PfSense 2.0.1 üzerinde Sunucu Hizmetleri
-
Arkadaşlar merhaba
Ağımızda kullanıcılarımız proxy sunucu üzerinden ağa bağlanıyorlar. Aynı zamanda Static DHCP IP yapılandırması kullanıyoruz. Kendi bünyemizde bulundurduğumuz sunucular için kullandığımız firewall cihazı artık eskidi ve bu nedenle sunucuları şu an kullanmakta olduğumuz pfSense firewall üzerine almak istiyoruz. Birçok araştırma yaptım 1:1 NAT ve port forward denemeleri sonuçsuz kaldı. Bazı sitelerde konuyla ilgili olarak squid kurulu sistemde 1:1 NAT yapılamadığına dair fikir beyan eden kişiler vardı. Bu konuda aşağıdaki sorularım doğrultusunda ne önerirsiniz?
1.Proxy hizmeti veren pfSense güvenlik duvarıma 1:1 NAT ile Virtual IP verilmiş Web, FTP sunucuyu sorunsuzca ekleyebilir ve dışarı çıkartabilirmiyim? (Şu an sadece WAN ve LAN bağlantısı var.) DMZ gibi ayrı bir bağlantı ayarlamam gerekir mi?
2.pfSense üzerinde NAT kullanmadan içerideki sunuculara direkt dış ip adreslerini verip güvenliğini pfSense ile sağlıyabilirmiyim? Bunun için ne yapmam gerekir?
3.Kullanıcı bilgisayarlarına proxy üzerinden internet erişimi hizmeti veren pfSense üzerinde ayrıca dış ip adresleri ile sunucuları dışarı çıkartabilirmiyim? Bu senaryoda dual wan mı kullanmak gerekir?Teşekkür ederim.
Hasan