Virtual İp tanımı ile Web server 80 Port yönlendirme.



  • Merhabalar,

    Pfsense 2.0.3 versiyon, Squid 2.7, Squidguard sistemleri ve iki hattım var failover kullanıyorum,

    wan bacağına ait iki adet ip adresim var, birini firewall wan adres diğerini virtual ip olarak sisteme tanıttım, bu virtual ipyi web serverima yönlendirmem gerekiyor, firewall nat kısmından wan bacağından gelen httpleri local ip adresinin 80 portuna yonlendirme yapıyorum, ama dışardan denediğimde web siteme yönlenmediğini görüyorum, normalde bunu yeni versiyonda kullanıyordum, failover yapmak için gerekli işlemleri yapınca bu flooting vs. tanımları yapınca bu yönlendirmeyi yapamaz oldum, loglarda da bir hatada göremiyorum..



  • öncelikle çokta iyi bilmediğimi söylemek isterim. ama failoverdaki amacın iki hattında aynı anda kullanılması olduğunu sanmıyorum. yedeklenmiş hat 1. ve 2. hattın sağlığına göre seçim yaparak devam ediyor diye biliyorum. ayrıca bildiğim kadarı ile iki ihtimal içinde kuralları girmeniz gerekiyor, girdiniz mi? yani 1. yoksa 2. ve 2. yoksa 1. diye.

    saygılar.



  • Her iki ihtimali de girdim, aslında failoverimde bir problemim yok, ben failover yapmadığım makinede yonlendirme yapabiliyorum, failoverlı makinada wan bacağına gelen 80 isteklerini local ipye yönlendiremiyorum, kaçırdığım bir ayrıntımı var acaba ?



  • hocam biryerde okuduğumu çok iyi jatırlıyorum ama şimdi eve kahvaltıya geçiyorum. failover kurulumunu ve aynı olayı anlatıyordu yazıda. öncelikle her iki durum için birbirine yönlendirme yapıyor. sonrada gelen wan dan bağımsız aktif kullanılan oturum ile yönlendirme çalışıyordu. 1-2 saate kadar sana bulabilirim herhalde konuyu.

    https://forum.pfsense.org/index.php/topic,35959.0.html

    bu konuyuda mutlaka incelemelisiniz.



  • Üstat yanlış anlama linkten bulamadım, beleşcilik değil bayağı aradık konuyu, bulursan bana link atabilirmisin, şimdiden teşekkürler hocam



  • aslında bende arıyorum bir yandan ama müşterilerim biraz sıkıştırdı. acaba diyorum burada görmemişmiydim? farklı bir yerde mi yazmıştı birisi???  :o



  • Hocam deli olacağım ya, failover ile de bir ilgisi yok, sanki nat ta yaptığım ayarlar bi işe yaramıyor, loglarda görüyorum dışardan denediğim ip adresi hedefe geliyor sanki cihaz yönlendirmeyi engelliyor, versiyonu 2.0.3 yardım edebilecek yokmu, krize gireceğim ya :)



  • zaten bende onu diyorum. failover hatların sağlığına göre kesintisiz hizmet için yedekleme ayarı. sizin olayınız yönlendirmelerde. ama failover ayarlarınızında doğru yapılması gerekiyor demek istemiştim.

    aramaya devam..



  • Arkadaşlar , bir çözüm söyleyecek olan var mı , hala çözemedim,  wan bacağına gelen 80 trafiğini pfsense blokluyor, yönlendirme yapmıyor, daha önce yaptım, virtual ip tanımladım, wana gelen 80 trafiğini localde ki makineme yönlendirdim. yok bir türlü olmuyor.



  • NAT/Port Forward ve 1:1 de yazılı ilgili kuralların görüntüsünü gönderebilirmisin.



  • Tabiki göndereyim. virtual ip tanımladığım alanıda gönderiyorum. Üstad deli olucam ya, birde ilginç bir problem var, eski sistemim aynı konfgrasyonla çalışıyor, backup alıyorum buraya restore ediyorum normal yeni makinada çalışıyor, yönlendirmeleride yapıyor, dhcp açıp kullanıcılarda sisteme dahil olunca yönlendirme sanki duruyor, loglardan bakıyorum, pfsense dışardan gelen istekleri firewall bloklamaya başlıyor. görüyorum dışardan siteye erişmek istediğim ipyi blokluyor pfsense , bu arada failover vs. multi van falan hiç biri yok, belki alakası yok ama squid bile kurmadım :)








  • Hocam, web server Wan Ip : 151.25.23.65 Lan Ip : 10.10.10.4 olarak mı tanımladın



  • evet hocam,



  • O zaman 1.resimdeki gönderdiğin kurallarda
    Destination Wan adres değil 151.25.23.65 olan Ip yazıp denermisin.
    If Proto Src. addr Src. ports Dest. addr Dest. ports NAT IP NAT Ports
    WAN TCP * * Web Srv.Wan 80 (HTTP) Web Srv.Lan 80 (HTTP)



  • Denedim üstad , kıpırdama yok



  • Bu işlemlerden sonra cihazı yeniden başlatıp test ettin mi?



  • Hocam bu konuda o kadar paranoya yaptımki elektiriğini kesip, siwici bile kapattım alakası yok ama, :)



  • Arkadaşlar, bu konuda yardımı dokunanlara saygılarımı sunuyorum, kusura bakmayın kendi gerzekliğimden kaynaklanan bir problemmiş :) ben web serverin ağ geçidini pfsense kurarken diğer pfsense makinenin ağ geçidini girmiştim, yeni makineden yönlendirme yapınca haliyle pfsense blokluyordu yaklaşık iki hafta uğraştım sizden yardım aldım, burda yazan ekran görüntüsü tüm yöntemler çalışmaktadır. dediğim gibi farklı bir yanlış sebebiyle yönlendirme çalışmıyormuş, Herkese teşekkürler.



  • oluyor hocam sorunu bulman iyi olmuş. bende javascrip içinde bir tırnak işaretine sebep tam üç gene uğraştım. oluyor bazen…


Log in to reply