Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Çooklu İnternet yönetimi ve Gateway durumu ?

    Scheduled Pinned Locked Moved
    Turkish
    3
    6
    503
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jettem
      last edited by

      Arkadaşlar yapımızda 2 adet Vdsl Wan Bacağımız var İkiside türk telekom altyapısı PPPoe İle Pfsense üzerinde bağlantı kuruyoruz. Gateway lere baktığım zaman ekte resim ekledim birisi Pending Modunda devamlı .
      Bu Normalmi ?
      Fotoğraf - https://postimg.cc/G8NMTV07

      Yapımızda yapmak istediğimiz 2 ayrı internetimiz var 2 ayrı Lan Bacağımız var Her gurup kendi internetini kullansın bir gurubun interneti bi şekilde koparsa diğerinin internetine kesinlikle bağlanmasın. Tahmin edeceğiniz üzerine bu 2 ayrı grubun ortak dosya paylaşımı olacak. Aynı switch üzerindeler.

      Switch Yönetilebilir HP 1910-48 modeli.

      Bana Kabaca nasıl bir yol izlemem gerektirğini anlatırsanız sevinirim.

      W 1 Reply Last reply Reply Quote 0
      • W
        westxx @jettem
        last edited by

        @jettem pending olan bağdaştırıcıyı devre dışı bırakıp tekrar acarmısın

        J 1 Reply Last reply Reply Quote 0
        • J
          jettem @westxx
          last edited by

          @westxx
          Merhaba evet hepsini denedim ama hep peending oluyordu bir yazıda gateway monitör ip görüp girdim ikiside active oldu.

          Diğer bahsettiğim yapıyı en sağlıklı nasıl yaparım.

          1 Reply Last reply Reply Quote 0
          • G
            greenlight
            last edited by

            gatewaylerin ekran görüntüsünü atmışsınız ama ikisi de aynı ip adresine sahip. bu şekilde sadece birisi çalışacaktır. her bir interface için ayrı ip adreslerine sahip gatewayleriniz olmalı. ayriyeten sizin için bir zorunluluk değilse (yönlendirme yapmayacaksanız) pppoe bağlantıyı modemde sonlandırıp pfsense arayüzünde ip adresi ile bağlanmanızı tavsiye ederim.

            dediğiniz işlemi yapabilirsiniz. sisteminizi şöyle adlandıralım internet1, internet2, lan1, lan2

            her iki internet çıkışı için farklı gatewayler oluşturup lan1 için rules tablosuna geldiğiniz zaman default access kuralında gateway olarak internet1'i, lan2 arayüzü için de yine aynı şekilde internet2'yi seçmeniz gerekmektedir. bir de gateway ayarları sayfasında default gatewayi kapatmanız gerekiyor yoksa internetlerden birisinde kesilme olursa diğer gateway default olarak tanımlı olacağı için oradan çıkış verecektir. ayrıca failover kullanamazsınız.

            lan interfaceleri ayrı olduğu için dosya paylaşımı için de kural tanımlamanız gerekiyor. rules tablolarından lan1 ve lan2 için birbirlerine pass kuralı tanımlamalısınız.

            monitör ip olarak her bir gatewaye farklı ip adresi girmenizi öneririm ping değerlerinin yanıltıcı olmaması için.

            bu dediğim işlemleri gatewayi düzeltmeden yaparsanız ip adresleri aynı olduğu için iki grup da aynı internete erişiyor olurlar.

            J 1 Reply Last reply Reply Quote 0
            • J
              jettem @greenlight
              last edited by

              @greenlight
              Şu anda kurduğumuz yapıda istediğimiz bilgisayarları farklı iplerden çıkış verebiliyoruz. Sadece internetin biri gidince diğer internetten bağlanmya başlıyor.
              Switch üzerinde vlan ları farklı ama .

              G 1 Reply Last reply Reply Quote 0
              • G
                greenlight @jettem
                last edited by

                @jettem default gateway none olarak seçerseniz diğerinden bağlanmaz. ama bunun çalışabilmesi için yazdığım diğer adımların da uygulanması gerekli. istediğiniz ipden çıkış verebilmek için bir çok yöntem var ve bunların herhangi birisiyle ilgili olarak çıkışı veriyor olabilirsiniz.

                bu şekilde bir kullanım için aliases ve sabit ip adreslerini kullanabilirsiniz ki bence en sağlıklı yöntem de böyle olur.

                anladığım kadarı ile bütün cihazların birbiriyle haberleşmesini ama internetlerinin ayrı olmasını istiyorsunuz. ofisleri lan1 ve lan2 olarak bölmek yerine tek bir lan'da toplayıp sadece rules tablosundan istediğiniz bütün işlemleri yapabilirsiniz. interfaceleri ayırmak cihazların birbirini görmemesi için güzel bir yöntemdir. ama haberleşen cihazlar için normalde switch üzerinden geçecek olan veriyi bir de router üzerinden geçirmiş olursunuz.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post