PfSense internete çıkış vermiyor
-
Merhabalar !
Okulumuzda internet dağıtımını, güvenliğini kontrol edebilmek için pfSense kurdum. Ancak pfSense ve modem arayüzlerine erişebilmeme rağmen herhangi bir clientten internete çıkış yapamıyorum.Acaba hatam nerede ?
Yardımcı olur musunuz ?!
-
Pfsense tarafından nete ping at. Gelen cevab olumlu ise sorun client tarafında. Yani squid + Squid guard bileşimi var ise Default kuralından Deny olan kuralı Allow demen yeterli. Daha sonra Acl ile kural tanımlayıp kullanıcıları yetkilendirme yapabilirsin
-
pfSense tarafından nete ping atıyorum ama sonuc olumlu değil. Ayrıca belirtmiş olduğunuz squid+squidguard gibi packetleri de henüz aktif edebilmiş değilim. System -> Packages kısmını açtığımda "Unable to communicate to pfSense.com. Please chech DNS, default gateway, etc." hata mesajı alıyorum.
-
-Çizelgeden yanlış anlamadıysam client'lara gateway adresi olarak modemi vermişsiniz.. Pfsense'in kendi adresini vermeniz gerekiyor.. arada o var artik..
-
Öncesinde pfSense makinanın IP'sini ağ geçidi olarak tanımlamış olmama rağmen çıkış yapmadı. Acaba bundan mıdır diye resimdeki gibi ağ geçidine modem IP'sini verdim. Yine olmadı.
System: General Setup kısmındaki "DNS servers" kısmına ne yazmalıyım ? Boş mu kalmalı ?
-
lan ve wan ipleri farklı olması gerekiyor firewall mantıgınca
-
Dns kismina birsey yazmaniz sart degil duzgun bir kurulum oldugunda internet'e cikiyor olmaniz gerekiyor..
Kurulumunuzu gözden gecirin.. Oncelikle kafanizda bazi seyler netlesmeli ornegin PfSense in artik internet ile kendi aginizin arasinda bir kapi oldugunu yani bu kapidan cikistan sonra caddeye baglantisinin modem oldugunu sonrasinin internet oldugunu canlandirin.. Cok ozel bir ortam olmadikca standart firewal ve internet kurulumunun boyle olmasi gerekiyor.. Kendi lokal aginiz da butun makineleriniz oncelikle kapinin PfSense oldugunu "Ag Gecidi yada Gateway terimleri" ayarlanmis olup boyle kalmasi gerekiyor, hatta mumkunse (baska yoksa!) PfSense uzerindeki Dhcp servisini de kullanabilirsiniz.. Bu ip adreslerini kullanici makinelerine otomatik dagitacagindan islerinizi cok makine varsa kolaylastiracaktir.
En kolay hizli kurulum (hizli sonuc alip sonra ogrendikce duzeltebilirsiniz) çok kabaca şöyle olabilir;
-Oncelikle PfSense'i 192.168.1.1 seklinde ip almis olarak kurun.
-Sonrasin da eğer farklıysa modemin sadece ipsini degistirerek 192.168.2.1 seklinde ip sini ayarlayip standart kurulumu ile birakin yani tek basina kurulmus da ordaki pc lere hizmet verecekmis gibi duzgun tek basina ip verip calisabilen bir cihaz seklinde kurun.. (Bu sekilde kurulum PfSense'da bir problem olursa cok cabuk Pf uzerinden sokup switch e direk takarak aginizin tekrar eski haliyle calisabilmesini saglayacaktır)
-Sonrasinda sadece 1 ethernet kablosu ile direk PfSense in 1 tane ethernet bacagina takin.
-PfSense'da modemi taktiginiz o ethernet girisinin ayarlarini Dhcp olarak ayarlayin. (Burdaki Dhcp sadece o girise ozel olacaktir, kafanizi karistirmasin yani baska bir yerle alakasi olmayacaktir sadece modemden ip ayarlarini otomatikman alabilmesini saglamak icindir)
-Simdi PfSense in artik sadece switch e diger kullanici makineleri ile birlikte modem olmadan bagli olmasi gerekiyor.
-Sonra (eger Pf uzerindeki Dhcp servisini ayarlamadiysaniz)bir client'in ip lerini ayarlayip ag gecidi olarak Pf i verip internet'e cikiyor olmaniz lazim.
-Sonrasin da kullandikca ve forumdaki diger yazilari okudukca adim adim degisiklik ve gelistirmeleriniz yaparsiniz.Local Netwok unuz;192.168.1.0/24–-> PfSense(Gateway);192.168.1.1--->Modem;192.168.2.1--->internet...