Pfsense virtual ip nat sorunu
-
Pfsense üzerinde çalışan 1 adet IP adresim mevcut ve bu ipye Hetzner tarafından yönlendirilmiş /28 networkünde sanal IP adreslerim var.
Bu IP adresleri port yönlendirme ile local sunuculara yönlendiriliyor ve çıkış ipleri için 1:1 NAT yapılmış durumda. Bunların çalışmasında herhangi bir problem yok.
Fakat lokal networkteki sunucular /28 networkündeki herhangi bir ip adresine ulaşmak isterse yönlendirilen ipler yerine firewalla ulaşıyor. Bu sorunu nasıl çözebilirim?
Teşekkürler. -
Rica etsem rules bölümünün ekran görüntüsünü iletebilir misiniz?
-
Tabiki.
-
@alperyz lan bölümünde her yere erişim için any kuralı oluşturdunuz mu?
-
@greenlight evet lan bölümü bu şekilde.
-
@alperyz bu durum yaptığınız 1:1 NAT ayarlarından kaynaklanıyor. 1:1 ayarlarının altındaki not bölümünde
"If you add a 1:1 NAT entry for any of the interface IPS on this system, it will make this system inaccessible on the IP address."
şeklinde bir ibare bulunuyor.
outbound kurallarındaki bir ayar ile bu durumun önüne geçilebilir mi bilmiyorum.
-
@greenlight outbound kurallarında herhangi bir ayar yapılmadı
-
@alperyz 1:1 NAT yerine port yönlendirme kullanmanız mümkün müdür?
-
@greenlight port yönlendirme zaten var. Fakat sadece port yönlendirme olursa cihazlar istenilen ip adresinden dışarıya çıkmıyor. Bu yüzden hem 1:1 Nat hemde port yönlendirmesi var.
-
@alperyz istenilen ip'den dışarıya çıkış için cihaz ve uzak sunucu arasında vpn kurma şansınız var mıdır? VPN üzerinde trafiği çıkışı sunucu tarafında olacak şekilde ayarlarsanız istediğiniz ip adresinden internete çıkışı sağlayabilirsiniz.
edit: ayrıca anladığım kadarıyla tanımsız ip adreslerinden gelen bağlantıları engellemek için de bazı kurallar oluşturmuşsunuz. VPN ile bu sıkıntının da önüne geçebilirsiniz.
-
@greenlight Vpn yapmam mümkün değil maalesef. Sunuculara ulaşım tek bir yerden sağlanmıyor. Kullanıcı sayısı çok fazla