Esx 5.5 ve pfsense
-
Merhaba Arkadaşlar;
bütün forumu aratıp okudum fakat beni çözüme ulaştıracak bir sonuç elde edemediğim için bu topic i başlattım.
DC de 1 adet hp g5 server mevcut 4 işlemci 12 gb ram. altında 4-5 adet webserver mevcut, sürekli olarak çinli arkadaşlarımızın saldırılarına maruz kalıyor.
yapı şu şekilde :
kullanılabilir ip listem : 192.210.153.66-78
SB : 255.255.255.240
GW : 192.210.153.65web serverlarıma GW olarak belirttiğim ip yi vererek çıkışlarını sağlıyorum.
66 nolu ip ye pfsense kurup 68-78 i korumak istiyorum fakat pfsense bridge modda mı çalışmalı ? yoksa fiziksel olarak 2 ethernete mi ihtiyacım var ….. bunun gibi 10 larca bilgi edindim fakat hepsi beyhude..şimdi pfsense yi 66 ya kurduğumda alttaki makinalara ip alması için 66 yımı GW vereceğim, verirsem yukarıdaki ip yi rahat bir şekilde kullanabilecekmiyim ?
yani pfsense kurulmadan önce sunucularıma
IP : 192.210.153.68
SB : 255.255.255.240
GW : 192.210.153.65veriyordum, kurulumdan sonra
IP : 192.210.153.68
SB : 255.255.255.240
GW : 192.210.153.66şeklindemi vereceğim ? esxi tarafında virtual olarak 66 nolu ip ye switch veya dhcp gibi bir görev yapsın diye bir özellik atamalımıyım ? pfsense de bacakların ayarını nasıl yapmalıyım ?
yardımlarınız için teşekkürler.
-
Merhaba, ESX üzerinde kurulum yapacaksanız Virtual Switch yapılandırmasını yapmalısınız öncelikle.Bu konuda yardımcı olması adına aşağıdaki makaleyi takip edebilirsiniz.
http://sametyilmaz.com.tr/vmware-esxi-uzerinde-pfsense-kurulumu.html
Güvenlik Duvarınızı Transparent modda çalıştırmanız gerekiyor aşağıdaki makale'de diğer sorularınıza cevap olacaktır.
http://sametyilmaz.com.tr/pfsense-transparent-firewall-ayarlari.html
-
Merhaba Samet;
yaptıklarınızu bu konuyu açmadan önce okumuştum, özellikle konu içinde sorular sordum.
çünkü yazmış olduğun makale başlangıç seviyesindeki bir pfsense kullanıcısına yada başlangıç seviyesindeki bir network kullanıcısına hitap etmiyor, forumuda detaylıca araştırdığımı da açıkça belirttiğimi düşünüyorum, eğerki bu yapıyı daha önceden kurmuşsanız sorularıma kısa kısa bir cevap yazarsanız çok mutlu olacağım ve benim için daha açıklayıcı olacak, yazmasanız da cevap yazdığınız için ayrıca teşekkür ederim.
Biliyorsunuz bildikleriniz karşı tarafın anladığı kadar değerli ve önemlidir forumlarda, anlamak için kısa sorular sordum.
Özellikle anlamak adına makinelere vermem gereken pfsense dahil ip sb gw leri belirtirseniz sevinirim.İyi Çalışmalar Dilerim.
-
Merhaba Samet;
yaptıklarınızu bu konuyu açmadan önce okumuştum, özellikle konu içinde sorular sordum.
çünkü yazmış olduğun makale başlangıç seviyesindeki bir pfsense kullanıcısına yada başlangıç seviyesindeki bir network kullanıcısına hitap etmiyor, forumuda detaylıca araştırdığımı da açıkça belirttiğimi düşünüyorum, eğerki bu yapıyı daha önceden kurmuşsanız sorularıma kısa kısa bir cevap yazarsanız çok mutlu olacağım ve benim için daha açıklayıcı olacak, yazmasanız da cevap yazdığınız için ayrıca teşekkür ederim.
Biliyorsunuz bildikleriniz karşı tarafın anladığı kadar değerli ve önemlidir forumlarda, anlamak için kısa sorular sordum.
Özellikle anlamak adına makinelere vermem gereken pfsense dahil ip sb gw leri belirtirseniz sevinirim.İyi Çalışmalar Dilerim.
Merhaba, Bazı makaleleri her ne kadar giriş seviyesinizde anlatmaya çalışsanızda makale'nin konumu gereği giriş seviyesindeki insanlara hitap edemeyebiliyor.Yalnız, Transparent Firewall temel network ve firewall bilgisi olan bir insanın okuduğunda anlayacağı bir dille yazıldığını düşünüyorum.Ama sizin işinizin görülmesi adına sorduğunuz sorulara tekrar cevap vereceğim
Verimerkezi tarafından size tahsil edilen ip 192.210.153.64/28 bloğudur.Öncelikle bu yapı'da nasıl pfSense kurmanız gerektiğini anlatan makaleyi tekrar okumanızı öneriyorum.Siz 3 switch oluşturun WAN,LAN,BRIDGE olarak.Aşağıdaki makaleyi takip ederek pfSense kurun.
http://sametyilmaz.com.tr/vmware-esxi-uzerinde-pfsense-kurulumu.html
Daha sonra windows sunucularınızdan birtanesinin ethernet ayarındaki SWITCH olarak LAN belirtin.Arayüze baglanın ve kurulumu aşağıdaki şekilde gerçekleştirin.
WAN bacağına 192.210.153.66/28 ip adresini verin.Gateway olarak 192.210.153.65 verin ve ayarlarınızı kaydedin.LAN bacağınız 192.168.1.x'li bloktan olabilir.(farketmez).Daha sonra Interfaces->Assign segmentıne tıklayın ve 3.ethernetini aktif edin adını BRIDGE olarak ayarlayın Ethernet type olarak none olsun.
Ekte resim mevcuttur.
Daha sonra son makelede benim yaptığım işlemleri yaparsanız başarıyla kurulumu tamamlamıs olursunuz.
http://sametyilmaz.com.tr/pfsense-transparent-firewall-ayarlari.html
Windows sunucularınızı BRIDGE ethernet kartınızın baktığı Virtual Switch arayüzüne bakmasını sağlayınız. Sunucularınıza aşağıdaki şekilde ip verme işlemi yapabilirsiniz.
IP : 192.210.153.68
SB : 255.255.255.240
GW : 192.210.153.65