PfSense 2.0'da NAT



  • Merhaba,

    45 günlük ayrılığın ardından yeni sorular ve sorulara cevaplar ile tekrar döndüm.

    NAT ile ilgili yaşadığım bir soruna cevap aramakla başlayayım.

    pfSense 2.0 RE'de WAN, LAN ve OPT1 şeklinde bir yapımız var.
    LAN ile 172.16.0.1/18 bit ip dağıtımı yapıyoruz.
    OPT1 ise farklı bir network ve 192.168.0.1/24 bit yapısına sahip.

    Kısacası OPT1 ve LAN tamamen birbirinden bağımsız iki network.

    Tüm kullanıcılar LAN tarafından Captive Portal yardımı ile internete çıkış yapıyorlar. Yine LAN tarafından Access Point'lerimiz, Kameralarımız var. İşte burada NAT devreye giriyor. Biz OPT1 tarafından LAN tarafındaki bu cihazlara belirlediğimiz bir ip ve port ile erişmek istiyoruz.

    Mevcut mantığı şu şekilde kurduk:
      OPT1 IP: 192.168.0.101
      LAN Access Point: 172.16.0.10

    NAT ile 192.168.0.101:1010 girildiğin de 172.16.0.10:80 portuna yani web arayüzüne ulaşılması gerekiyor. Bu şekilde tüm Access Point'ler ve Kameralara birer port belirleyip NAT ile ilgili IP ve portuna yönlendirme yapacağız.

    Standart NAT yöntemleri ile başaramadım, bu tarz bir yapı kullanan veya fikirleri olan arkadaşlardan yardım bekliyorum.

    Saygılarımla.



  • Merhaba,
    burada nat yapılandırmasına değil, opt1 üzerinde doğru kuralları  tanımlamanız yeterli olacaktır.
    lan üzerinde bulunan port numaralarını bir aliases, ip'leri de bir aliases toplayın.
    daha sonra opt1'den lan'a doğru port ve ip aliaseslarını belirlerseniz, erişim sağlarsınız.
    kuralı zaman ve lokasyon probleminden dolayı deneme şansım olmadı, e birde olmayan  aliaseslar var tabi.  :)
    yapmak istediğiniz en basit hali ile bu şekilde yapabilirsiniz.
    keyifli çalışmalar




  • Eğer 80 portuna ulaşamazsanız ayrıca Proxy sunucusuna "Bypass proxy for these destination IPs" kısmına 80 portuna erişmek istediginiz cihazın ipsini yazıp deneyebilirmisiniz…



  • thejackal'ın söylediğini ekteki şekildeki gibi ben halihazırda kullanıyorum. (accesspoint üzerinden gelenlerin, lan'daki serverlarda sadece belli portlara erişmesi için bir kısıtlama gibi düşünebilirsiniz)
    nat'a gerek yok.




  • Teşekkür ederim arkadaşlar, en kısa süre de deneyip sonucu detaylı olarak bildireceğim..



  • Aşağıdaki yapıda SQL tarafından LAN tarafındaki Access Point'lere bağlanmamız lazımdı ama yapı da gördüğünüz gibi ayarladığım fakat yine de olmadı.

    Kaçırdığım bir detay mı var acaba?

    Saygılarımla,








  • Aydın bey yukarıda belirttiğim "Bypass proxy for these destination IPs" kısmına gerekli ipyi yazdınızmı?



  • @Blasterreal:

    Aydın bey yukarıda belirttiğim "Bypass proxy for these destination IPs" kısmına gerekli ipyi yazdınızmı?

    Evet onu da denedim, denemeleri yukarda da görünen tek access point üzerinden yapıyorum ama malesef olmadı..



  • Selamlar,

    Bir diğer seçenek olarakta routing ten yapmayı dener misiniz? Gördüğüm kadarıyla siz hep default gateway e gönderiyorsunuz tüm paketleri. System > Routing > Static Routing sekmesinden static routing ekleyerek çözüm olabilir düşüncesindeyim.

    Sevgilerle,
    SGTR



  • @sgtr:

    Selamlar,

    Bir diğer seçenek olarakta routing ten yapmayı dener misiniz? Gördüğüm kadarıyla siz hep default gateway e gönderiyorsunuz tüm paketleri. System > Routing > Static Routing sekmesinden static routing ekleyerek çözüm olabilir düşüncesindeyim.

    Sevgilerle,
    SGTR

    Malesef bu da olmadı.. Bu kadar zor olabileceğini düşünmemiştim doğrusu :)



  • Selam,

    Routing tablosunun görüntüsünü paylaşabilir misiniz?

    Sevgilerle,
    SGTR



  • @sgtr:

    Selam,

    Routing tablosunun görüntüsünü paylaşabilir misiniz?

    Sevgilerle,
    SGTR

    Şuan da Access Point cihazlar devre dışı, bugün birkaç arkadaşla küçük bir çalışma yaptık. Cihazlar online olur olmaz deneyip nasıl yaptığımı da detaylı olarak yazacağım :)

    Routing ihtiyaç kalmayabilir..



  • Sabırsızlıkla bekliyoruz. :))



  • üstad alttaki resimde verilen senaryoyu uygularmısın sanırım bir çözüm olabilir…

    pc-x üzerinden---------> ip Cam-1 e bağlanmak için 192.168.0.1:81 kullanın
    pc-x üzerinden---------> ip Cam-2 e bağlanmak için 192.168.0.1:82 kullanın
    pc-x üzerinden---------> ip Cam-3 e bağlanmak için 192.168.0.1:83 kullanın

    bu yapıyı deneyin çözüm olacaktır, wan tarafında oluyor..




  • Merhaba arkadaşlar,

    pfSense 2.0 RE kullanıyoruz, aşağıdaki şemada göreceğiniz yapıya sahibiz. Squid, SquidGuard ve Captive Portal paketleri kullanılmakta.

    Bu yapı da Kullanıcı PC'lerinden => AP ve Kameralara erişilmesi gerekiyor.

    Sanırım şimdi daha net oldu sorumuz. Birçok kombinasyonu denedim fakat başaramadık..




  • Yukaridaki yapi sonuc vermedi mi ?



  • Malesef vermedi..

    LAN tarafından AP'lere ip adresi üzerinden yani 172.16.0.13:80 şeklinde erişebiliyorum fakat SQL tarafından NAT yaparak da erişemedim.

    Burada fark 3 port olması olabilir..


Log in to reply