İlk Kurulum Sıkıntı
-
pfsense ile yeni tanıştık. 1.2 sürümünü kurdum. 2.0 versiyonu kurarken donup kalmıştı sistem.
60 pc li bir sistemimiz 3 modemi konfigüre eden bir draytek cihazımız var. draytek sadece modemlerin load balancing işlemlerini yapıyor ve ip 192.168.2.1 üzerinden dağılıyor. Bilgisayarlarımızda ip'ler elle girilmiş durumda.
pfsense cihazımızda 2 ethernet bağlantısı var.
lan ip olarak : 192.168.2.200 (diğerlerinin dolu olma ihtimaline karşı 200 seçtim)
wan ip olarak : 192.168.1.1 (10.0.0.2 ile falan da denedim)
gateway olarak : 192.168.2.1 (draytek'in dağıttığı ip bacağı olduğu için böyle seçtim)draytek cihazının girişinde 3 modem var.
draytek cihazının çıkışında 1 server'ımız var + switchlere giden bir kablo var (pfsense olmadan interneti dağıtan bir kablo-pfsense i denerken bunu çıkarıyorum) ve bir kablo da pfsense cihazına çektim.
pfsense cihazının diğer eth girişinden bir kabloyu da switchlere çektim. switchler'den de pc lere dağılıyor.2 seçenekle deniyorum, kabloların ethernet girişindeki yerini değiştirerek:
1. seçenekte :
Pfsense cihazı ağdaki makineye ping atmıyor ama internete ping atıyor. bu yüzden ağdaki makineler internete giremiyor.
2. seçenekte :
pfsense cihazı ağdaki makineye ping atıyor ama internete ping atmıyor. bu yüzden ağdaki makineler internete giremiyor.3 gündür uğraşıyorum çıkamadım içinden…ağdaki bilgisayarları nasıl internete sokacağım????
-
Merhabalar,
Aslında bize bir topoloji çizebilirsen konunun detaylarını daha iyi anlarız diğe düşünüyorum.Açıkcası ben anlamadım ;D
iyi çalışmalar.
-
-
Server'inizi neden Firewall arkasına almıyorusunuz ?
-
server engel olabilir mi? daha önceki yapılandırma bu şekilde olduğu için yapıyı bozmak istemedim.
-
Şu durumda server engel olmaz bu şekilde internet her ne olur ise olsun tüm sistemde kullanılabilir ancak sizin firewall yapılandırmanızda sorun var gibime geliyor. Serveri fw arkasına almanız onuda gelecek saldırılara karşı korumanız anlamına gelmektedir.
-
vallahi bulamadım nerede hata yapıyorum. Assign internfaces menüsünden arayüzleri değiştirdim, ethernete giren kabloları değiştirdim, kabloların yerlerini değiştirdim olmuyor.
Aklıma takılan birkaç soru var:
1-Kabloların yerini her değiştirmemde veya WAN LAN ip adreslerini değiştirmemde firewall'ı yeniden başlatmam gerekir mi?
2-Kullanılan kabloların cross olması gerekir mi, hepsini düz kullandım ben?
3-Switch üzerinde veya draytek cihazında kullandığım portların yeri önemli mi? Mesela gelen kabloyu switch üzerindeki 30 numaralı porta bağlamak ile 1 numaralı porta bağlamak fark eder mi?
4-Ethernet kartlarından kaynaklı bir problem olabilir mi? Ama pfsense, kartları ve mac adreslerini tanıyor! Bir de pfsense versiyon 2.0 ı kuramamıştım, yarım kalmıştı ethernet kartları ile bağlantılı olabilir mi? -
Önerdigim sistem yapısı şu şekilde olabilir, isteğinize göre ipleri belirleyiniz
1-Gerekebilir - Evet
2-Düz kablo yeterlidir Cross kabloya ihtiyacınız yok
3-Switch managable ise önemli değil ise önemli değildir
4-Ethernet karlarını başka pc'lerde deneyebilirsiniz ancak dedigim gibi sanrım pfsense yapılandırmanızda sorun var, Rule'leri kontrol edin gerekir ise tüm portları ağ içerisinde acın. proxy sunucusu aktif ise transparent modda çalıştığınızdan emin olun -
-Çorbada tuzum olsun..
-Neden internet hatlarınızdan birini direk PfSense'a bağlayarak ayrı bir internet network ortamı oluşturup orda sağlıklı bir yapıya ulaşmaya çalışmıyorsunuz,
zira nasıl olsa 3 tane internet hattınız var.. DryTek kalan 2 tane ile idare eder bir müddet nasılsa.. (özel bir durumunuz yoksa)
-PfSense kurulumunun yarım kaldığı bir makineyi kullanmayın derim.. başka bir pc olsun, eski püskü de olsa sağlıklı olsun güven versin daha iyi.. -
wan ip olarak : 192.168.2.2
lan ip olarak : 192.168.1.1
gateway olarak : 192.168.2.1
sistem bu şekilde çalıştı ama ağ üzerindeki tüm pc'leri el ile ip girildiği ve 2.1 bacağında oldukları için 1.1 bacağına taşımam gerekecek tek tek.