Çoklu LAN ortamında bilgisayarların birbirleri ile etkileşimi



  • Merhaba, iyi çalışmalar dilerim.
    Pfsense konusunda yetkin değilim. Ancak eğitim setleri satın alıp, bulduğum videoları ve forumu okuyarak ilerliyorum. Ancak aradığım soruyu forumda bulamadım.

    Bir televizyon kanalının güvenliğini sağlamak amacı ile Pfsense 2.4.5 sürümü kullanıyorum.
    Haricen sadece 2 paket kurdum. (Squid ve SquidGuard) ve DHCP kapalı.
    2 adet LAN var oda şöyle;
    WAN - 1 adet wan var ve direk wan bacağında kullanıcı yok.
    LAN1 - Sistem cihazları için 192.168.2.1 grubu. (45 cihaz)
    LAN2 - Haberciler, editörler, programcılar vs. kullanıcılar. 192.168.0.1 grubu. (50 cihaz)
    Sorum şu, iki ağın birbirine karışmasını istemiyorum. Bu sebeple network üzerindeki LAN1 ve LAN2 için gigabit switchler birbirlerinden ayrı.

    Ancak sorun şu örn. 192.168.0.30 ip alan bir cihazın diğer ağda bulunan 192.168.2.80 ip alan bir cihaza erişmesini istemiyorum. Yani boğazdaki su akıntısı gibi iki akıntının birbirine karışmasını istemiyorum :)
    Bunu en kısa yoldan nasıl sağlarım.

    Bu arada çözüm olsun diye DHCP'den otomatik ip dağılımını engelleyip tek tek cihazların Mac idlerini girdim ancak aktif etmedim cevaplarınıza göre bir karar vericem. Bu konuda destek ve önerilerinize açığım.

    Birde otomatik ip alan cihazlar nedense limitlemeye takılmıyor. Buda başka bir sorun.



  • Karışmaz ki zaten... Pf ile değil ama birçok yerde yaptım ben bu uygulamayı anlattığınız şekilde. Sizin takıldığınız noktayı anlayamadım.

    • Farklı lan topluluğundaki cihazlar birbirini görmezler.
    • Aynı lan topluluğundaki, ancak farklı çalışma grubuna üye cihazlar da birbirini görmezler. Bu yöntem çok daha basittir.

    Mac adreslerini girmekteki amacınız nedir? Mac adresi tanımlamanın birkaç kullanım alanı var çünkü.

    Limitlemekten kastınız nedir? Çünkü PfSense o kadar çok şeyi limitleyebiliyor ki... :)



  • Ulaşıyor şuan. Paylaşıma açık cihazları her iki ağda görüyor malsef. Pfsense ile alaklı olduğunu düşünüyorum. Bu arada mac idleri tanımlamamın sebebi ağa tanımlı olmayan kullanıcıların girişini engellemek ve hız limitlemenin daha düzgün çalışmasını sağlamak



  • Selamlar,

    Firewall Rule yazarak iki network arasındaki erişimi kapatacaksınız, cihazlar da gateway olarak Pfsense ip adresi tanımlı olmalı.
    Türkçe de oldukça çok makale mevcut bir kaç makale okuyarak yapabilirsiniz ancak daha önce bir Firewall yönetimi yapmadı iseniz biraz daha fazla zaman harcamanız gerekebilir.



  • Rule tanımladım. Pfsenste bazı şeyler yapabiliyorum. Rica etsem bu konuda rule için örnek verebilirmisiniz.



  • Selamlar,

    Tanımladığınız kuralların görüntüsünü paylaşırsanız portaldaki arkadaşlar yardımcı olsun ayrıca hangı kuralları tanımlamadıgınızı bılmeden kımse sıze yardımcı olamaz örnek kural ise o kadar çok var ki şu anda elimin altında yok ama google a yazarak örnek kural bulabilirsiniz Firewall tarafında kural önceliği oldukça önemlidir siz 2 network arasındaki trafıgı blok için kural yazarsınız ancak onun üzerinde 2 network arasındakı trafık için izin kuralı var ise yukarıdakı kural daha öncelikli olduğu için erişim sağlanır.



  • This post is deleted!


  • Mirvari üstada teşekkür ederim. Uzaktan bağlanıp kontrol etti. Bende bulunan LAN1 ve LAN2'nin aynı subnette olduğunu bu sebeple ağların birbiri içindeki paylaşımlara ulaşabildiğini tespit ettik.



  • @musab sen sorunu çözmüşsün fakat bu video faydalı olacak izlemeni tavsiye ederim.

    Youtube Video



  • @musab Selamlar,
    Aynı subnet derken ilk mesajda 192.168.2.0 ve 192.168.0.0 blokları var demiştiniz ? Subnetmaskler 255.255.0.0 mı idi ?



  • 0_1552412048039_Adsız.png

    İkisinde de subnet 255.255.255.0

    LAN1 192.168.0.1
    255.255.255.0

    LAN2 192.168.2.1
    255.255.255.0



  • @musab

    Rules=>Lan1=>add=> (action => block) =>(Source=>any)=>(Destination=>Lan2)
    Rules=>Lan2=>add=> (action => block) =>(Source=>any)=>(Destination=>Lan1)



  • @aykutyildiz Teşekkür ederim, bunu daha önce denemiştim ama tekrar deneyip sonucu yazıcam inş.


Log in to reply