Metro Ethernet Bağlantı Ayarları HK.



  • Merhaba Arkadaşlar,
    Pfsense firewall yazılımını ilk kez kullanmaktayım. Bütün kurulumu problemsiz bir şekilde tamamladım, fakat Wan ayarları kısmında takıldım. Kullanmakta olduğum bağlantı Metro Ethernet ve 29 adet dış ip adresi mevcut.

    Eski firewall cihazımda metro ethernet bilgilerini aşağıdaki şekilde ayarlamıştım.
    Firewall WAN IP (dış bacak) 
    Firewall Subnet: 255.255.255.252
    Firewall Gateway: (Metro Servis Sağlayıcı tarafı)
    Firewall LAN IP: (Local IP)

    Yukarıdaki ayarlara göre pfsense yazılımını yapılandırmam gerekiyor fakat bir türlü başarılı olamadım…
    Bu ayarlamalardan sonra elimdeki dış ip adreslerini localde bulunan bir kaç sunucuya ayrı ayrı atayıp, client'lere de 1 ip adresi atayıp internete çıkış yaptırmam gerekiyor.

    Bu konu hakkında bana yardım etmenizi rica ediyorum...

    Saygılarımla,



  • wan için dhcp alabilirsin, eğer statik yapacaksan subnet 30 olmalı buda 255.255.255.252 denk düşer. gateway leri sistem routin memusunden oluşturabilirsin yada wan ayarlarında ekleme mevcut zaten.
    diğer interface leride (lan) arayüzden rahat bir şekilde yapılandırabilirsin. ama metro ethernet için farklı bir yapılandırılmaya gidiliyormu bunu bilemiyorum



  • wan ayarınızı statik yapmalısınız. metronun sonladığı switch büyük ihtimal layer 2 bir switch bu yüzden dhcp yi desteklemeyecetir. arkadaşın dediği gibi subneti 30 yapmanız durumunda rahatlıkla çıkış yapabilirsiniz. 212.156.156.156/30

    örnek

    ip olarak 212.156.156.156
    Subnet  255.255.255.252 
    gateway 212.156.156.155



  • Merhaba Arkadaşlar,
    WAN tarafındaki ayarlamarı yönlendirmeleriniz doğrultusunda tekrar düzenledim. Şuan interneti devreden çıkaramayacağım test için mesai bitimini bekliyorum.

    Local IP tarafında sizlere bir kaç sorum olacak.
    Local IP yapım;
    172.16.100.1 - 172.16.100.254 aralığındadır.
    255.255.255.0 Netmask
    172.16.100.200 Gateway (Firewall IP)

    Bu doğrultuda dhcp,dns sunucumu 172.16.100.1 tarafından sağlamaktayım pfsense üzerinden dağıtmayacağım.
    1 ile 10 aralığındaki local ip adreslerime ayrı ayrı 10 adet dış ip atamam gerekmekte.
    Geriye kalan 11 ile 254 local ip aralığıma 1 tane dış ip atayıp client lerimi internete çıkaracağım.

    Pfsense üzerinden one to one  ve many to one  Nat ayarlarını nasıl yapabilirim ? Ben panel üzerinde belirli bir ip aralığını yazıp Nat yapamadım. Bu işlemleri tam olarak hangi menüden, hangi metod ile gerçekleştirebilirim ?

    Saygılarımla,



  • @bkrc:

    Merhaba Arkadaşlar,
    Pfsense firewall yazılımını ilk kez kullanmaktayım. Bütün kurulumu problemsiz bir şekilde tamamladım, fakat Wan ayarları kısmında takıldım. Kullanmakta olduğum bağlantı Metro Ethernet ve 29 adet dış ip adresi mevcut.

    Eski firewall cihazımda metro ethernet bilgilerini aşağıdaki şekilde ayarlamıştım.
    Firewall WAN IP (dış bacak) 
    Firewall Subnet: 255.255.255.252
    Firewall Gateway: (Metro Servis Sağlayıcı tarafı)
    Firewall LAN IP: (Local IP)

    Yukarıdaki ayarlara göre pfsense yazılımını yapılandırmam gerekiyor fakat bir türlü başarılı olamadım…
    Bu ayarlamalardan sonra elimdeki dış ip adreslerini localde bulunan bir kaç sunucuya ayrı ayrı atayıp, client'lere de 1 ip adresi atayıp internete çıkış yaptırmam gerekiyor.

    Bu konu hakkında bana yardım etmenizi rica ediyorum...

    Saygılarımla,

    Merhabalar,

    29 adet IP adresiniz mi var yoksa /29 bitlik bir IP adres aralığınız  mı var? Eğer 29 adet IP adresini var ise elinizde /27 bitlik bir subneti daha var demektir bu da 255.255.255.224 demek olur..Size Dış ISP tarafı ile /30 bitlik bir IP adresi ile konuşuyor ve elinizdeki /29 yada /27 bitlik IP adresini Firewall dan NAT yaparak ve Routing yaparak çıkarmak istiyorsunuz..Bunun için iki seçeneğiniz var

    1.Sunuculara DMZ alanına ayırır ve DMZ olarak ayırdığınız Pfsense arayüzüne /27 yada /29 bitlik IP adreslerinden birini atar ve sunuculara Public IP yani bu IP adreslerini verir Firewall üzerindeki NAT ayaları yapmaz dire Route edersiniz.

    2.Bu Subnetleri Pfsense WAN bacağına bir Virtual IP adress tanımlar bunu IP alias olarak arayüzden NAT için kullanırsınız..



  • Merhaba arkadaşlar,
    Konu dağılmasın diye bu başlık altından devam etmeyi uygun buldum.
    Yönlendirmeleriniz doğrultusunda bağlantı sağlamayı başardım, hepinize teşekkür ederim.

    Bir kaç post yukarıda bahsettiğim gibi 10 adet sunucuma NAT menüsünden Port forward yaparak yaparak gerekli ayarlamaları da sağladım. Dışarıdan içeriye sunuculara erişimde hiç bir sıkıntım yok. Fakat bir süredir uğraştığım farklı bir problem var..
    İçeriden dışarıya sunucularım çıkış yapmaya çalıştığında ip adres olarak, "WAN Static IP configuration" kısmında "IP address" olarak yazdığım Metro Ethernetin IP adresi gözükmekte.
    Yani benim sunuculara atamış olduğum "Virtual IP" adresi whois sorgularında görünmemektedir.
    "Firewall - NAT - Outbound" sekmesindeki ayarlamalar ile baya bir uğraştım fakat sonuç alamadım…

    Anladığım kadarı ile içeriden dışarıya çıkarken LAN için de ayrı bir NAT ayarlamaları yapmamız gerekmekte..
    Bu konu hakkında tecrübesi olan arkadaşlardan yardım rica ediyorum..

    Teşekkürler...



  • daha  detaylı  olarak  şu  konuya  bakabilirsin dostum  http://forum.pfsense.org/index.php/topic,42477.0.html



  • Merhaba,
    Bahsettiğiniz konuyu ve diğerlerini incelemiştim fakat yaşadığım sorun bunlarla ilgili değil..
    Tanımladığım Metro IP Bloğundan sadece 1 tanesini kullacılarıma atamak ve o ip adresi üzerinden internete çıkış yaptırmak istiyorum.
    Sistem üzerinde proxy server yüklü.

    Bahsettiğim yapıda örneğin;

    Virtual IP        Lan
    10.0.0.1         192.168.2.1 (Web Server)
    10.0.0.2         192.168.2.11 - 192.168.2.254 (İç Kullanıcılar)

    Web sunucumu dışarıdan içeriye WAN IP 10.0.0.1 : 192.168.2.1 Port: 80 1 to 1 Nat yapmakta sıkıntı yok şuan çalışmakta.
    Fakat bu durumun tam tersi 192.168.2.11 - 254 arası iç network kullanıcılarımı dışarıya çıkarken 10.0.0.2 ip adresi ile çıkarmak istiyorum.

    Pfsense İngilizce forum tarafında araştırdığım kadarı ile;

    "I have pretty much the same scenario here and it works as it should…

    At- System/Advanced/Firewall Nat/   make sure that "Disable reply-to" is not checked...

    I do not have outbound nat "static port" selected. "

    İlgili sekmedeki checked'i kaldırdım,
    Firewall: NAT: Outbound sekmesinden Manual Outbound NAT rule generation (AON - Advanced Outbound NAT) işaretleyerek Source olarak iç kullanıcı ip adreslerini NAT Address olarak 10.0.0.2 adresini tanımladım buna rağmen sistem WAN Static IP configuration'daki IP Address sekmesinde yazdığım WAN IP adresi ile çıkış yapıyor. Whois sorgularında ip adresi değişmiyor... Proxy buna etken olabilir mi? Atladığım bir nokta var fakat henüz bulamadım...

    Teşekkürler...



  • arkadaşlar yardımcı olacak olur musunuz bende aynı konuda mustaribim..




Locked