Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense 2.0'da NAT

    Scheduled Pinned Locked Moved Turkish
    17 Posts 6 Posters 6.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • yakarY
      yakar
      last edited by

      Merhaba,

      45 günlük ayrılığın ardından yeni sorular ve sorulara cevaplar ile tekrar döndüm.

      NAT ile ilgili yaşadığım bir soruna cevap aramakla başlayayım.

      pfSense 2.0 RE'de WAN, LAN ve OPT1 şeklinde bir yapımız var.
      LAN ile 172.16.0.1/18 bit ip dağıtımı yapıyoruz.
      OPT1 ise farklı bir network ve 192.168.0.1/24 bit yapısına sahip.

      Kısacası OPT1 ve LAN tamamen birbirinden bağımsız iki network.

      Tüm kullanıcılar LAN tarafından Captive Portal yardımı ile internete çıkış yapıyorlar. Yine LAN tarafından Access Point'lerimiz, Kameralarımız var. İşte burada NAT devreye giriyor. Biz OPT1 tarafından LAN tarafındaki bu cihazlara belirlediğimiz bir ip ve port ile erişmek istiyoruz.

      Mevcut mantığı şu şekilde kurduk:
        OPT1 IP: 192.168.0.101
        LAN Access Point: 172.16.0.10

      NAT ile 192.168.0.101:1010 girildiğin de 172.16.0.10:80 portuna yani web arayüzüne ulaşılması gerekiyor. Bu şekilde tüm Access Point'ler ve Kameralara birer port belirleyip NAT ile ilgili IP ve portuna yönlendirme yapacağız.

      Standart NAT yöntemleri ile başaramadım, bu tarz bir yapı kullanan veya fikirleri olan arkadaşlardan yardım bekliyorum.

      Saygılarımla.

      Bilgi paylaştıkça artar!
      5651 sayılı kanun (güncel)
      pfSense alt yapısı üzerine kurulu iSafe ile işletmelere özel çözümler.

      1 Reply Last reply Reply Quote 0
      • T
        tcjackal
        last edited by

        Merhaba,
        burada nat yapılandırmasına değil, opt1 üzerinde doğru kuralları  tanımlamanız yeterli olacaktır.
        lan üzerinde bulunan port numaralarını bir aliases, ip'leri de bir aliases toplayın.
        daha sonra opt1'den lan'a doğru port ve ip aliaseslarını belirlerseniz, erişim sağlarsınız.
        kuralı zaman ve lokasyon probleminden dolayı deneme şansım olmadı, e birde olmayan  aliaseslar var tabi.  :)
        yapmak istediğiniz en basit hali ile bu şekilde yapabilirsiniz.
        keyifli çalışmalar

        dmzrules.JPG
        dmzrules.JPG_thumb

        1 Reply Last reply Reply Quote 0
        • B
          blasterreal
          last edited by

          Eğer 80 portuna ulaşamazsanız ayrıca Proxy sunucusuna "Bypass proxy for these destination IPs" kısmına 80 portuna erişmek istediginiz cihazın ipsini yazıp deneyebilirmisiniz…

          1 Reply Last reply Reply Quote 0
          • tuzsuzdeliT
            tuzsuzdeli
            last edited by

            thejackal'ın söylediğini ekteki şekildeki gibi ben halihazırda kullanıyorum. (accesspoint üzerinden gelenlerin, lan'daki serverlarda sadece belli portlara erişmesi için bir kısıtlama gibi düşünebilirsiniz)
            nat'a gerek yok.

            Capture.JPG
            Capture.JPG_thumb

            Çözümün bir parçası değilsen, sorunun bir parçasısındır.

            1 Reply Last reply Reply Quote 0
            • yakarY
              yakar
              last edited by

              Teşekkür ederim arkadaşlar, en kısa süre de deneyip sonucu detaylı olarak bildireceğim..

              Bilgi paylaştıkça artar!
              5651 sayılı kanun (güncel)
              pfSense alt yapısı üzerine kurulu iSafe ile işletmelere özel çözümler.

              1 Reply Last reply Reply Quote 0
              • yakarY
                yakar
                last edited by

                Aşağıdaki yapıda SQL tarafından LAN tarafındaki Access Point'lere bağlanmamız lazımdı ama yapı da gördüğünüz gibi ayarladığım fakat yine de olmadı.

                Kaçırdığım bir detay mı var acaba?

                Saygılarımla,

                access-point-kural.PNG
                access-point-kural.PNG_thumb
                lan-kurallar.PNG
                lan-kurallar.PNG_thumb
                sql-kurallar.PNG
                sql-kurallar.PNG_thumb

                Bilgi paylaştıkça artar!
                5651 sayılı kanun (güncel)
                pfSense alt yapısı üzerine kurulu iSafe ile işletmelere özel çözümler.

                1 Reply Last reply Reply Quote 0
                • B
                  blasterreal
                  last edited by

                  Aydın bey yukarıda belirttiğim "Bypass proxy for these destination IPs" kısmına gerekli ipyi yazdınızmı?

                  1 Reply Last reply Reply Quote 0
                  • yakarY
                    yakar
                    last edited by

                    @Blasterreal:

                    Aydın bey yukarıda belirttiğim "Bypass proxy for these destination IPs" kısmına gerekli ipyi yazdınızmı?

                    Evet onu da denedim, denemeleri yukarda da görünen tek access point üzerinden yapıyorum ama malesef olmadı..

                    Bilgi paylaştıkça artar!
                    5651 sayılı kanun (güncel)
                    pfSense alt yapısı üzerine kurulu iSafe ile işletmelere özel çözümler.

                    1 Reply Last reply Reply Quote 0
                    • S
                      sgtr
                      last edited by

                      Selamlar,

                      Bir diğer seçenek olarakta routing ten yapmayı dener misiniz? Gördüğüm kadarıyla siz hep default gateway e gönderiyorsunuz tüm paketleri. System > Routing > Static Routing sekmesinden static routing ekleyerek çözüm olabilir düşüncesindeyim.

                      Sevgilerle,
                      SGTR

                      Bir umut olmasa bile Asla Pes Etme.

                      1 Reply Last reply Reply Quote 0
                      • yakarY
                        yakar
                        last edited by

                        @sgtr:

                        Selamlar,

                        Bir diğer seçenek olarakta routing ten yapmayı dener misiniz? Gördüğüm kadarıyla siz hep default gateway e gönderiyorsunuz tüm paketleri. System > Routing > Static Routing sekmesinden static routing ekleyerek çözüm olabilir düşüncesindeyim.

                        Sevgilerle,
                        SGTR

                        Malesef bu da olmadı.. Bu kadar zor olabileceğini düşünmemiştim doğrusu :)

                        Bilgi paylaştıkça artar!
                        5651 sayılı kanun (güncel)
                        pfSense alt yapısı üzerine kurulu iSafe ile işletmelere özel çözümler.

                        1 Reply Last reply Reply Quote 0
                        • S
                          sgtr
                          last edited by

                          Selam,

                          Routing tablosunun görüntüsünü paylaşabilir misiniz?

                          Sevgilerle,
                          SGTR

                          Bir umut olmasa bile Asla Pes Etme.

                          1 Reply Last reply Reply Quote 0
                          • yakarY
                            yakar
                            last edited by

                            @sgtr:

                            Selam,

                            Routing tablosunun görüntüsünü paylaşabilir misiniz?

                            Sevgilerle,
                            SGTR

                            Şuan da Access Point cihazlar devre dışı, bugün birkaç arkadaşla küçük bir çalışma yaptık. Cihazlar online olur olmaz deneyip nasıl yaptığımı da detaylı olarak yazacağım :)

                            Routing ihtiyaç kalmayabilir..

                            Bilgi paylaştıkça artar!
                            5651 sayılı kanun (güncel)
                            pfSense alt yapısı üzerine kurulu iSafe ile işletmelere özel çözümler.

                            1 Reply Last reply Reply Quote 0
                            • S
                              sgtr
                              last edited by

                              Sabırsızlıkla bekliyoruz. :))

                              Bir umut olmasa bile Asla Pes Etme.

                              1 Reply Last reply Reply Quote 0
                              • M
                                MC_MaCESte
                                last edited by

                                üstad alttaki resimde verilen senaryoyu uygularmısın sanırım bir çözüm olabilir…

                                pc-x üzerinden---------> ip Cam-1 e bağlanmak için 192.168.0.1:81 kullanın
                                pc-x üzerinden---------> ip Cam-2 e bağlanmak için 192.168.0.1:82 kullanın
                                pc-x üzerinden---------> ip Cam-3 e bağlanmak için 192.168.0.1:83 kullanın

                                bu yapıyı deneyin çözüm olacaktır, wan tarafında oluyor..

                                ayyy.jpg
                                ayyy.jpg_thumb

                                1 Reply Last reply Reply Quote 0
                                • yakarY
                                  yakar
                                  last edited by

                                  Merhaba arkadaşlar,

                                  pfSense 2.0 RE kullanıyoruz, aşağıdaki şemada göreceğiniz yapıya sahibiz. Squid, SquidGuard ve Captive Portal paketleri kullanılmakta.

                                  Bu yapı da Kullanıcı PC'lerinden => AP ve Kameralara erişilmesi gerekiyor.

                                  Sanırım şimdi daha net oldu sorumuz. Birçok kombinasyonu denedim fakat başaramadık..

                                  ornek-yapi.png
                                  ornek-yapi.png_thumb

                                  Bilgi paylaştıkça artar!
                                  5651 sayılı kanun (güncel)
                                  pfSense alt yapısı üzerine kurulu iSafe ile işletmelere özel çözümler.

                                  1 Reply Last reply Reply Quote 0
                                  • M
                                    MC_MaCESte
                                    last edited by

                                    Yukaridaki yapi sonuc vermedi mi ?

                                    1 Reply Last reply Reply Quote 0
                                    • yakarY
                                      yakar
                                      last edited by

                                      Malesef vermedi..

                                      LAN tarafından AP'lere ip adresi üzerinden yani 172.16.0.13:80 şeklinde erişebiliyorum fakat SQL tarafından NAT yaparak da erişemedim.

                                      Burada fark 3 port olması olabilir..

                                      Bilgi paylaştıkça artar!
                                      5651 sayılı kanun (güncel)
                                      pfSense alt yapısı üzerine kurulu iSafe ile işletmelere özel çözümler.

                                      1 Reply Last reply Reply Quote 0
                                      • First post
                                        Last post
                                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.