Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    2 LAN arası Geçişi Engelle

    Turkish
    4
    4
    2658
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      josjosjos
      last edited by

      Merhaba arkadaşlar. Herkesin aksine 2 wan 1 LAN değil, 1 WAN 2 LAN kullanacağım. Çalışma aşamasında durum şu şekilde:

      WAN: 192.168.2.1 /24
      LAN: 192.168.100.100 /24
      LAN2: 100.100.100.100 /24

      Yapmak istediğim 2 LAN birbirine erişim sağlayamasın ancak WAN üzerinden çıkış yapsın. LAN da istediğim bazı makinalar LAN2' ye geçiş yapsın. Sonradan kurallarını yazacağım. Ancak,ya ben yanlış yazıyorum ya da bir sorun var kurallarım çalışmıyor.

      LAN aşağıdaki gibi:

      Var olan kurallar. Bu durumda,LAN'dan LAN2 ye çok rahat geçiş yapabiliyorum. LAN üzerinde LANnet' ten LAN2net e heşeyi BLOCK' ladım ama genede fayda etmedi LAN2 ye çok rahat ulaştım.

      LAN2 Aşağıdaki gibi yaptım:

      Ancak LAN2' den LAN a geçiş yapamıyorum.

      2 LAN arası bağlantıyı engellemek ve bazı makinalara izin vermek için nasıl kurallar yazmalıyım ?

      pfSense 2.0.1

      1 Reply Last reply Reply Quote 0
      • Z
        zack
        last edited by

        firewall Lan sekmesinde destination kısmına Lan2 subnet seçip block derseniz Lan dan Lan2 ye bağlantıyı blocklamış olursunuz. Aynı şekilde Lan2 için kural oluşturusanız bu sefer tersini yapmış olursunuz.

        1 Reply Last reply Reply Quote 0
        • S
          sign
          last edited by

          sizin ayarlarınızda lan ve lan2 de hiç bir kısıtlama yok. herkes her yere erişebilir durumda.

          sadece erişime açık olacak bilgisayarlar için kural yazın. Hangi ip hangi protokol ile hangi porttan nereye erişecek gibi.. o default rule ları da silmeyi unutmayın.

          1 Reply Last reply Reply Quote 0
          • S
            sgtr
            last edited by

            Selam,

            Ya da kuralı şu şekilde değiştirebilirsiniz. Destination kısmına not(işaretleyerek ekli resimdeki gibi) to LAN2 subnet i seçerek LAN2 subneti hariç izin vermiş olabilirsiniz. Bunu LAN olarakta yapabilirsiniz.

            Sevgilerle,
            SGTR


            Bir umut olmasa bile Asla Pes Etme.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post