Farklı ip bloğuna erişim



  • Marhaba,
    Öncelikle yapıyı özetleyeyim. 2 blok bina var. A binası ve b binası.
    A binasında 4 adsl modem başka bir cihazda load balance durumda ve o cihazdan pfsense wan bacağına geliyor. 192.168.0.xx

    Modemlerden biri statik ip ye sahip ve bu modem hem load balance cihazına giriyor hemde idari ofislere ayrı bir switch ile bağlantı veriyor. İdari taraf pfsense üzerinden çıkmıyor.

    Bu modemin bir portu pfsense lan bacağına da giriyor. ( pfsense yönetmek için kullanıyoruz) 192.168.1.250

    Pfsense 3. Bacağımız captive portal için kullanılıyor. Bu port switche bağlı ve 25 civarında ap cihazı çalışıyor. 172.16.41.0/16

    B bloktaki binaya bu ana switch üzerinden fiber ile gidip orda başka bir swtiche bağlantı veriyoruz ve buradan da 25 civarı ap cihaz çalışıyor.

    Buraya kadar bir sıkıntımız yok.

    B blokta bir adet dvr (kamera kayıt cihazı) mevcut ve bu cihaza a bloktan erişmek istiyoruz. A blokta kullandığımız bilgisayarlar 192.168.1.1 gateway kullanıyor. İlk bahsettiğim modemden besleniyor ama pfsensede de 192.168.1.250 olan lan bacağından bağlı. B bloktaki dvr captive portal switch inden beslendiği için 172.16.41.×× ip adresi alıyor. Dvr 172 li ip vererek ya da 192.168 lı ip vererek bir şekilde erişmek istiyorum ama yapamadım.

    Firewall nat yaptım her iki ip bloğu için tek tek denedim olmadı. Bu konuda fikrinize ihtiyacım var.

    Çok uzun uzun yazdım umarım yapı anlaşılmıştır.



  • Selamlar,

    Basit bir topoloji çizimi gönderirseniz daha sağlıklı yorum yapılır ayrıca switchlerin marka modeli nedir yönetilebilir ise vlan yapılandırması ile bazı çözümler uygulanabilir.



  • Network Routing yapısına göz gezdirebilirsin. 2. seçenek olarak pfsense eriştiğin ip yi kullanıp belirli portlarını dvr a nat yapabilirsin. Mesela
    Pfsense
    ip 192.168. 10.1 port 443 kullanıyor
    Dvr
    ip 192.168.10.22 port 80,5000,2000 olarak kullanıyor.

    192.168.10.1 80,5000,2000 portlarına gelen istekleri 192.168.10.22 numaralı ip'nin 80,5000,2000 portlarına nat yaparsan problemi çözmüş olursun.


Log in to reply