Pfsense firewall a iki ayri active directory server baglamak
-
gunaydin arkadaslar.
calistigim firmada iki tane windows 2003 server (192.168.2.1 ve 192.168.1.1) ip bloklarinda
ve buna active directoryde 25+25 = 50 terminal ve iki adsl baglantim vardi.kalblonet 20 Gbps internet baglantisina gectim (tek modem) ve tek firewall uzerinden iki server kullanicilarini ayri grup ve yetkilerde kullanmak istiyorum.
tek ip blogunu baglayip kullanmayi basardim ikinci ip blogunu nereden nasil setup etmem gerekiyor.Yardimlariniz icin simdiden tesekkurler…
-
Sanırsam bunun için 2 yöntem var; ya 3 adet ethernet kartı (WAN, 1. LAN 192.168.1.0/24, 2. LAN 192.168.2.0/24) kullanacaksın yada 2 adet ethernet kartı kullanıp internal bacağı 192.168.0.0/16 netmask kullanacaksın ki firewall 192.168.0.0 - 192.168.255.255 aralığını denetleyebilsin. VLAN da kullanabilirsin ancak o biraz daha külfetli olacaktır.
-
Sayın Secuser
bunun için bir diğer yöntemde eğer IP aralıkları Aynı broadcast Domainde yani arada bir segmentasyon olmadığı bir ortam iki farklı IP subneti konuşuyorsa bunun için Pfsense güzel bir yöntem olan Virtual IP (Diğer kullanma ismi Secondary IP gibi) kullanabilirsiniz. Yani interface de bir IP adresiniz var ikinci olarakda LAN'a bakan arayüze ikinci IP adresi subneti giriyorsunuz böylece diğer IP subnetinide Pfsense dinlemeye başlıyor..Şekildeki gibi tanım girebilirsiniz.
Not: Tabi kurallarıda bu subnete görede düzenlemeniz gerekecektir.
iyi çalışmalar.
