4. Konfigürasyon Konusunda Yardım

Konfigürasyon Konusunda Yardım

  • A

    Merhaba arkadaşlar,

    pfsense kurulumunu başarıyla yaptım. ancak konfigürasyonu konusunda fikir sahibi değilim. bu konuda yardımcı olabilecek arkadaşlara şimdiden teşekkür ederim.

    –----------------------------------------------------------
    Mesela kurulumda hiç bir paket gelmedi.
    Avaliable Packages    e tıkladığımda aşağıdaki hatayı alıyorum.

    Unable to communicate with www.pfsense.com. Please verify DNS and interface configuration, and that pfSense has functional Internet connectivity.

    0

  • Sık sorulan sorular başlığından başlayarak forumu okumaya başlayabilirsiniz.

    0
  • A

    Okudum,
    Hatta 66 sayfalık kitabı da indirip okudum. Ama takılıp kalıyorum işte.

    Mesela kurulumda hiç bir paket gelmedi.
    Avaliable Packages    e tıkladığımda aşağıdaki hatayı alıyorum.

    Unable to communicate with www.pfsense.com. Please verify DNS and interface configuration, and that pfSense has functional Internet connectivity.

    Benim yapı,
    esxi sunucu üzerine kurulmuş durumda.
    2 tane sanal ethernet tanımladım. sorunsuz çalıştığını düşünüyorum.

    çünkü router ın dhcp sini devreden çıkarıp pfsense dhcp aktif ettim. şu an ip leri pfsense dağıtıyor.


    0
  • V

    Merhabalar… web arayüzüne girip system-genaral setup'dan dns i 8.8.8.8 ve modemin local ip sini verip bi denermisin...

    0
  • M

    Resimde de görüldüğü gibi hem wan bacağı hemde lan bacağınız aynı grupta çalışıyorlar. Bu nedenle en kolay yol lan bacağını farklı bir blokta çalıştırmak. 10.10.10.1 yapabilirsiniz mesela. Bunun için bulunduğunuz konsolda 2 yazarak enter layın ve sizden istediği bilgileri doğru girin. dhcp aktif edilsin mi dediğinde de aktif edin. Muhtemelen bu işlemi yapıp sitemi yeniden başlattığınızda sorununuz çözülecektir.

    0
  • S

    Selam,

    Büyük bir ihtimalle pfSense cihazınızın LAN ve WAN bacakları aynı subnette buradan da ikisininde aynı switch üzerinde oldugunu görülüyor. Yapılacak olan adımlar;

    • WAN ethernetine gelen kablonun mutlak suretle dışarıya açık olan bir yere bağlı olması (adsl modem olabilir, router vs.)
      LAN ve WAN ip adreslerinin birbirinden farklı olmaları gerekir eğer ki c class bir ip adresi kullanıyorsanız. (CIDR ile de yapabilirsiniz lakin görünen o ki bu konuda biraz uzmanlık gerektirir) Eğer ki yine c class ipler kullanmak istiyorsanız WAN için 192.168.1.0/24 ve de LAN için 192.168.100.0/24 kullanabilirsiniz. Ya da LAN için 10 lu ip bloğunu seçtiyseniz WAN ip blogu olarak 192.168.1.0/24 ip blogunu kullanıp modeminizi de buna göre ip yapılandırması yapmalısınız.
      Önemli noktalardan biri de WAN ip adresini dhcp den aldırmışsınız ki bunun ayarlamasını da adsl modeminiz (varsayılan olarak adsl adlım. Eğer ki başka bir bağlantı deniyorsanız ona göre de izah edebilirim) Eğer dhcp üzerinden almıyorsa yapılması gereken wan ip adresinin verildiği menüde gateway adresi tanımlamak ve bunun default gateway kutucugunu işaretlemek.
      Önceki yazılardaki arkadaşlarımında dediği üzere System > General Setup sekmesindeki DNS server ayarlarını yapmalısınız. Ekte resim gönderiyorum bilgi vermesi amaçlı.

    Önemli: Sanal makinanıza bağlı olan iki ethernet kartına gelen kablolardan wan için belirlediğinizin muhakkak suretle modeme bağlı olması gerekli. Bir önemli nokta da router ların isminde de anlaşılacagı üzere gelen istekleri route ederler. Aynı subnette olan istekleri route edemezler.

    Sevgilerle,
    SGTR


    0
  • A

    Merhaba,
    Yukarıdaki konfigürasyonda Vmware esxi 5 kurulu serverda sadece  1 adet ethernet kartı var. Ben sadece sanal makineyi oluştururken 2 adet sanal ethernet kartı yaptım.

    Şu an pfsense DHCP olarak çalışıyor. Ve sanırım pfsense nin WAN bacağıda DHCP den ip almış durumda şu an. Çünkü ortamda başka DHCP server yok. Modemin dhcp si kapalı.
    Bu duruma göre ne yapmalıyım?

    0
  • S

    Merhaba,

    Bununla alakalı olarak şöyle birşey yapılabilir; ilk etapda ikinci bir sanal makina oluşturup pfSense e iki adet ethnernet tanımlayıp bunlardan birini esx in LAN bacağına bağlı olanı WAN olarak tanımlamak. Sonra da sanal ikinci bir nic tanımlayarak bunu da diğer sanal makina üzerinden pfSense LAN ip adresi olarak tanımlayacaksınız. Diğer sanal pcnizin gateway olarak pfSense LAn ip adresini tanımlayacaksınız.

    Sevgilerle,
    SGTR

    0
  • A

    Peki,

    Siz diyorsunuz ki sanal makine üzerine 2 farklı pfsense kurun.

    o zaman her iki pfsense de de 2 şer tane mi sanal ethernet oluşturayım?

    yoksa yeni kuracağımda 1 tane olması yeterli mi?

    0

  • iki olmalı
    yukarıda da yazıldığı üzere pfsense bir router'dır.
    dolayısı ile birşeyleri route edebilmesi için en az 2 tane interface ihtiyacı olur.

    Yalnız şöyle bir durum var.
    Sizin network yapınız tam olarak nedir ve ne yapmak istiyorsunuz ? Bunu detaylıca yazarsanız, daha çabuk ilerlersiniz.

    Sadece bir test ortamı mı yapmaya çalışıyorsunuz ?

    0
  • A

    Merhaba,

    Network yapımızdan bahsedeyim.

    Ortamda 1 adet ADSL var. 192.168.1.1 ile ip dağıtıyordu. (Bunun pfsense kurunca 10.9.50.1 e çektim.)
    3 adet access point var. Bunların ip leri static verilebiliyor.
    1 adet esxi 5 server var.
    Esxi 5 server üzerinde,
    2 adet Windows 2008 Enterprise kurulu. (lisanslı)
    Bu sunuculardan birinde ERP yazılımı çalışıyor.
    Diğer sunucu ise domain controller.
    Ortamda aynı zamanda bir NAS yedekleme cihazı var.
    Ayrıca kamera sistemi de kurulu.
    Deneme amaçlı istemiyorum. Kesinlikle gerçek manada networkümü kontrol altına almak istiyorum.

    Bu duruma göre önerileriniz ve yönlendirmeniz ışığında nasıl bir kurulum yapmam gerekir. pfsense üzerine çok fazla tecrübe sahibi değilim. Kurulumu yine esxi server üzerinde yapmak istiyorum. Ama diyorsanizki illa bunun için bir makine ayır. Bunu da yapabilirim ama elimde hazır varken yeni bir makine yapmak mantıklı gelmiyor.
    Bu konuda yardımlarınızı beklediğimi belirtir şimdiden teşekkürü borç bilirim.

    0

  • Öncelikle her durumda, ayrı bir makine yapmanız önerilir. Çünkü bir firewall kullanıyorsunuz.
    Bunun dışında zaten şu an adsl modem ile yapıyor olduğunuz herşeyi ve fazlasını pfsense ile ihtiyaçlarınız doğrultusunda yapabilirsiniz.

    0
  • S

    Selam.

    Mevcut yapınızla pfSense sağlıklı bir şekilde çalıştırmak sıkıntılı olabilir. Sizin yerinizde olmuş olsam upgrade yapılmış kenara çıkmış bir pc de olsa onu alır 2 ethernet kartı takar sonra da pfSense kurulumunu gerçekleştirirdim. Esx kurulu cihazınızın donanım olarak özellikleri nedir? Bununla alakalı olarak bir ethernet kartı taktıktan sonra bütün işlemler daha kolay ve basit olur. Bunu yaptıktan sonra ethernet ayarlarını yaptıktan sonra geriye kalan adımlarda da yardımcı olabiliriz düşüncesindeyim.

    Sevgilerle.
    SGTR

    0
  • A

    Merhaba,

    HP ML350 G5 için ikinci bir ethernet kartı araştırmaya başladım. Ürün malesef pci-exp 16x ethernet kartı kullanıyor. bunu bulmak biraz zaman alacak gibi. Elimde hazır 24 saat çalışan bir server varken boşuna ekstra masraf (donanım-enerji) yapıp bir makine ayırmayayım diyorum. Ama ethernet kartını bulamazsam sanırım ayırmak zorundayım :)

    0
  • S

    İkinci el ethernet kartıda işinizi görebilir. Bu tarz sitelerde bulabilirsiniz. Yarı fiyatına satıyorlar. Hatta çift port olanları bile mevcut.

    0
  • A

    ML 350 G5 e uyumlu olarak 2 adet farklı ürün buldum.

    Birisi aşağıdaki,
    http://h18004.www1.hp.com/products/quickspecs/11650_na/11650_na.html

    Diğeri ise bu,
    http://www.intel.com/content/www/us/en/network-adapters/gigabit-network-adapters/pro-1000-mt-dp.html

    ikisinin arasında 50 TL fiyat farkı var.

    Kurmayı planladığımız için en uygunu hangisi olur?

    0
  • S

    50 TL buyuk bir fark degil. Bu gibi durumda sunucu ile ayni firmanin urununu tercih ederdim. Stabilite + uyumun daha fazla olacagi dusuncesiyle.

    0
  • A

    Ben de sizin gibi düşündüm ve firmanın kendi ürününü sipariş edeceğim. Bir aksilik olmazsa yarın elimde olacak. Tabii bunu önce ESXI 5 e tanıtmam gerekecek. :))

    0
  • S

    Aşağıdaki link büyük bir ihtiimalle işinizi görecektir.

    http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&taskId=115&prodSeriesId=1121586&prodTypeId=15351&objectID=c03239746

    0
  • A

    Merhaba,

    Ürün birazdan elimde olacak. Gelecek olan ethernet kartı double portlu bir ethernet. sadece bu kartı mı kullanayım yoksa sunucunun üstündeki etherneti de kullanayım mı?

    Ya da şöyle mi yapayım?

    WAN bacağını sunucunun üzerinde gelen anakarta tümşleşik olan ethernete takıp LAN bacağını da yeni takacağım karta mı takayım.?

    0
  • S

    Selam Tekrar,

    Eğer bunu yaparsanız halihazırda çalışan sanal sunucularınızın iç network ile bağlantısını da kesmiş olursunuz burada yapılması gereken mevcut tümleşik olan etherneti lan olarak ayarlamak yeni takılanları WAN olarak tanımlamak.

    Sevgilerle,
    SGTR

    0
  • A

    Hali hazırdaki LAN ımın kesilmesi çok elzem değil. En uygun tasarım hangisi olacaksa onu yapmayı isterim. Yeni aldığım ethernetler 1 gbit. Makinenin üzerindeki 100 mbps

    0
  • E

    dns server ayarlarını nasıl yapılandırıyor burada ?

    resimli anlatımınızda genel setup dan wan ları seçip google nin dns leri girilmiş.

    yanlız bende öyle girmeme rağmen kablosuz veya kablolu durum bağlantısında dns olarak bende router in ip adresi gözüküyor.

    dns ler eklenmemiş galiba başka yerden de bunu aktif mi etmek gerekiyor ?

    DNS Forwarder den falan ?

    şuanda gösterdigi dns ler pfsense üzerinde şunlardır ;

    127.0.0.1
    213.243.1.31
    83.66.22.5
    8.8.8.8
    8.8.4.4

    birde şuanda ben kurulum esnasında ip dağıtımını 1.1 den yapıyorum pfsense nin web arayüzü kısmından

    interfaces ve dhcp server sekmesinden elle dağıtılan ip adres blogunu değiştirsem bir sorun olur mu ?

    1.1 yerine 10.0.0.1 olarak ayarlasam sorun cıkartır mı ?

    yoksa pfsense makina üzerinden konsol dan tekrar mı yapılandırmak sağlıklı olur ?

    0
  • C

    -Hp server in Pci-x slotlu olmasına takılmayın o slotlara normal pci kartlar da takabilirsiniz.
    -Mümkün olduğunca iyi markalı ve fiyatlı bir ethernet kartı bulun. Kıyıda köşede kalmış ucuz ethernetler takmayın, Pfsense için
    desteği tam ve temiz çalışan kaliteli ethernet çok önemlidir.
    -Çok iyi denk gelmiş, bu iş için biraz büyük ve fazla enerji harcayan bir makine olmasına rağmen taş gibi sağlam olacaktır.

    0
  • A

    @aakdeniz:

    Merhaba arkadaşlar,

    pfsense kurulumunu başarıyla yaptım. ancak konfigürasyonu konusunda fikir sahibi değilim. bu konuda yardımcı olabilecek arkadaşlara şimdiden teşekkür ederim.

    –----------------------------------------------------------
    Mesela kurulumda hiç bir paket gelmedi.
    Avaliable Packages    e tıkladığımda aşağıdaki hatayı alıyorum.

    Unable to communicate with www.pfsense.com. Please verify DNS and interface configuration, and that pfSense has functional Internet connectivity.

    bende sana tavsiye ben öyle yaptım sık başlıklar içerisinde pfsense a dan b ye diye bir yazı var kitapçık onunla başla ve forum sayfasında gez inanıyrumki kafana takarsan çok şey yaparsın ama burayada bağımlı kalma google abiye yaz ve araştır çok şey bulacaksın %50 çözdüm mesela :) buda şuan için bana fazlasıyla yetiyor

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy