Pfsense Fiber sonlandırma sonrası internet sorunu



  • Arkadaşlar fiber kabloyu sonlandırdıktan sonra backbone giriş yaptık. Pfsense kurdum ama internete çıkış sorunu yaşıyorum. Pfsense Wan bacagına Gateway olarak Backbone nun IP adresinimi girecegiz. Yoksa Fiberin bizim tarafa verilen ip adresini wan interfacesinde IP address olarak girip, Gateway olarakta fiberin karşı ucunumu girecegiz. Arkadaşlar dilim döndüğünce anlattım, üniversitelerde PFsense kullanan arkadaşlarımız varsa yardımlarını bekliyorum.



  • http://forum.pfsense.org/index.php?topic=42477.0 ME detaylı anlatımı mevcuttur.



  • teşekkür ederim yardımlarınız için, başka bir sorunum daha var, farklı başlık açıp formu çöplüğe dönmesin diye buraya devam ediyorum.

    DMZ interface i internete çıkıyor ama dışardan DMZ bölgesindeki sunuculara ulaşılmıyor. virtual IP  tanımladım, bize ait 2 IP blogu var, tanımlarda proxy arp seçenegini kullandım (xxx.xxx.xxx.xxx\24). DMZ bölgesindeki web sunucuya local ağdan bağlanabiliyorum, ping atabiliyorum ama local ağ dışından bağlantı yok.

    forumdaki DMZ ilgili yazıları okudum. birçok deneme yaptım ama olmadı. DMZ yapısı kullanan arkadaşlarım varsa, sunucularını dışarıya nasıl açtıkları hakkında yardım edebilirlermi. DMZ yapıları ilgli bir foto veya örnek yapabilirseniz sevinirim. yardım eden arkadaşlara şimdiden teşekkürler.



  • Selam,

    Bununla alakalı olarak NAT yapılandırmanızı ilgili port(lar)a yaptınız mı? İzinleri verdiniz mi? Ör: Web server için 80 nolu porta firewall > rules üzerinden izin verip > Firewall > NAT üzerinden de 80 nolu portu hangi ip üzerinden NAT yapılacagının belirttiniz mi?

    Sevgilerle,
    SGTR



  • belkide basit bir konu, kusura bakmayın, pfsense yeni başladım. SGTR arkadaşıma teşekkür ederim yardımları için, ama hala DMZ ye dışardan ulaşamıyorum. portları kontrol ettim, kuralları defalarca kontrol ettim ama sonuca ulaşamadım.

    Elinizde DMZ ilğili örnek video, resim, yazı varsa paylaşırsanız sorunu çözmemde büyük bir faydası olacak.

    yardım eden arkadaşlara şimdiden teşekkürler. kolaygelsin…



  • Selam, Ben bu DMZ den ne demek istediğini anlayamadım konuyu detaylı anlatırsan (anladığım kadarıyla istediğin yapıyı kurmuştum) yardımcı olabilirim.



  • Farklı bir ethernet kartından çıkış yapacak olan sunucular var. tabir doğruysa güvensiz bölge dediğimiz yerden. bu sunucular DHCP den IP almıyor, statik olarak bir dış IP (virtual IP) atıyoruz. bu DMZ bölgesinde benim Web, Mail vb. sunucularım var. bunlar internete çıkıyor ama dışardan istek yapıldığında sonuçsuz kalıyor. yani pfsense devreye aldığımda web sayfasını açamıyoruz.

    SGTR ninde dediği gibi portları açıyorum, mesala 80 portunu, kuralları her şekilde denedim, hep olumsuz. elinizde DMZ ilgi bir örnek varsa paylaşırsanız sevinirim.

    ilginiz için teşekkür ederim…



  • Farklı bir ethernetten neden çıktın bilmiyorum ama bu yapıya benzer şöyle bir sistem kurmuştum.

    ME IP BLOK
    xxx.xxx.185.121/29 (185.123-185.127 ARASI IP LERİ KULLANABİLİRİM ANLAMINDA)
    GW
    xxx.xxx.185.122

    Pfsense Static Wan
    xxx.xxx.185.123

    Mail Sunucu
    Lan : 192.xxx.xxx.xxx
    Wan : xxx.xxx.185.127

    Bu yapıya göre mail sunucuyu DHCP ye dahil edip tüm trafik PFsense üzerinden yapıldı.Bu yapı sana uyarsa yardımcı olabilirim.



  • Farklı ethernetten çıkmam tamamiyle güvenlik açısından, bizim yapımızda yaklaşık olarak 32 vlan, DMZ bölgesinde 82 sunucu bulunmakta, aktif bilgisayar sayısı 1200 civarı, senin yapıda olduğu gibi, bir vlan tanımlar DHCP den IP aldırarak çok rahat bir şekilde dışarı açabiliyorum. hatta 1:1 nat ı kullanarak tam sonuca ulaşabiliyorum. başta dediğim tamamiyle güvenlik açısından. daha önceki yapıda bu şekilde kurulmuş ve OpenBSD üzerinde PF çalışıyor.

    bu tür bir yapıda bilgisi olan arkadaşım varsa bir örnek benim için yeterli olacaktır.

    yardım eden arkadaşlara teşekkür ederim.


Log in to reply