Localden Sanal iplere ulaşamama



  • Selamun Aleykum Arkadaslar.
    :(
        pfsense 2.1 e geçiş yaptım tüm kurulumlarımı sorunsuz sekilde yapılandırdım fakat bir olayı gecemiyorum tüm natlarım yönlendirmelerim sağlıklı sekilde yaptım velasıl şu sırayı takip ettim kurulumdan sonra wan ve lan tüm portları block a cektim sonrasında natlarımı oluşturdum landan kullanacağım portların alies elerini oluşturdum sistem stabil şekilde çalışmaya basladı sonra geldi sıra web sitemden bulunan camera ve birkaç yönlendirmenin kontrolune vınn veya baska bir adsl den web siteme girdiğimde kameralarım ve yönlendirmelerim sorunsuz çalıştı fakat local kullanıcılarım web sitemize giriş yaptığında camera ve yönlendirmelerin çalışmadığını gördüm ornek olarak 95.0.0.0 ipmi web browser a yazdığımda ulasılamadığını gördüm fakat ceptelefonundan yazdığımda sıkıntı olmadığını bu durumu nasıl asabilirim tecrübesi veya bilgisi olan arkadasımdan yardım bekliyorum ALLAHA emanet olun.
    :)



  • içeriden ulaşırken, ulaşmak istediğiniz server'ın (95.0.0.x) iç ağdaki yerel ip numarasını yazmalısınız. (192.168.x.y)



  • sıkıntı aslen su web adresimi clientler kullandığı için web sitesine girdiğimde bu linklerin ulaşamadığını görüyoruz yani 95.0.0.x ipmi browser a yazdığımda internete cıkıp tekrar bana gelip nat taki ilgili ipsine gitmesi gerekli baskabir internetten denediğimde sıkıntıyok fakat web sitesi kullandıkları için bu şekilde bir yol izlemem gerekli yani localden 95.0.0.x ip mi yazdığımda istenilen adrese ulaşmam lazım localden  bu ip lere gidemiyorum asıl sıkıntım bu kardeşim saygılarımla



  • İçerdeki clientlerin host dosyalarına sunucunun uzun ip numarasını girip denermisin.



  • web adresi ile giriyorlarsa
    ben olsam
    Services-Dns forwaredr'da Host Overrides kısmından,  bahsettiğiniz web adresi için, local ip'ye gidecek şekilde bir kayıt açardım.



  • 300 client host dosyası baya sıkıntı olur :) işin aslı nat yapıyorum örnek 95.0.0.x adresimden 80 portuyla gelen 10.0.0.x ipsinin 80 portuna yönlendir yapıyorum cep telefonundan girip normal browserdan görüntü alıyorum ama kendi bilgisayarımdan browserdan girince ulaşamıyorum veya diğer clientlardan kendi dış ipmile rdp yapmaya calışıyorum başarısız fakat ceptelefonumdan yapabiliyorum biyerde bir sorun var ama çözemiyorum



  • arkadaşlar cevabı yukarıda yazmış

    95 li ip'ye yapılan isteği içerdeki bir ip ye nat yapıyorsun zaten

    içerideyken nat yaptığın ip den erişim sağlayacaksın
    dış ip'den değil

    senin dış ip 95.0.0.0
    xxx portunu içerideki 192.168.0.0'a yönlendirdin

    cep telefonun dış bağlantı olduğu için 95 üzerinden erişim yapar çünkü içeri natlı
    ama içeriden bağlanmak istersen 192.168.0.0 nolu ip'yi tarayıcıya yazman gerekir.



  • Tamam öyle olmasıda gerekir sorun şu web sitelerini içriden acan kullanıcılar ilgili ip linkini blocklu görüyor websitesine iç ip girmem mümkündeğil içerinden dış iplerimide localdeki gibi görmem gerekli yani tarayıcı

    lan  –>lan ok
    wan-->lan ok
    lan  -->wan-->  Virtual ipler blocklu dıştan nat çalışması gerektiği gibi çalışıyor.



  • Selamun Aleykum ;
      Sorunu Buldum pfsense 2.1 imiş 1 haftalık emeğim boşuna gitti 2.0.3 e geri dönüş yaptım ilk kurulumdan son noktaya kadar her kuralım çalıştı, sıkıntı cıkarmadı en az 30 defa 2.1 kurdum fakat başaramadım hatta canlı makinanın tüm backup ı bile geri döndüm ama hüsran  2.0.3 ilk seferinde cok etkili çalışmaya başladı 2.1 i birazdaha beklemek gerekli sanırsam.



  • 2.1'deki ipv6 desteği biraz durumu karıştırdı.


Log in to reply