LAN veya Wan 2 ye Bölünebilir mi?



  • 1 adsl hattım var.
    Pfense 1.2.3 + squid + squid guard kullanarak internet erişimini sağlıyorum.
    Dışarıdan gelen misafirler için kablosuz network' u, lokal ağımdan ayırmak istiyorum.
    Bu mümükün müdür ?
    Vlan ilgili biraz araştırma yaptım, ancak bu konuda çok fazla döküman veya topic' de bulamadım.

    Teşekkürler..



  • En pratik yol
    Pfsense'e yeni bir ethernet kart daha takın
    Misafirler için kullandığınız accespoint'i pfsense'in bu yeni ethernetine takın.



  • Kuralları nasıl tanımlamalıyım?



  • Ekstra bir kural tanımlamanıza gerek yok,
    Mevcut networkunuz ile, yeni oluşturacağınız networkun ip blokları birbirinden farklı olsun yeter.



  • LAN' da kullandığım IP sınıfı 10.0.0.0/24 gateway: 10.0.0.215

    yeni taktığım kartın sınıfını farklı yapacağım, DHCP ile ip verirken kullanıcıları hangi gateway ip sinden çıkacaklar, 10.0.0.215 olan gatewayimi blok değiştiridim için yeni kartla anlaşamayacaktır. mı ?



  • @Revol:

    LAN' da kullandığım IP sınıfı 10.0.0.0/24 gateway: 10.0.0.215

    yeni taktığım kartın sınıfını farklı yapacağım, DHCP ile ip verirken kullanıcıları hangi gateway ip sinden çıkacaklar, 10.0.0.215 olan gatewayimi blok değiştiridim için yeni kartla anlaşamayacaktır. mı ?

    accespoint için 192.168.1.0/24 networkunu tanımlarsınız. DHCP relay yaparak ip adreslerini o network için pfsense'den dağıtabilirsiniz.
    pfsense'deki bu ethernet kartın ip'sini 192.168.1.1 yapın, access pointi'de 192.168.1.2 yapın. dhcp'den de 192.168.1.10'dan itibaren ip dağıtın.
    Bu clientler gateway olarak 192.168.1.1 alırlar

    Yazdığınız firewall kuralında da gateway olarak default seçeceksiniz.
    Yazınca karışık gibi duruyor olabilir ama basit bir olay.



  • Yeni kartı taktım.  Opt1' den aynen sizin söyledğiniz gibi, 192.168.1.0 /24 ağ mask ile tanıttım. 168.1.1 OPT1' in ipsi.  OPT1 gateway' i boş bıraktım. DHCP lie ip dağıttım.

    Firewall rule' a OPT1' den gelen any porotocol'u, any' e izin verdim. (gateway default olarak seçili)

    Ip dağıtıyor, fakat ip alan makineler internet' e çıkamıyor. Ayrıca Ip alan makineler 192.168.1.1' i de pinglemiyor.



  • 3. ethnenet kartını değiştirdim, pfsense baştan kurdum.
    Sorun düzeldi..

    Yardımlarınız için teşşeküler..


Log in to reply