Slm arkadaşlar yeniyim az yardım edermisiniz



  • mrb arkadaşlar benim 4 tane server makinam var ben bunlara pfsense ile güvenli bir duvar olusturmak istiyorum dışardan müdahale edilmemesi için ve ayrıca bunların ip noları farklı nasıl bir şey yapabilirim bunun için bana yardımcı olurmusunuz cok yeniyimde pfsensede onun için yardımlarınızı bekliyorum.şimdiden tşkler.



  • Selam,

    Öncelikle hoşgeldiniz. Bu arada sunucularında hangi hizmetleri koşturuyorsun. Mail mi? Sql mi? Web mi? Sunucuların hakkında biraz daha bilgi verirsen daha hızlı olur. Bir diğer konuda internet yapın nasıl? Metro, Adsl, Ghdsl, kablo vs. Kaç tane internet erişimin var? Ve son olarakta şubelerin var mı?

    Sabır ve sevgiyle,
    SGTR



  • @sgtr:

    Selam,

    Öncelikle hoşgeldiniz. Bu arada sunucularında hangi hizmetleri koşturuyorsun. Mail mi? Sql mi? Web mi? Sunucuların hakkında biraz daha bilgi verirsen daha hızlı olur. Bir diğer konuda internet yapın nasıl? Metro, Adsl, Ghdsl, kablo vs. Kaç tane internet erişimin var? Ve son olarakta şubelerin var mı?

    Sabır ve sevgiyle,
    SGTR

    SQL ve Wep çalıstırıyorum sunucularımda adsl hizmeti kullanıyorum tek adsl hizmeti yani şube yok ama ben ara sıra sunuculara baglanıyorum kardeş



  • pfSense kurdun mu?



  • @sgtr:

    pfSense kurdun mu?

    evet kurdum su an calısıo



  • Yapman gerekenlerden bazıları şöyle,

    1. Eğer ki dışarıdan rdp ile bağlanacaksan bunun için firewall > rules > buradan WAN dan gelen istekleri kabul etmen. (Resim 1)
    2. Sonra da Firewall > NAT tabından ilgili server için nat tanımlayacaksın. (Resim 2)

    NAT tablosunu da örnek olarak gönderiyorum.
    Unutmadan bu arada rdp vd web için ayrı ayrı yapacaksın. Ya da kaç tane service (port yönlendirirsen)

    Sevgilerle,
    SGTR








  • tşk ederim kardeş deneyecem olmassa yine dönerim size cok saolun..



  • kardes ben bunu wan olarak yapmasam network üzerinden yapsam bir sorun olurmu birde bende redirect target ıp yok cıkmıyor acaba bendemi bi sorun var yardımcı olsan az sana zahmet ben yapdım olmadı galiba direk baglanılabilio sunuculara ben baglanamasınlar istiyorum :(



  • Merhaba,
    Arkadaşın da söylediği gibi WAN Interface'den tanımlaman gerekli. Sebebi is Web sunucuna ve Rdp portuna dışarıdan gelen istekleri WAN Rule karşılayıp iç sunucularına gerekli yönlendirmeleri yapabilmesi için.
    Redirect Target IP çıkmaması normal, bu bölüme port yönlendirmek istediğin sunucunun Local IP adresini yazacağın bölüm, bu işlemi manuel yapman gerekli.

    Yazmış olduğunuz Rule, sunuculara erişimin direkt yapılmasını istemiyorsanız "Firewall Rule" bölümündeki "Source" kısmına sadece sizin belirlediğiniz ip adresinin erişimine izin verip diğer dış kullanıcılara kapatabilirsiniz.

    İyi çalışmalar..



  • @bkrc:

    Merhaba,
    Arkadaşın da söylediği gibi WAN Interface'den tanımlaman gerekli. Sebebi is Web sunucuna ve Rdp portuna dışarıdan gelen istekleri WAN Rule karşılayıp iç sunucularına gerekli yönlendirmeleri yapabilmesi için.
    Redirect Target IP çıkmaması normal, bu bölüme port yönlendirmek istediğin sunucunun Local IP adresini yazacağın bölüm, bu işlemi manuel yapman gerekli.

    Yazmış olduğunuz Rule, sunuculara erişimin direkt yapılmasını istemiyorsanız "Firewall Rule" bölümündeki "Source" kısmına sadece sizin belirlediğiniz ip adresinin erişimine izin verip diğer dış kullanıcılara kapatabilirsiniz.

    İyi çalışmalar..

    ben yine beceremedim kardes nasıl yapıldıgını bana resim olarak yollayan biri cıkarmı acaba off işin içinde kaldım cıkamıyorum benim tek istedigim uzakdan benden baska kimse sunuculara ulaşamasın o trafiği kesmek istiyorum yardım lütfen :(



  • Merhaba,
    Local'deki sunuculara sizden başka hiç kimsenin bağlanmamasını istiyorsanız öncelikle sizin dışarıdan bağlanacağınız ip adresinizin statik ip olması gerekli. Aynı şekilde Pfsense tarafındaki adsl ip adresinizde statik olmalı.
    Bu adımdan sonra, işlem sırası şu şekildedir;
    Firewall - NAT - Port Forward bölümünde
    Interface: WAN
    Protocol: TCP (Bazı yönlendirmelerde protokol değişkenlik gösterebilir)
    Source= Type: Single host or alias
                        Address: Dışarıdan erişeceğiniz ip adresini belirtin. 151.112.xxx.xx gibi..
    Source port range: Örn; Web sunucusu için HTTP
    Redirect target IP: Erişmek istediğiniz sunucunuzun local ip adresi örn; 192.168.1.5
    Redirect target port: HTTP
    Description: Oluşturduğunuz Rule için isim verebilirsiniz.
    NAT reflection: enable
    Filter rule association: Create new associated filter rule

    Kuralı kayıt edin, bu şekilde yönlendirmelerin çalışması gerekir. Yukarıda vermiş olduğum örnek HTTP portu için yönlendirmedir aynı şekilde Rdp v.s. diğer portlar içinde aynı yöntem ile kural oluşturabilirsiniz.

    İyi çalışmalar..


Log in to reply