Dışarıdan modem erişimi
-
Merhaba,
Ipcop'tan Pfsense kullanımına yeni geçmiş bulunmaktayım.Modemden Ipcop'a yönlenik olan 80 nolu portu Ipcop'tan modem arayüzüne yahut ağdaki herhangi bir web arayüzü olan cihaza yönlendirebiliyordum ama Pfsense'de bunu başaramadım. Konuları taradım ama örnek verilen yönlendirmeler hep içeriye doğru, benim görmek istediğim arayüz ise wan bacağının kaynağı olan modem. O kadar çok nat varsayımı denedim ki, kafam allak bullak oldu.! :)
Bu yönlendirme mümkün müdür?
Modem: 192.168.0.1 Nat: 80=>192.168.0.2
Pfsense Wan: 192.168.0.2 Nat: 80=>192.168.0.1 yahut 192.168.1.xxx
Pfsense Lan: 192.168.1.0
Web portunu(80) harici işlemlerde kullanabilmek için, Pfsense arayüzünü HTTPS erişimi şeklinde kullanıyorum.
-
Sorumun cevabını vereyim. :)
Pfsense nat ayarlarında 80'i, geri modem IP'sine çevirdikten sonra, web tarayıcıda dış IP'nin sonuna ":8080" yazınca bağlanıyor.
Modemde 80'i Pfsense'ye yönlendirdiğimiz için web arayüz portu 8080'e çekiliyor bildiğiniz gibi. Ipcop 80'e cevap alamazsa 8080'i deniyor ve sorunsuz bağlanıyordu ama Pfsense sadece natta tanımlanan port üzerinden işlem yapıyor. O yüzden de "http://dış_ip:8080" olarak elle yazmak gerekiyor modeme bağlanmak için.
-
Hocam saygılar bende bu gün dış ip den http kullanarak pfsense servere bağlanmak için çok uğraştım ancak beceremedim acaba sizden ricam adım adım olarak nasıl yapacağım konusunda bir mesaj yazarmısınız şimdiden teşekkür ederim cevabınızı bekliyorum saygılarımla
-
Merhaba,
**Öncelikle tavsiyem dış erişimi HTTP değil de, HTTPS portu üzerinden kullanmandır. Çünkü bu sayede hem 80 nolu port başka işlemler için elinde kalır, hem de dış güvenliğe karşı HTTPS portu kadar kolay değiştiremezsin port adresini. Bu bağlamda ben sana, HTTPS üzerinden yaptığım ayarlamaları anlatacağım yani. ;)
İlk önce örneklendireceğimiz ip adreslerimizi belirleyelim, anlatım daha anlaşılır olur.
Modem Dış IP: 95.9.9.9
Modem İç IP: 192.168.1.1
PFSense: 192.168.1.2**Sonrasında modeme(192.168.1.1) bağlanarak Port Yönlendirme(NAT) bölümünden 22, 80 ve 443 portlarını 192.168.1.2'ye yönlendirelim. Bu bölümü adım adım anlatmam imkansız, çünkü her modemin port yönlendirme bölümü farklı yapıda. Örneğin, birçok TpLink marka modemlerin NAT bölümü şu şekilde;
Sonrasında PFSense makinamıza bağlanarak System=>Advanced bölümünden ayarlarımızı aşağıdaki şekilde yapıyoruz.
Ardından da son olarak Firewall=>NAT=>Port Forward bölümünden port tanımlarımızı yapıyoruz.
Son olarak da yaptığımız ayarları kaydediyoruz.
**Artık dış ortamdan PFSense makinamıza https://95.9.9.9:443 yazarak bağlanabilir. Bağlantıda sistem güvenlik uyarısı verecektir, şifre arayüzüne erişmek için bu uyarıyı dikkate almamanız gerekmektedir. 22 nolu port putty veya wincsp tabanlı programlar için, 80 nolu port ise ağda bulunan web arayüzü olan tüm cihazlar için kullanılabilir.
Mesela dışarıdan modeme erişmek istersek, PFSense makinamıza bağlanarak, NAT bölümümüzde yaptığımız "80 HTTP" yönlendirmesindeki "192.168.1.2" adresini "192.168.1.1" yaparak kaydetmeli, web tarayıcımıza da "http://95.9.9.9:8080" yazarak modem arayüzüne giriş yapmalıyız.**
-
hocam çok teşekkur ederim saygılarımla
-
merhaba anlatımınızın içindeki resimleri göremiyorum bu konu bana çok lazım bende dışarıdan pfsensime ulaşamıyorum. konu hakkında yardımcı olabilirmisiniz. saygılar.
-
Ekte konunun pdf versiyonu mevcut. Yardımcı olur umarım..
-
This post is deleted! -
@plusbil tekrardan teşekkür ederim.
söylediklerinizi yaptım ancak giremiyorum.
dış ip: 99.3.64.25
modem ip: 192.168.1.1
pfsense lan ip: 192.168.3.2 (web arayüze giriş yaptığım)interface ekranında pfsense wan ip adresini mi yazmam gerekiyor acaba. ip grupları farklı olunca kafam karıştı :)
https://i.hizliresim.com/P1aXY5.png modem portları
https://i.hizliresim.com/grYm45.png pfsense portları
https://i.hizliresim.com/7a1RVY.png interface ekranı -
@lookout-0 said in Dışarıdan modem erişimi:
99.3.64.25
1- Modemde yönlendirme arayüzü IPTV_ATM seçili, bu yanlış. İnternetinizin olduğu arayüz DSL, DSL2 yahut VDSL olmalı. 99.3.x.x nolu ipyi hangi arayüz alıyorsa, yönlendirmede de o wan arayüzü olmalı.
2- Modemde yönlenme adresi PfSense'nin WAN adresi olmalı, yani 192.168.1.55. Çünkü modeme bağlı olan nokta Wan noktası, Lan değil. Zaten 1. maddedeki DSL arayüzünü IPTV değilde, doğru seçmiş olsaydınız 192.168.3.2 girişine izin vermezdi modem dhcp aralığında olmayacağı için.
3- PfSense makinada yönlendirmeyi Rules(Kural) bölümüne yazmışsınız, bu da yanlış(eksik). İşlemi Firewall>NAT bölümünden yapmalı, Interface'i mutlaka WAN seçmelisiniz.
-
@plusbil çok teşekkür ederim ayrıntılı cevabınız için. tek anlamadığım nokta wan arayüzü. nereyi seçeceğimden ziyade anlamakta istiyorum :)
aşağıda kullanabileceğim seçenekleri yer alıyor:
https://i.hizliresim.com/nQNXg0.png
-
DSL ise MyISP_PTM_35 olması lazım. Dediğim gibi, durum arayüzünde 99.x'li ipyi alan arayüzün ismi yazıyordur. Oradan da bakabilirsiniz.
-
@plusbil çok teşekkür ederim. ne kadar mutlu oldum anlatamam. sanki nasaya bağlandım :)
-
:) Hayırlı olsun.
-
P plusbil referenced this topic on
-
P plusbil referenced this topic on
-
P plusbil referenced this topic on