PFSENSE + HP PROCURVE SWITCH tek kablo farklı vlan??



  • merhaba arkadaslar;

    aşağıdaki konuda yardımcı olan olursa şimdiden teşekkürler;

    kafamdaki yapı şu şekilde:

    bazı kullanıcılar evinden notebook  getiriyorlar. sistemimde kablosuz yapı yasak. captive portalda düşünülmüyor.

    kişi kendi bilgisayarını (ofis bilgisayarı) açtığında gerekli kurallarıla işlemlerini yapabileceği vlandan ip alıyor. mesela 192.168.1.5
    aynı kişi kabloyu sökerde notebook'a takarsa 192.168.2.x vlandan ip alsın( ben pfsensese ikş vlanı birbirinden yalıt acagım ve sadece belli izinleri vereceğim)

    bunu hp procurve switchte veya pfsense te nasıl yapabilirim. zira bu taktıgı kablo kullanıcının mesela switch te 25 nolu porta giriyor ve oda vlan2 mesela oda 192.168.1.x networkunde bene nasıl farklı vlan ile konustururum aynı kabloyu

    senaryom bu

    saygılarla.



  • merhabalar. kesin olmamakla beraber fikir vermesi için…
    öncelikle burada vlan kullanamanın bir anlamı yok gibi geliyor.
    sonra dhcp den şirket makineleri için izinli ip bloğundan sabit ip tanımlamalası yaparsın. dhcp serverdan dağıtacağı bloğu izinsiz ip bloğundan verirsin.
    son olarak iziinli networke işlem yapabilmesi için proxy filter1 in geçerli olduğu ip bloğunu izinli bloktan tanımlarsanız ve örneğin tüm izinleri verirsiniz.
    ikinci bir pfroxy filter2 nin geçerli olduğu ip bloğunu izinsiz blok yaparak kısıtlamaya gidersiniz.
    böylece istediğinizi yapmış olursunuz.
    eğer vlan ile yapmak istiyorum derseniz ethernet kartlarının vlan destekli olması gerrkecek. çünkü portta ilk connect olduklarında hangi vlandan gidecekler vs zırıltılı bir yöntem bildiğim kadarı ile.

    üstadlar daha iyi bilir bu işleri benimli fikir sadece.



  • yapacağın şey anlatırken kısa ama yaparken sancılı :)

    şu dökümandan yararlanabilirsin

    https://forum.pfsense.org/index.php?topic=34329.0

    switch üzerinden 2 tane vlan oluşturup

    1 trunk port oluşturup bu port ile pfsense'nin lan bacağına giriş yapıp

    pfsense üzerinden (linkte nasıl yapılacağı yazıyor) vlanları oluşturup

    bu vlanlar üzerinden dhcp ile ip dağıtabilirsin.

    bu ne demek

    vlan 10 192.168.1.1
    vlan 20 192.168.2.1

    olarak ip dağıtabilirsin

    kablo olayına gelince yapacağın işlem şu

    şirket bilgisayarının mac adresini vlan 10 dhcp üzerinden tanımlayacaksın kabloyu taktığın an ordan ip alacaktır

    çalışanın kendi bilgisayarının mac adresini vlan 20 nin dhcp'sine tanımlarsan vlan10 üzerinde mac adresi tanımlı olmadığı için vlan 20 den ip alacaktır.

    aslında vlan database diye bir şey var ama senin sw de var mıdır bilmiyorum vlan 10 db'sinde mac adresi kayıtlı değilse vlan 20'ye yönlendir diye bir şey yapılabiliyordu.

    onunla ilgili yazı bulabilirsem paylaşırım.



  • Merhaba,

    Yanlış anlamadıysam aynı kabloyu masaüstüne takıp sonra laptopa takınca hem farklı ip adresleri alsın hemde farklı vlan da olsunlar istiyorsunuz. Bunu ortama radius server kurup (pfsense freeradiusta olur) switch üzerinde AAA servislerini aktif hale getirmeniz gerekir( switchinizin bunu desteklemesi gerekiyor). Ve en son olarak yapıyı konfigure etmeye yetecek network bilgisi.


Log in to reply