PfSense Multi-Lan Ayarı?



  • Arkadaşlar PfSense de multi lan birden fazla lan ayarı yapılabildiğini öğrendim fakat bunu nasıl yapabilceğimi bilmiyorum bilen arkadaşlar konuya bir el atsa çok sevinirim.Şimdiden teşekkürler..



  • Selam,

    Yapmak istediğin tam olarak nedir? Bunu belirtirseniz daha net anlaşılır.

    Sevgilerle,
    SGTR



  • @SGTR:

    Selam,

    Yapmak istediğin tam olarak nedir? Bunu belirtirseniz daha net anlaşılır.

    Sevgilerle,
    SGTR

    arkadaşın istediğini bilmiyorum tam olarak ama benim istediğim
    1 tane 20 mbit adil kullanım kotası olmayan pro paketli interneti multi yapıp aynı pfsense bağlayıp
    diğer yandan da 100 mbit normal sınırsız adil kullanım kotalı interneti de bağlayıp
    devamlı yada ihtiyacı olduğunda bu iki interneti aynı ayna kullanmasını yada birleştrmesini istiyorum
    böyle birşey mümkünmü acaba varmı böyle birşey ?
    teşekkürler



  • yani şöyle anlatim arkadasım bi yapıda bir departmana farklı bir ethernet'ten farklı bir IP blogu vericem diğer departmana farklı ethernetten farklı bir IP Blogu vericem.



  • MErhaba bu işlem mümkündür.



  • Peki nasıl yapılır arkadaşım bilgi vermen mümkün mü ?



  • İki ethernetin de üzerinde çalışacak dhcp serverlara ayrı ayrı ip blokları tanımlamanız yeterli olacaktır.

    Tabii bu iki depratman ayrı switchler üzerinde birbirine bağlı olmalı.

    Alternatif olarak
    Yönetilebilir switcihiniz var ise, virtual networkler ile de bunu yapabilirsiniz. Hatta bu durumda bu ayrı virtual networkleri pfsense üzerinde tek ethernet üzerinde de bağlayabilirsiniz ikinciye gerek bile kalmaz.



  • @alcan01:

    arkadaşın istediğini bilmiyorum tam olarak ama benim istediğim
    1 tane 20 mbit adil kullanım kotası olmayan pro paketli interneti multi yapıp aynı pfsense bağlayıp
    diğer yandan da 100 mbit normal sınırsız adil kullanım kotalı interneti de bağlayıp
    devamlı yada ihtiyacı olduğunda bu iki interneti aynı ayna kullanmasını yada birleştrmesini istiyorum
    böyle birşey mümkünmü acaba varmı böyle birşey ?
    teşekkürler

    Çok rahatlıkla. http://forum.pfsense.org/index.php/topic,35959.0.html buradaki anlatılanı yapman yeterlidir. Ben 16Mbit sınırsız + 8mbite kadar kotasız kullanıyorum. Gatewaylara ttnet dns ipleri girdim. Ping süresine göre en boş hat hangisi ise ona atıyor direk. Sayfayı her yenilemede başka ip geldiği oluyor :)



  • @Liderweb:

    Çok rahatlıkla. http://forum.pfsense.org/index.php/topic,35959.0.html buradaki anlatılanı yapman yeterlidir. Ben 16Mbit sınırsız + 8mbite kadar kotasız kullanıyorum. Gatewaylara ttnet dns ipleri girdim. Ping süresine göre en boş hat hangisi ise ona atıyor direk. Sayfayı her yenilemede başka ip geldiği oluyor :)

    En boş hatta vermez.
    Sıra ile verir.



  • @Pargali:

    yani şöyle anlatim arkadasım bi yapıda bir departmana farklı bir ethernet'ten farklı bir IP blogu vericem diğer departmana farklı ethernetten farklı bir IP Blogu vericem.

    Selam,

    Bu gibi durumda ben olmuş olsaydım şöyle yapardım;

    • Her departmandaki bilgisayarları bir grup altında (dhcp üzerinden ip reserve ederek) toplar ona göre policy uygulardım.

    • Bir diğer çözümümde aynı local networkü (subnetini değiştirerek /24 değil /25 kullanarak) ikiye bölerdim.

    • İlla bir ethernet daha eklemek isterseniz bunun içinde LAN için yaptığınız dhcp üzerinden dns ve gateway ayarlarını yaparak ve squid üzerinde de tanımlama (ilgili interface seçimi)yaparak izinleri tanılardım.

    Takıldığınız bir yer olursa yazarsınız.

    Sevgilerle,
    SGTR



  • Aslında tek ethernet olması daha iyi tek ethernet üzerinden daha kolay olur fakat şöyle bir durum var modem üzerinde 2 adet port yönlendirmem var yönetim departmanında server ve kamera sistemi oldugu için.bunları pfsense üzerinden tekrar nat yapabilirim fakat yönetim departmanını pfsense dahil etmiyorum.Su andaki yaptıgım yapı ise 2 adet airties kablosuz modemlerin birini wan diğerinide opt1 olarak gösterdim.Wan olarak gösterdiğim 4 port modem Wan  tek port airties modemim ise opt1.Yönetim katı tek port modeme bağladıgım switch ile pfsense dahil olmuyor.yani tek port modemi pfsense sisteminde sadece net hızını yukseltmek için kullanıyorum.fakat şöylede bir durumum var sistem açıldıktan 20 25 dk sonra watchdog timeout hatası alıyorum ve hala çözüm bulamadım.



  • Burada bir kavram karmaşası var sanıyorum ki. Konu başlığına bakınca farklı algılıyorum, yazdıklarınızdan farklı anlıyorum en sonda söylediğinizin konu ile hiç alakası yok. Yapınızda 2 modeminiz var. Birini wan olarak girdim diğerini opt1 olarak giriş yaptım diyorsunuz pfSense üzerine. Sonra ikinci modemi direkt olarak kameralara ve yönetime ayırdım diyorsunuz. Bu nokta da size ne söyleyebilirim ki. Ortaya karışık 1,5 olmuş. Ben açıkcası buradan bir şey çıkaramadım.

    Sevgilerle,
    SGTR



  • @Pargali
    Bence bir diyagram çizin



  • son olarak söylediğim seye ekleme yaptım herhangi bir bilginiz olup olmadıgına dair.Yönetim departmanını pfsense ağına dahil etmemek için tek port modemdede yönlendirmelerim oldugu için tek port modeme switch switch'in bir portunu pfsense takıp bi tarafı pfsensin net hızına destek olması için opt1 yaptım.swicth'in diğer bir ucunuda yönetim katına modemden direk verdimki server ve kamera sistemine yönlendirmelerim bozulmasın. diye eğer hala anlamama gibi dir durum varsa bir çizim yapıp resmini koyabilirim.


Log in to reply