Dmz(opt1) lan networke erişim
-
Merhaba arkadaşlar yapımı kısaca anlatayım
192.168.3.0/24 DMZ
192.168.0.0/24 LAN
192.168.2.0/24 WANBen lan ile dmz konuşturmak istiyorum lan daki pc den dmz deki sunuculara ping atamıyorum şuan vede dmz de bulunan terminal sunucu ile landa ki pclere erişemiyorum.
bu konuda yardımcı olursanız sevinirim.
-
arkadaşlar lutfen yardım.
-
Selam,
Yapman gereken sadece Firewall - rules menusunden opt1 sekmesinde kural ekleyeceksin. aynı şekilde lan sekmesine gelip bir kural da buraya ekleyeceksin hangi port ya da portlara buradan aralığını belirleyeceksin.
Sevgilerle,
SGTR -
merhaba sgrt şimdi sanırım bi yanlışımmı var çıldırttı beni yardım edersen sevinirim
pfsense 2.0.1 sürümünü kullanmaktayım sguid ve sguidguard kurulu yukarıda da bahsettıgım gıbı fw rule lardan opt1(dmz) den lan networke erişim için ping atabilmek için kuralım şudur
ID Proto Source Port Destination Port Gateway Queue Schedule DescriptionICMP DMZ net * 192.168.0.248 * WANGW none deneme
lan tarafında ise
ICMP LAN net * 192.168.3.0/24 * WANGW none deneme3
yani ne yaptımsa birtürlü lan dan dmz , dmz den d lan ping atamadım.
-
yardım lutfen..
-
Bu yapmış oldugunu kural ile nşa olması gerekli. Diğer faktörlerden (Ulaşılacak olan Server/bilgisayar(lar)ın gw adresi farklı olabilir, İşletim sistemi içindeki firewall etkin ise buna izin vermeyebilir, antivirus var ise bu da) engel olabilir düşüncesindeyim.
Yukarıdakileri gözden geçirmenizi tavsiye ederim.
Sevgilerle,
SGTR -
merhaba cevabınız için teşekkurler dmz de bulunan pclerin default gatewayleri 192.168.3.1 , landa bunulann pclerin ise 192.168.0.1 yani durumu bende çözemedim , şöyle tekrardan toparlamak gerekirse
192.168.3.0/24 DMZ
192.168.0.0/24 LAN
192.168.2.0/24 WANkısacası lan ve dmz konuşturabilmek için rule tanımlamalarını tarif edebilirmisiniz.
-
Aynı kuralı birde gateway seçmeden yapabilir misiniz?
-
merhaba sgrt şimdi sanırım bi yanlışımmı var çıldırttı beni yardım edersen sevinirim
pfsense 2.0.1 sürümünü kullanmaktayım sguid ve sguidguard kurulu yukarıda da bahsettıgım gıbı fw rule lardan opt1(dmz) den lan networke erişim için ping atabilmek için kuralım şudur
ID Proto Source Port Destination Port Gateway Queue Schedule DescriptionICMP DMZ net * 192.168.0.248 * WANGW none deneme
lan tarafında ise
ICMP LAN net * 192.168.3.0/24 * WANGW none deneme3
yani ne yaptımsa birtürlü lan dan dmz , dmz den d lan ping atamadım.
Yukarıdada gördüğünüz gibi kaynağı ve hedefi DMZ olan bir işlemi WAN üzerinden ulaştırmaya çalışıyorsunuz.
-
aslına bakarsanız bu denemelerimden biriydi :) yani her yolu denemiştim buda biraz saçma olmasına ragmen denemelerimden biriydi , o nedenle öyle kalmış.Hocam birde şunu sormak istiyorum lan ve dmz interfaceler içerisinde gateway tanımalaması yapmalımıyım.2.0.1 de add to gw gibi bir yer sözkonusu oraya gw girmelimiyim ve girilecekse gw olarak ne tanımlamalıyım.
-
bu sorun bende de var Lan ile DMZ yi haberleştiremiyoruz maalesef.
-
Çok enteresan.
Networklerarası iletişim sadece bir firewall kuralı yaınca oluyor halbuki.
Birşeyi atlıyorsunuz ama nereyi atlıyorsunuz bilmiyorum. -
bu olay için örnek birer rules yazabilirmisiniz? LAN ve DMZ tarafları için…
-
Dmz networkune şunu yazsanız
ID Proto Source Port Destination Port Gateway Queue Schedule Description
TCP/UDP * * * izinli portlar * none Dmz uzerinden gelenlere acik portlar
