Nat ayarları bir süre sonra işlemiyor



  • Merhaba arkadaşlar,
    Başlıktanda anlaşılacağı gibi pfsense 1.2.3-Release sürüm kurulu bir makinem var. üzerinde squid, squidguard, lightsquid ve snort kurulu ancak snort aktif değil. proxy server standart şekilde ayarladım ve proxy filter ile engellemek istediğim kategorileri engelledim. enson olarak da nat ayarlarını yapıp modemden gelen belli portları iç ağdaki belli pclere yönlendirdim.

    Bu şekilde ayarlar yaptıktan sonra normal bir şekilde çalışıyor dışarıdan erişilebiliyor yönlendirdiğim portlara. ancak aradan yaklaşık yarım saat gibi bir zaman geçtikten sonra nat ayarları işlemez oluyor, modemdeki ip ayarlarına bakıyorum firewallun ip adresi değişmemiş firewalla bakıyorum nat ayarlarından hiçbir değişiklik yok ama diğer herşey çalışırken bu nat ayarları işlemez hale geliyor. bu duruma çözümü olan veya daha önce karşılaşmış bir arkadaşlar varsa yardımcı olabilirler mi?
    teşekkürler.



  • Eğer yazılısmal bir sorun tespit edemezseniz, ethernet kartlarını değiştirip bir de öyle deneyin.
    Bir önceki ethernet kartlarımdan birisi, hatlardan biri gidince, hattın yeniden düzeldiğini anlayamıyordu.
    Günlerce uğraştım, en sonunda kartı değiştirdim sorun kalmadı :)
    sizinki de böyle bir durum bence.



  • cevabın için teşekkürler, söylediğin durum ihtimaller arasında görüyorum ancak bir de şu var internete çıkabiliyor herkes ama dışarıdan portlara erişilemiyor sadece.



  • 1- modemlerinizin markası ne ?
    2- pfsense makinesi modemlerin DMZ'lerinde mi ? değilse yönlendirmeleri naısl yapıyorsunuz ?
    3- modemlerde aynı zamanda açılacak bağlantı sayısında sınır var mı ? cihazlar bu sınıra geliyor olabilirler mi ?



  • @tuzsuzdeli:

    1- modemlerinizin markası ne ?
    2- pfsense makinesi modemlerin DMZ'lerinde mi ? değilse yönlendirmeleri naısl yapıyorsunuz ?
    3- modemlerde aynı zamanda açılacak bağlantı sayısında sınır var mı ? cihazlar bu sınıra geliyor olabilirler mi ?

    modemin markası ZyXel ama modeli şu an aklıma gelmiyor. normalde işleyen bir sistem var zaten, yani yönlendirmeleri modemden daha önce yapmışlar ben o yönlendirmeleri bozmadan sadece firewallun ip adresini yazarak düzenledim. örmeğin 3389 portu 192.168.2.22 ye gidiyorsa ben onu firewallun ip adresi olan 192.168.2.5e yönlendirdim.
    modemlerde bağlantı sınırı olduğunu pek düşünmüyorum çünkü daha önce zaten işleyen bir sistem olduğu için ben sadece araya bir firewall koyacam.
    teşekkürler…



  • bu arada ethernetlerden biri realtek diğeri onboard. intelin atom işlemcili anakartını kullanıyorum…



  • merhaba nat işlemlerinizde aliases kullandınızmı?



  • @efabilism:

    merhaba nat işlemlerinizde aliases kullandınızmı?

    aliases kullanmadım…



  • sorunu ssh konsolundan şu komutu vererek çözdüm

    ipfw -q -f flush
    

    sebep tüm iplerin 80. port dışındaki tüm portlarının pfsense tarafından engellenmesi ve ben bunun nedenini anlayamadım bi türlü. pfsense makinesini açtığımda bi süre çalıştıktan sonra tüm makinelerin portlarını engelliyor örneğin kullanıcılar outlooktan mail atamıyorlar ama internete çıkabiliyorlar.

    fazla uzatmayayım bu komutla normale dönüyor ama bu komutu belli aralıklarla uygulamam gerekiyor ve bu komut her çalıştığında captiveportal hizmetine ait kurallar da silindiği için captiveportal çalışmıyor, captiveportala girip save deyince çalışıyor. bundan yola çıkarak bana daha başka bir yol önerebilecek olan veya captive portalın o kurallarını tekrardan nasıl eklenebileceğini veya captiveportal servisini nasıl yeniden başlatabileceğimi bilen var mıdır?


Log in to reply