yazarak kullanabilirsınız. Plesk konusunda uzman degılım ancak hatırladıgım kadarıyla sunucuda public ip lerı kullanmayıp, Plesk i nat arkası çalıştırmak ıstersenız plesk uzerınde bazı ayarlamalar yapmanız gerekecek. Pfsense i bridge olarak konfigure ederseniz plesk uzerınde ayarlama yapmanıza gerek kalmayacaktır.
-
@cumhuraltan Bridge' den kastınız nedir hocam ?
-
dsl sistemlerinde nasıl modemi brdige olarak ayarlayıp public ip adresini modemin arkasındakı cıhaza verıyorsak pfsense uzerınde de yakın bır mantık ıle brıdge olarak ayarlayıp publıc ıp adreslerını arkasındakı cıhazlarda kullanabılırsınız.
Şöyle örnek vereyım Radore'nın sıze sağladığı ip blogu 212.212.212.0/29 olsun 212.1 ip adresını de gateway olarak atayacagınızı soyledı pfsense wan ınterface uzerınde 212.2 ip adresını kullanıyorsunuz bridge olarak yapılandırdıktan sonra pfsense arkasındakı servera 212.3 ip adresını atıyorsunuz gateway olarak da radore nın sıze belırttıgı 212.1 ip adresını yazıyorsunuz butun trafık pfsense uzerınden belırledıgınız kurallar cercevesınde calısıyor ama sunucu da publıc ip adresını kullanıyorsunuz.
Ayrıca neden Radore den sunucu kıralıyorsunuz dc a gıdıp sunucuya erısıp dosya yukleme vb işlemler yapılmıyorsa veya sunucunun kullanması gereken ip adreslerı Turjıye olma zorunlulugu yok ıse Turkıye'de dedıcated sunucu hızmetlerı oldukca dezavantajlı. -
@cumhuraltan öncelikle vermiş olduğunuz yanıtlar için teşekkür ederim. Radore' den almamın sebebi bulunduğum lokasyona yakın olması ve gerektiğinde veri merkezini ve sunucumun bulunduğu kabini ziyaret edip teknik ekip ile birlikte sunucuya fiziksel müdahale edebiliyor olmam. Sunucumun başına UTM bir firewall koymayı elbette isterim fakat UTM cihazlarının hem kutu hemde lisans maliyeti oldukça fazla olması. Barındırdığım sanal sunucular ve web hosting panellerini güvende tutabilmek için pfSense kullanmaya çalışıyorum. Yardımlarınız için tekrar teşekkür ederim.