Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Esx 5.5 ve pfsense

    Scheduled Pinned Locked Moved Turkish
    4 Posts 2 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      black1one
      last edited by

      Merhaba Arkadaşlar;

      bütün forumu aratıp okudum fakat beni çözüme ulaştıracak bir sonuç elde edemediğim için bu topic i başlattım.

      DC de 1 adet hp g5 server mevcut 4 işlemci 12 gb ram. altında 4-5 adet webserver mevcut, sürekli olarak çinli arkadaşlarımızın saldırılarına maruz kalıyor.

      yapı şu şekilde :
      kullanılabilir ip listem : 192.210.153.66-78
      SB : 255.255.255.240
      GW : 192.210.153.65

      web serverlarıma GW olarak belirttiğim ip yi vererek çıkışlarını sağlıyorum.
      66 nolu ip ye pfsense kurup 68-78 i korumak istiyorum fakat pfsense bridge modda mı çalışmalı ? yoksa fiziksel olarak 2 ethernete mi ihtiyacım var ….. bunun gibi 10 larca bilgi edindim fakat hepsi beyhude..

      şimdi pfsense yi 66 ya kurduğumda alttaki makinalara ip alması için 66 yımı GW vereceğim, verirsem yukarıdaki ip yi rahat bir şekilde kullanabilecekmiyim ?

      yani pfsense kurulmadan önce sunucularıma

      IP : 192.210.153.68
      SB : 255.255.255.240
      GW : 192.210.153.65

      veriyordum, kurulumdan sonra

      IP : 192.210.153.68
      SB : 255.255.255.240
      GW : 192.210.153.66

      şeklindemi vereceğim ? esxi tarafında virtual olarak 66 nolu ip ye switch veya dhcp gibi bir görev yapsın diye bir özellik atamalımıyım ? pfsense de bacakların ayarını nasıl yapmalıyım ?

      yardımlarınız için teşekkürler.

      1 Reply Last reply Reply Quote 0
      • S
        sametyilmaznet
        last edited by

        Merhaba, ESX üzerinde kurulum yapacaksanız Virtual Switch yapılandırmasını yapmalısınız öncelikle.Bu konuda yardımcı olması adına aşağıdaki makaleyi takip edebilirsiniz.

        http://sametyilmaz.com.tr/vmware-esxi-uzerinde-pfsense-kurulumu.html

        Güvenlik Duvarınızı Transparent modda çalıştırmanız gerekiyor aşağıdaki makale'de diğer sorularınıza cevap olacaktır.

        http://sametyilmaz.com.tr/pfsense-transparent-firewall-ayarlari.html

        Samet YILMAZ
        Blog : http://www.sametyilmaz.com.tr
        Facebook Grup : https://www.facebook.com/groups/pfsenseturkey
        E-Posta : sametyilmaz[at]yandex[dot]com

        1 Reply Last reply Reply Quote 0
        • B
          black1one
          last edited by

          Merhaba Samet;

          yaptıklarınızu bu konuyu açmadan önce okumuştum, özellikle konu içinde sorular sordum.

          çünkü yazmış olduğun makale başlangıç seviyesindeki bir pfsense kullanıcısına yada başlangıç seviyesindeki bir network kullanıcısına hitap etmiyor, forumuda detaylıca araştırdığımı da açıkça belirttiğimi düşünüyorum, eğerki bu yapıyı daha önceden kurmuşsanız sorularıma kısa kısa bir cevap yazarsanız çok mutlu olacağım ve benim için daha açıklayıcı olacak, yazmasanız da cevap yazdığınız için ayrıca teşekkür ederim.

          Biliyorsunuz bildikleriniz karşı tarafın anladığı kadar değerli ve önemlidir forumlarda, anlamak için kısa sorular sordum.
          Özellikle anlamak adına makinelere vermem gereken pfsense dahil ip sb gw leri belirtirseniz sevinirim.

          İyi Çalışmalar Dilerim.

          1 Reply Last reply Reply Quote 0
          • S
            sametyilmaznet
            last edited by

            @black1one:

            Merhaba Samet;

            yaptıklarınızu bu konuyu açmadan önce okumuştum, özellikle konu içinde sorular sordum.

            çünkü yazmış olduğun makale başlangıç seviyesindeki bir pfsense kullanıcısına yada başlangıç seviyesindeki bir network kullanıcısına hitap etmiyor, forumuda detaylıca araştırdığımı da açıkça belirttiğimi düşünüyorum, eğerki bu yapıyı daha önceden kurmuşsanız sorularıma kısa kısa bir cevap yazarsanız çok mutlu olacağım ve benim için daha açıklayıcı olacak, yazmasanız da cevap yazdığınız için ayrıca teşekkür ederim.

            Biliyorsunuz bildikleriniz karşı tarafın anladığı kadar değerli ve önemlidir forumlarda, anlamak için kısa sorular sordum.
            Özellikle anlamak adına makinelere vermem gereken pfsense dahil ip sb gw leri belirtirseniz sevinirim.

            İyi Çalışmalar Dilerim.

            Merhaba, Bazı makaleleri her ne kadar giriş seviyesinizde anlatmaya çalışsanızda makale'nin konumu gereği giriş seviyesindeki insanlara hitap edemeyebiliyor.Yalnız, Transparent Firewall temel network ve firewall bilgisi olan bir insanın okuduğunda anlayacağı bir dille yazıldığını düşünüyorum.Ama sizin işinizin görülmesi adına sorduğunuz sorulara tekrar cevap vereceğim

            Verimerkezi tarafından size tahsil edilen ip 192.210.153.64/28 bloğudur.Öncelikle bu yapı'da nasıl pfSense kurmanız gerektiğini anlatan makaleyi tekrar okumanızı öneriyorum.Siz 3 switch oluşturun WAN,LAN,BRIDGE olarak.Aşağıdaki makaleyi takip ederek pfSense kurun.

            http://sametyilmaz.com.tr/vmware-esxi-uzerinde-pfsense-kurulumu.html

            Daha sonra windows sunucularınızdan birtanesinin ethernet ayarındaki SWITCH olarak LAN belirtin.Arayüze baglanın ve kurulumu aşağıdaki şekilde gerçekleştirin.

            WAN bacağına 192.210.153.66/28 ip adresini verin.Gateway olarak 192.210.153.65 verin ve ayarlarınızı kaydedin.LAN bacağınız 192.168.1.x'li bloktan olabilir.(farketmez).Daha sonra Interfaces->Assign segmentıne tıklayın ve 3.ethernetini aktif edin adını BRIDGE olarak ayarlayın Ethernet type olarak none olsun.

            Ekte resim mevcuttur.

            Daha sonra son makelede benim yaptığım işlemleri yaparsanız başarıyla kurulumu tamamlamıs olursunuz.

            http://sametyilmaz.com.tr/pfsense-transparent-firewall-ayarlari.html

            Windows sunucularınızı BRIDGE ethernet kartınızın baktığı Virtual Switch arayüzüne bakmasını sağlayınız. Sunucularınıza aşağıdaki şekilde ip verme işlemi yapabilirsiniz.

            IP : 192.210.153.68
            SB : 255.255.255.240
            GW : 192.210.153.65

            bridge.JPG
            bridge.JPG_thumb

            Samet YILMAZ
            Blog : http://www.sametyilmaz.com.tr
            Facebook Grup : https://www.facebook.com/groups/pfsenseturkey
            E-Posta : sametyilmaz[at]yandex[dot]com

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.