OPT1 i dhcp yönetemiyor kablosuz ağa çıkılmıyor.



  • Merhaba Arkadaşlar,

    Dün 1.2 versiyonu nu kurarak pfsense ailesine katıldım. bundan önce endian kullanıyordum.
    sizlere birkaç sorum olacak.

    1. pc de 3 ethernet girişim var.
    birini lan birini wan diğerini OPT bir görüyor. Adsl modemimi bridge mode da ayarlarıp wan ayağınında sorun yaşamadan kurulumu bitirdim.
    Landan bağlanan kablolu pclerde şimdilik tek sorun manuel ip adresi verememem. ekte hata1.jpg de ekran görüntüsü mevcut.
    OPT1 i kablosuz olarak adlandırarak sisteme dağıtacak AP lerin olduğu switch e bağladım. ne yaparsam yapayım ne kadar ararsam arayayım dhcp nin ip vermesini ve clientlerin internete çıkmasını sağlayamadım. gece saat geç olunca lan ile bridge kurup bağlanmasını sağladım. Sabah ise kimi pcnin kablosuz bağlanabildiğini kiminin de bağlanamadığını öğrendim. ip adresi almıyor kablosuz olarak sınırlı bağlantı diyip kalıyor. okudukça kafam iyice karıştı hatamı bulamıyorum. bende işin uzmanlarına sorayım belki yol gösterirler dedim. Yardım ve önerilerinizi bekliyorum.

    Şimdiden teşekkür ederim.





  • hata.jpg ekranını, bir client'a 192.168.22.70 ip'si sabitlemeye çalışırken mi alıyorsunuz ?
    Eğer öyle ise, bu ip, dhcp havuzunun içinde olduğundan bunu sabit ip olarak veremezsiniz (hata mesajı öyle diyor:) )
    Sizin havuz 22.10-22.250 arasını komple kapsıyor.



  • -Arkadaş havuz değil deryasına gözünü dikmiş :)
    -Opt1 inizin dhcp sinin açık ve yetecek miktarda (fazlası değil) ip adedi dağıtabilmesi için gerekli havuzunu ayarlayın.
    Wireless için router değil mutlaka access point kullandığınıza dikkat edin, bunun üzerindeki dhcp nin kapalı olduğuna emin olun ve ona havuz dışından sabit ip verin.



  • biraz eksik anlatmışım sanırım :) Sıcaklardan olsa gerek :)

    Ağ yapımı anlatmam gerekiyor sanırım.

    1.ethernette adsl modem bridge modda pfsenseye bağlı.
    2.ethernetten lan için ayrılan switch e gidiyor.
    3. ethernetten kablosuz için AP ların bağlı olduğu switch e çıkıyor.

    Kablolu olarak 35 pc kablosuz olarak 12 pc bir ağda olacak.

    kalanı ki 100den fazla pc kablosuz olarak internete bağlanacak.

    bu grupları nasıl ayırabilirim ?
    kablosuz olarak 1pc bağlanırken diğeri aynı ap e bağlanmasına rağmen sınırlı bağlantıda kalıyor.

    192.168.22.xxx olmasının sebebi daha önce yapılan server ve yazılım konf. yüzünden.

    Mantık olarak şöyle düşünüyorum.
    DHCP yi 192.168.22.55 den 254 e kadar tanımlarsam

    kablolu ve kablosuz şirket bilgisayarlarına dhcp dışından ip verebilirim.
    Bu durumda kablolu ve kablosuz şirket bilgisayarları iletişim sağlar mı?

    Kalan misafir bağlantıları için DHCP yi kullanırsam
    misafir ağa kablosuz bağlanan pc şirket bilgisayarlarına erişim sağlayabilir mi ?

    Daha önce endian da şirket ipleri 192.168.22.xx misafir ipleri 192.168.2.xx di
    Pfsense de bu tip bi dağılımı nasıl yapabilirim?
    Dağılımı yapıyorum kablosuz olarak dhcp ip atiyor ancak nete çıkış olmuyor gateway olarak 192.168.22.1 veriyorum.

    pfsense nin kurulu olduğu makinada lan ip almış wan ip almış opt 1 ise 0.0.0.0(DHCP) olarak görünüyor.

    bu normal mi ?

    Çok soru sordum kusura bakmayın hakkınızı helal edin :)



  • -Opt1 bacağına firewall dan izin veriyormusunuz?



  • Merhaba,

    onuda şimdi denedim. lan a bakarak aynı izinleri verdim.

    Lan ayağında bir problemim yok.

    wireless alanında da dhcp ok 192.168.2.xx ipsiyle pcler bağlanabiliyor. 192.168.22.1 olan pfsenye ye erişebiliyorlar
    tek sıkıntı nete çıkamıyorlar.
    izinlerle alakalı eksik birşey mi var acaba?
    192.168.22.1 gateway i mi kullanmalıyım yoksa 192.168.2.1 olarak mı?

    Yardımınız için teşekkürler.






  • Diğer ekran görüntüsü de bu.




  • -Dhcp bölümündeki gateway iniz opt1 in ipsi olmalı yani 192.168.2.1 interface bölümünde ise gateway boş kalsın..



  • NAT tanımlarınızda bir sorun var gibi Birde DHCP serverda DNS dağıtmıyorsunuz kullanıcılara görüyorum.internet sitelerine çıkamıyor olmanızın nedeni bu olabilir..Bir Diğer konuda NAT tanımlarını otomatiğe çekin ve Kurallarda Gateway olarak bir tanım girmeyin.

    Sizin bir
    WAN : ADSL modem Bridge mod
    LAN:192.168.2.0/24 iç network
    OPT1: 192.168.22.0/24 Access point network var böyle mi anlıyorum?

    Burda OPT1 için any any bir kural yazın hani herşey çıksın gateway olarakda bişey belirtmeyin Aynı şekilde interface'e gateway Tanımıda girmeyin. Zaten interfaceler Direct connect. sadece NAT'ı Outbond NAT yani ;Automatic outbound NAT rule generation (IPsec passthrough included) olarak seçin. Bende de 4 segment var ama Rule bölümünde ayrıca Gateway tanımı yazmıyorum ki gerekte yok eğer ortamda bir load balance yada iki WAN yoksa.



  • Fikir ve yardımlarınız için teşekkür ederim.

    Sorunum Rules kısmındanmış. insan bilmeyince ve sistem çalışırken yeni firewall kurmaya çalışınca böyle oluyormuş :)

    Tek bir sıkıntım kaldı.
    lan adresim 192.168.22.xx
    wi-fi için 192.168.2.xx olarak tanımladım. sistem bu haliyle çalışıyor. wi-fi ile sisteme dahil olan client 192.168.2.50 adresini alıyor ama 192.168.22.5 de bulunan pc ye erişim sağlayabiiyor.
    wi-fi ayağında 12 terminalim var ve bunların dışında hiçbir clientin erişiminin 192.168.22.xx adreslerine erişmemesini nasıl sağlayabilirim?
    Bunun için rules mi kullanmam lazım yada başka bir ayar mı yapmalıyım?

    bu işi halledeyim hepinize yemek ısmarlayacağım :) Teşekkürler :)



  • Wi-fi ağını yani 192.168.2.0/24 ağından 192.168.22.0/24 ağına erişim olmasını istemiyorsanız

    Wi-fi ağına bir kural ekleyin o kuralda en üstde olsun..192.168.2.0/24 dan  192.168.22.0/24 doğru bir block yazın.Böylece internet çıkış sağlanır ama 192.168.2.0/24 networkü 192.168.22.0/24 ağına ulaşamaz.

    Ekdeki şekil örnek olarak belirtilebilir.



Locked