Port Yonlendirme

ismailSon

Merhaba;

public ip          : 88.247.123.77
modem ip          :192.168.0.1
Pfsense Wan ip : 192.168.0.15
Pfsense Lan ip  : 192.168.1.10
Web Sever       : 192.168.1.50

Yapmak istediğim dışarıdan 22. porta (ssh)'a gelen istekleri 192.168.1.50 deki servere yönlendirmek için nasıl bir kural yazmalıyım..

Kolay gelsin…

ismailSon

Merhaba,

Arkadaşlar Pfsense'de daha önce port yönlendirme yapan olmadı mı ? Zor olmasa gerek ama ben daha yeni başladığımdan yapamadım..

tuzsuzdeli

firewall'a yeni bir nat kuralı ekleyeceksiniz
menüden firewall-> NAT seçin
gelen ekranda port forward kısmına
if: Wan
proto : tcp/udp
ext.port range:22
nat ip : 192.168.1.50
int.port range:22

olacak şekilde kural ekleyin. kaydedip apply changes'ı seçin.
bu kuralı ekleyince aynı zamanda
firewall-rules-wan kısmında da otomatik bir kural eklenmiş olması gerek, onu da kontrol edin.

ismailSon

dediğinizi yapmam rağmen ilgili yönlendirme çalışmadı
bu arada wmware üzerine kurulu pfsense problem bundan kaynaklı olabilirmi ?

cemonet

aktif olarak port yönlendirmeyi kullanıyorum. Hatta hiç sorunsuz. sorun bencede sanal makinede kurulu olmasından kaynaklanıyor.

krzynowek

@tuzsuzdeli:

firewall'a yeni bir nat kuralı ekleyeceksiniz
menüden firewall-> NAT seçin
gelen ekranda port forward kısmına
if: Wan
proto : tcp/udp
ext.port range:22
nat ip : 192.168.1.50
int.port range:22

olacak şekilde kural ekleyin. kaydedip apply changes'ı seçin.
bu kuralı ekleyince aynı zamanda
firewall-rules-wan kısmında da otomatik bir kural eklenmiş olması gerek, onu da kontrol edin.

bence bu kural çalışacaktır. Modemden de yönlendirme işlemini yaptınız mı ?
İyi çalışmalar.

tuzsuzdeli

@cemonet:

aktif olarak port yönlendirmeyi kullanıyorum. Hatta hiç sorunsuz. sorun bencede sanal makinede kurulu olmasından kaynaklanıyor.

Sanal makine ile pek alakası yok. ben sanal makinede de gerçek makinede de sorunsuz kullanıyorum.
krzynowek'in eklediği gibi, pfsense'i modemde DMZ'ye alın ya da ilgili portları ya da tüm portları pfsense'e yönlendirin.

ismailSon

Merhaba,

Evet Yönlendirme Yaptım, İlgili portu Pfsense'nin Wan bacağına yaptım fakat başarılı olamadım..

Kolay gelsin..

efabilism

mrb modeminiz route modda ise modeminizden pfsense wan bacagına portu nat yapılacak pfsense den de locakdeli ipnize nat yapıcaksınız nat rule oluştururken enalt satırda aoutomatic firewall rule seçenegi aktif olması gerekiyor ve modeminizin firewall aktif ise bunu pasif edebilir yada nat yapılan porta izin vermeniz gerekir bunların yapılması durumunda çalışmaması için hiçbir sebeb yok eger yine olmaz ise bize görüntülerini atın birbakalım kolay gelsin

salihriza

wan bacağına public ip yi, virtual ip olarak ekle.

sonra NAT altında port forward ( PAT veya DNAT olarak da geçer çeşitli firewallarda) girdisi ekle. o sayfada virtual ip gözükecek. dışardan gelen (inbound ) bağlantıyı web servera 80. porttan http olarak yönlendir.

ben böyle yapmıştım.

kolay gelsin