Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfsenseyi sadece firewall olarak kullanmak

    Scheduled Pinned Locked Moved Turkish
    4 Posts 3 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      ramazan
      last edited by

      merhaba vdsl modemim var ip adresi 192.168.2.1
      ben içerde bir windows server var buna port yönlendirme ile direkt erişmek yerine araya windows 10 üzerinde çalışan sanal pfsense ile yönlendirmek istiyorum.

      pfsense wan ip : 192.168.2.108
      psense : lan ip 192.168.2.2

      öncelikle modemde dmz olarak pfsensenin wan bacagını verdim.
      ondan sonra nat tanımladım wan adress olarak ve içerdeki pc nin rdp sine yönlendirdim fakat dışardan erişemiyorum halen nerede bir eksiklik var. teşekkürler

      1 Reply Last reply Reply Quote 0
      • P
        plusbil
        last edited by

        Wan olarak nat tanımlanmaz. Güvenlik istiyorsanız, Vpn kullanın.

        1 Reply Last reply Reply Quote 0
        • C
          cumhuraltan
          last edited by

          Selamlar @ramazan
          Öncelikle bayağı bir eksiklik mevcut , sorduğunuz sorudan temel network kurallarına hakim olmadığınızı görüyorum.

          • LAN ve WAN ip adresleri aynı networkten olamazlar .
            Pfsense üzerinde sadece Wan tanımı yaparak istediğinizi yapabilirsiniz ancak bu durumda da modem/router üzerinde statik route tanımı vb daha da karışacak onun yerine şunu yapın. Modemin ip adresini 192.168.3.1 yapın modem üzerinde DMZ ip adresi olarak 192.168.3.2 ayarlayın veya bütün portları 192.168.3.2 ip adresine yönlendirin.
            Pfsense Wan ip adresini 192.168.3.2 yapın ve ağ geçidi oalrak da modem ip adresi olab 192.168.3.1 ip adresini tanımlayın. ( bu yukarıda yazdıklarım yerine modemi Bridge mode a alarak pppoe kullanıcı adı ve şifresi ile de internet erişimini sağlayabilirsiniz ki önereceğim bağlantı yöntemi de budur normal şartlarda )
            Sonrasında bütün clientlarınız ve sunucularınız
            <---->SWITCH<------>PFSENSE<----->MODEM üzerinden internete çıkmaya başlar.
            Openvpn yapılandırması yaparak open vpn bağlantısı sonrasında sunucularınıza vb erişim yapabilirsiniz.
          1 Reply Last reply Reply Quote 1
          • R
            ramazan
            last edited by

            @plusbil @cumhuraltan sizlere teşekkür ederim. şimdi bide esasında firewall ile ugrasmak yerine bizim derdimiz dışardan localde ki sunucuya erişmek şuan için openvpn ile baglanıyoruz şifrelemeyi 512 bit yapmıştım agır calışıyor onun yerinde daha düşük şifreleme ile vpn denemek istiyorum cünkü devamlı rule ekle vs cok zaman alcak iş. içerde dosya paylaşımı, cctv,server vs var onlarla ugrsamak cok ugraştırır vpn en iyi hızlı çözüm gibi geliyor bana.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.