HOSTİNG İÇİN PFSENSE YARDIM



  • Bir hosting şirketi için pfsense firewall kullanmak istiyoruz. Malum sizde biliyorsunuz ki hosting firmaları real ip ile çalışıyorlar. Yani A ve B class diyelim. Datacenter üzerinde hosting firmasına verilmiş bir hat ve ip grubu bulunmaktadır. Amaç bu hat ile hosting sunucuları arasına bir pfsense fw yerleştirmeyi düşünüyoruz. Ama pfsense fw dış ip yi route etmemeli ve dış ipleri aynen içeriye alarak iç makinelere aynı ip yi vermeli. Amacımız dışardan saldırıları engellemek, hat durumlarını gözlemlemek, ip bazlı hız limitlemek, içierden dışarıya ve dışardan içeriye olan tüm giriş çıkışları gözlemlemek olacak.

    8.8.8.8                                                      8.8.8.8
    8.8.8.9                                                      8.8.8.9
    8.8.8.10               PFSENSE FW                    8.8.8.10
    8.8.8.11                                                    8.8.8.11
    8.8.8.12                                                    8.8.8.12

    Sistem Kısaca yukarıdaki gibi işleyecek.



  • **Benim  aklıma  gelen  yöntemi anlatayım kardeş.  pfsenseden sonra akıllı  siwtchler  kullanarak yapabilirsin. akıllı siwtchlerde vlanlar tanımlayarak bu  vlanlara dış iplerin adreslerini atayabilirsin. Sonra pfsense makinada statik nat yapabilirsin. her  makina kendisine özgü tek  ip almasını istiyorsan statik nat ile çözersin.
    içerdeki makinalar bu ip  aralıklarından istediği ip yi alıp çıksın dersen dinamik nat overload yapmalısın kardeş.

    Senden ricam yapmak istediğin sistemi çizerek buraya akatarman. o  zaman  daha  detaylı yardımcı olabilirim.**



  • Şu anki sistemde arada hiçbir firewall yok. Hat geliyor ve switch e giriyor. Switch üzerinden makinere dağılıyor. Makinerin hepsi sanallaştırma sunucuları. Belli bir ip aralığı var ve makineler üzerinde ip ler el ile atanıyor. Benim dışardan gelen hat ile switch arasına bir pfsense yerleştirmem lazım. Ama içeride makineler üzerinde yaptığım ayarlar değişmemeli. Yine elimde dış ip girebilmeliyim. Vlan benimde aklıma geldi ama nasıl yapabileceğim konusunda aklımda tam olarak birşey şekillenmedi.



  • tamam o zaman.dediğim gibi statik nat  yaparak olabilir.istersen diğer üstadların yorumlarını dinleyelim o  zaman.



  • Biraz araştırdım. Bunun virtual ip ve 1:1 NAT özelliği kullanılarak yapıldığı söylenmiş.



  • Merhaba,

    NAT haricinde bridge alternatifiniz de var ki genelde bridge firewall kullanılır.

    Kolay gelsin.



  • Hocam, senin sorun şu şekildemi
    Örn: ME bağlantılı 10.10.10.10-10.10.10.15 arası ip blok aldın ve içerdeki sunucuları tüm trafik PFsense üzerinde olsun ve dış ip numaralarıda  web:10.10.10.12 SMTP:10.10.10.13 olsun mu istiyorsun.


Log in to reply