Soruma konu yapıyı nasıl oluşturabilirim ?



  • Merhaba !
    pfSense çalışıyor, seviniyoruz..

    Lakin sistemimi daha da güzelleştirmek için arayış içindeyim. Şöyle ki ;

    Okulumda DHCP server üzerinden dağıtılan IP aralığı 10.0.0.X şeklinde. Bu IP aralığına müdüründe, müdür yardımcısınında, öğretmenlerinde bilgisayarları dahil. Hal böyle olunca öğrenciler öğretmenlerin, idarenin, sair yerlerdeki bilgisayarların -varsa- paylaşım klasörlerine erileşebiliyor.

    Öyle bir şey yapalım; farklı IP blokları oluşturalım ki birbirlerini görmesinler. "İdare", "Laboratuar", "Misafir" diye gruplarım olsun ve bunlar aynı internet hattını kullanarak internete çıksınlar. Bunun için ekstra ethernet kartı/kartları mı takmalı? ya da VLANs işimi görür mü ? Görürse nasıl ?
    Yardımlarınız için şimdiden teşekkürler !



  • farklı IP blokları oluşturalım dediğinizde benim aklıma gelen ilk şey VPN oluyor. VPN ile bu işi çözebilirsiniz diye düşünüyorum.



  • aklıma gelen 3 alternatif şöyle

    1- her grubu ayrı birer switche bağlayıp, bunu da pfsense üzerinde ayrı ethernet kartlara girebilirsiniz.
    2- mevcut kablolu yapıyla sadece idari kısma hizmet verirsiniz. öğrencilere de kablosuz bir accespoint yapabilirsiniz. bu accesspointi de pfsense'a ayrı bir ethernet kartından girebilirsiniz
    3- yönetilebilir bir switch ile, ayrı networkler oluşturabilirsiniz



  • Open VPN bir çözüm olmaz mı peki?



  • -uzak değiller, vpn lik bir durumunuz yok vlan yapmanız daha kolay olan.. Ya da Tuzsuzdeli arkadaşın dediği gibi en kolayı Pf üzerinde ayrı bacaklara takılmış ayrı switch lere girilmiş bir yapıyı çok kolay yapabilirsiniz.. Yönetilebilir bir switch iniz varsa ve ayarlamayı biliyorsanız aynı mantığı onda da yapma şansınız var..
    Sözün özü ayırmanız birbirinden bağımsız yapmanız için en doğru ve kolay olan vlan dir diye sanıyorum sizin için..



  • Zannedersem halihazırdaki sistemimde -sizlerin görüşleri ışığında- benim için en uygun yapılandırma ayrı switchler üzerinden yönetim sağlamak. Herhalde en sağlamı da o olacak.

    Alakanıza teşekkür ediyorum.



  • HP ProCURVE serisi bir switch alabilme ihtimaliniz var ise tüm sorununuzu çözersiniz.



  • @Offliner:

    HP ProCURVE serisi bir switch alabilme ihtimaliniz var ise tüm sorununuzu çözersiniz.

    Herhangi bir yönetilebilir switch yeterlidir.



  • Elbette yeterli ben sadece kendisine kendiminde kullandığı ve performans maliyet açısından başarılı bulduğum bir ürünü önerdim o kadar..


Locked