VirtualBox ile pFsense



  • Arkadaşlar  denemek için virtualbox  ' da  pfsense kurdum. Daha doğrusu direk iso  virtualBox için olan iso ' sunu açtım.

    Gerçek ortama geçmeden önce virtual ortamda firewall '  öğrenip test etmek istiyorum.

    Benim sorum şu olucak ;

    VirtualBox üzerinde  sanal xp ve pfsense çalıştırdığımı düşünelim.  pfsense için kaç adet interface tanımlıcam , ve bunlar bridge , nat vs hangi modda olucak.?

    Aynı şekilde xp için interface  tanımlamam nasıl olmalı ki ,  pfsense  ile xp üzerinde  rol tanımlaması vs yapıyım.

    Aşağıdaki ayarlarda düzeltmem gereken bir yer var mı ?
    Virtualbox üzerinden tarif ederseniz ,  (internal , external , interface , bridge, nat  ) gibi terimleri birbiri ile  karıştırmamış olurum.
    Virtualbox network ayarlarında acemiyim.
    Network ayarları  aşağıdadır , teşekkürler.




  • Selamlar,

    Öncelikle yapman gereken pfSense i 2 eth ile kurman. Bunlardan eth 1 internal network olarak tanımlaman sonra da ikinci eth ide bridge modda çalıştırman gerekli. Bu arada gerçek bilgisayarında da iki adet eth olmalı daha sağlıklı çalışabilmesi için. Virtual Xp de ise bir eth yeterli olacaktır. Onu da internal network olarak tanımlayacaksın. Bu arada pfSense i kurarken em0 em1, rl0 rl1, vr0 vr1 hangisi ise bunlardan sonu1 olanı wan bacağı için atayacaksın. 0 olanı iser LAN olarak tanımlatacaksın. Geriye kalanını da deneyerek ya da bizlerle paylaşarak çözersin.

    Sevgilerle,
    SGTR



  • @sgtr:

    Selamlar,

    Öncelikle yapman gereken pfSense i 2 eth ile kurman. Bunlardan eth 1 internal network olarak tanımlaman sonra da ikinci eth ide bridge modda çalıştırman gerekli. Bu arada gerçek bilgisayarında da iki adet eth olmalı daha sağlıklı çalışabilmesi için. Virtual Xp de ise bir eth yeterli olacaktır. Onu da internal network olarak tanımlayacaksın. Bu arada pfSense i kurarken em0 em1, rl0 rl1, vr0 vr1 hangisi ise bunlardan sonu1 olanı wan bacağı için atayacaksın. 0 olanı iser LAN olarak tanımlatacaksın. Geriye kalanını da deneyerek ya da bizlerle paylaşarak çözersin.

    Sevgilerle,
    SGTR

    Öncelikle cevap için çok teşekkür ederim.
    Bugüne kadar bi şekilde  virtualbox ,  vmware içinde  domain uygulamalarına  girmesemde işletim sistemi çalıştırıp nat ve bridge modda internete bağladım. Şimdi benim tıkandığım nokta ,  sanal işletim sistemi üzerinde çift ethernet kartı mantığı. Yani bir şekilde mantığını anlamaya çalışssamda  bir türlü internal  eth  ile  bridge eth ' i beraber iletişime sokamıyorum. Şimdi ne yaptığımı ve elimdeki malzemeyi madde madde yazıyorum.

    1-) Host işletim sistemi :  Windows 7    8 gb Ram  i5 cpu 1  eth interface  Notebook
    2-) Virtual Box
    3-) Guest işletim sistemi : XP
    4-) pfsense
    5-) Bir adsl  router arkasındayım.

    Hızlı diye virtualbox kullanıyorum , bunun nedeni ise  vmware üzerinde birtürlü stabil bir sürüm yakalayamadım. Windows 7 ' de  hatalar aldım.
    Host işletim sistemimde (windows 7)  network adaptorlere baktığım zaman , virtual box host only adaptor ve wifi adaptor var.
    Adsl modeme , 192.168.2.1 üzerinden dağıtılan dhcp standartı ile  kablosuz olarak ip alıyorum.
    Xp üzerinde virtual box network menüsünden network adaptor enable modda , internal  network olarak seçtim doğru mu?
    pfsense için ise  yine network menüsünden  bridge ve internal network olmak üzere 2 adet adaptor oluşturdum doğru mu?

    Şimdi xp ' de otomatik ip al dediğim zaman  internal network olduğu için ip  alamıyor  , elle mi vermem gerekicek?
    Elle ip verincede host işletim sisteminden ping  gitmiyor. Sanırım bir yerde hata yapıyorum. Buraya kadar yazdığım  network adaptor ve ip verme kavram karmaşasını bana yazarsanız , o zaman durumu çözücem.

    pfsense  nat ve bridge modda 2 adaptor eklediğm zaman Lan bacağını 192.168.2. X  gibi bir ip set ettiğim zaman pfsense host işletim sistemi üzerinden ulaşabiliyorum. Ama benim amacım  sanal xp  yi pfsense in arkasına alıp  gerçek ortammış  gibi seneryo uygulamak.

    Anlatamadığım bir yer varsa  belirtirseniz,  daha ayrıntılılı yazabilirim.



  • Yanıt  yok mu :(



  • Selamlar,

    Tercih tamamen senin hangisinden sorunsuz çalışıyorsan. Kısaca meselemize geri dönersek pfSense üzerinde iki adet eth tanımladığını gördüm Bunlardan birini Bridge diğerini de internal network olarak tanımlamalısın. Xp bilgisayarını da internal network olarak tanımlamalısın. Bu arada pfSense wan ip adresini 192.168.2.x internal ip adresini de 192.168.3.x ya da 10.0.2.x bir ip adresi verebilirsin. Wan ip adresinden farklı bir ip blogu olması koşuluyla bu sana kalmış. Internal networkunde bir dhcp sunucusu olmadıgı için pfSense üzerindeki DHCP server hizmetinden faydalanabilirsin. Bence en sağlıklı sonuç bu şekilde olacaktır. DHCP Server kurduktan sonra pfSense ve Xp aynı networkte olacagı için Xp bilgisayarın pfSense den ip alıp sağlıklı bir şekilde projeni tamamlarsın diye düşünüyorum.

    Sevgilerle,
    SGTR






  • Varya supersin . Hallettim sayende , webgui  ve putty ssh ile  xp ' den  pfsense bağlandım. pfsense ' den google ' a ping attım  gitti. İnternettede sıkıntı yok. Şimdi xp nete çıkmıyor . Onu nete çıkarmak için  uğraşıcam sanırım.



  • Boşuna demiyorlar "Derdini anlatmayan Derman bulamazmış."  ;)



  • Merhabalar,

    VirtualBox ile wireless yayın yapmak istedim ancak bir türlü beceremedim.

    Oluşturduğum pfSense sanal makinaya 3 adet network card ekledim.

    1 - NAT - Intel 1000
    2 - Internal Network - Intel 1000
    3 - Bridged Adapter ( Intel Wireless 2100 ) - burada da bir model seçmem gerekiyor

    ve bunun wireless olduğunu bir türlü anlatamıyorum VirtualBox 'a

    bir çözüm yolu önerisi olan varmıdır.



  • Selamlar,

    Aynısı olmasada başka bir Linux sürümünde ben usb wireless adaptör bağlayarak başka bir wireless access point bağlantı kurmuştum. usb bir adaptör ile denemek gerekli pfSense üzerinde de olup olmayacagını.

    Sevgilerle,
    SGTR


Locked