Bunu yapmak mümkün mü?



  • Arkadaşlar bir problemim var benim sistemimde DHCP dağıtan ve clientleri internete çıkaran bir yapı meycut. ben Server ile client arasına pfsens kurarak hem loglama hemde filtreleme yapmak istiyorum. pfsense ip dağıtmasın hiç bir şekilde şu anda çalışan sistemine müdehale etmesin. Transparent olarak çalışsın.

    Saygılarımla.



  • bu yapıda pfsense den neyin loglamasını istiyorsun ? transparent mode diye aratırsan forumda var sanırım



  • Transparent modda çalıştırdım fakat ip adreslerini pfsense kendi veriyor. arada hayalet gibi dursun istiyorum ama yapamadım bir türlü. Bunu nasıl yapabilrim acaba.



  • dhcp sunucuyu disabled ettinizmi ?



  • dhcp yi disable ettik fakan bu seferde internete çıkamıyoruz. bir ara ip yi de benim kendi dhcp sunucumdan aldım. ama ona rağmen internet çıkışı alamıyorum.



  • dhcp sizin aktif sunucunuz olması gerekiyor sunucu üzerinde dns kurulumu peki server dan alınan gateway ve dnsler den dolayı nete çıkamamış olabilirsiniz



  • dns olarak hem bildiğim bir dns verdim olmadı. dns verver ın ipsini verdim yine olmadı.



  • @profescobar:

    Arkadaşlar bir problemim var benim sistemimde DHCP dağıtan ve clientleri internete çıkaran bir yapı meycut. ben Server ile client arasına pfsens kurarak hem loglama hemde filtreleme yapmak istiyorum. pfsense ip dağıtmasın hiç bir şekilde şu anda çalışan sistemine müdehale etmesin. Transparent olarak çalışsın.

    Saygılarımla.

    ne amaçla böyle bir kurgu yaptınız anlayamadım.
    pfsense neden switch ile server arasında ?
    olması gereken server'ın pfsense e bağlı olan bacağının aslında direkt switche girmesi.
    böylece serverınız clientlara sağlıklı bir şekilde dns ve dhcp sunuculuk yapacaktır.
    ama dediğim gibi, yapının neden bu şekilde olduğunu açıklarsanız ona da bi çözüm üretmeye çalışırız.



  • Arkadaşım Mümkün değil.

    PfSense e iki ethernet takmışsın ikisinin ipsinide aynı vermişsin. Paketler üzerinden nasıl geçecek. Çakışır.
    2- Server pfsense önünde iken bu şekilde serverdan ip aldıramazsın.
    3- Nete zaten çıkamazsın.

    Sen ne yapmak istediğini daha detaylı olarak anlatırsan elimizden geldiği kadar sana yardımcı oluruz.



  • @tuzsuzdeli:

    @profescobar:

    Arkadaşlar bir problemim var benim sistemimde DHCP dağıtan ve clientleri internete çıkaran bir yapı meycut. ben Server ile client arasına pfsens kurarak hem loglama hemde filtreleme yapmak istiyorum. pfsense ip dağıtmasın hiç bir şekilde şu anda çalışan sistemine müdehale etmesin. Transparent olarak çalışsın.

    Saygılarımla.

    ne amaçla böyle bir kurgu yaptınız anlayamadım.
    pfsense neden switch ile server arasında ?
    olması gereken server'ın pfsense e bağlı olan bacağının aslında direkt switche girmesi.
    böylece serverınız clientlara sağlıklı bir şekilde dns ve dhcp sunuculuk yapacaktır.
    ama dediğim gibi, yapının neden bu şekilde olduğunu açıklarsanız ona da bi çözüm üretmeye çalışırız.

    pfsense arada log tutma ve webfilter olarak görev yapmak zorunda . orada belirttiğim server aynı zamanda kullanıcıların internetlerinin ücretlendirilmesini sağlıyor. loglama ile ilgili yeni çıkan yasaya göre benim mvcut sistemimi hiç bozmadan araya pfsense koyarak sadece log tutturmak ve webfilter için kullanmam lazım.



  • Arkadaşım Loglama ve filtreleme için bunu serverın arasına koymana gerek yok
    Modem ile svitch arasına koyman yeterli. Ama ip ayarları farklı olmalı.

    Olay şöyle olabilir. Modemi bridge moda alıp pfsense wan bacağını ppoe olarak ayarlayıp eski gateway ip ni pfsense'in lan bacağına verip çözebilirsin yada modem  normal çalışır. modem ip sini farklı bir ip aralığına çevirirsin örneğin 192.168.10.1/24 pfsense in wan bacağınada 192.168.10.2/24 verirsin. Lan  bacağı yine eski gateway'in olacak.
    Fakat dışardan sana geliş varsa ikinci seçenekte dışardan gelen tüm istekleri pfsense'in wan bacağına yönlendirmelisin



  • Sanırım istediğnizi bridge firewall mantığıyla yapabilirsiniz,nitekim pf bridge firewalling mantığını destekler.

    Forumlarda bridge firewalling diye aratırsanız bulursnuz .

    İyi çalışmalar.



  • hotspot uygulaman var zannedersem bu uygulamaya birde loglama istiyorsun ve bunun icin pfsense de kayıt tutmak istiyorsun galiba eger oyleyse PM at bende ona gore yazarım cunki uzun bir is :)



  • su uygulamayi pm olarak anlatacaginiza buraya yazsaniz da herkes ogrense daha iyi olmaz mi?



  • evet bencede arkadaşlar forumun bir anlamı olsun



  • tr forumdaki mantığı anlamak mumkun degil nedir bu pmden yazarım olayı?


Log in to reply