DMZ network oluşturma
-
Merhabalar,
konu hakkında forumda çok açılmış topic mevcut ama yapmak istediğimi yapamadım daha doğrusu DMZ nasıl oluşturulur mantığını doğru düzgün anlayamadım yapmak istediğim mevcut hatlarımdan 1 tanesini DMZ için trafiği ayarlamak dış hatlarım dan 1 tanesine gelen RDP HTTP FTP isteklerini DMZ network' ümde bulunun bir sunucuya yönlendirmek istiyorum LAN dan DMZ full erişim DMZ den LAN a erişimi engellemek bu ayarlamayı yapmak için hangi PFsense imde nasıl rule ve nat oluşturacağım örnek olarak yardımcı olabilir misiniz ?
WAN interface 4 adet
LAN ip bloğum 192.168.2.xxx
DMZ ip bloğum 192.168.3.xxx -
Selam,
Bununla alakalı olarak öncelikle DMZ kelime anlamı itibariyle (De-Militarize Zone) az güvenli bölge anlamına gelmektedir. Bunu iki şekilde oluşturabilirsin. Ya DMZ networkunu modem(ler)inle pfSense arasına koyabilirsin. Ya da PfSense üzerinden kontrol edebilirsin. PfSense arkasından kontrol edersen bu bana göre DMZ değil ikinci bir LAN gibi olur. (Bu şahsi görüşümdür herkes farklı isimlendirebilir bunu). Modem(ler)inle PfSense arasına alırsan herkes ilgili port(lar)a erişebilirler modeminin üzerinde izin verdiğin.
Hangi WAN interface(ler) üzerinden erişmek istiyorsanız o WAN interfacelerinin bir kural oluşturacaksınız(her bir port için ya da aralığı için) source kısmına iligli wan destination kısmına da DMZ interface adresinizi yazacaksınız. (Bu arada ilgili modemlerinizde/routerlarınızda o portları ya da port bloğunu pfSense e yönlendirilmiş olması gerekli.)
Bu arada yapıya karar vermen durumunda diğer senaryoları da detaylandırabilirim.
Sevgilerle,
SGTR