PfSense'i network'e sorunsuz baglama(clean swap) ve konfigure etmek yardim lutfn



  • Merhaba arkadaslar,  8)

    Sayenizde pfsense'yi install ettim. Hepinize tesekkur ederim, rehber hazirlayan kisilere de ayrica. IT ve network admin alanlarinda yeniyim, acemi sayilirim umarim sizi cok yormam. Mevcut sistemi ben kurmadigim icin tamamen hakim olmadigim noktalar olabilir, sormaktan lutfen cekinmeyiniz sayenizde bende konuyla ilgili olmayan seyler ogrendim ve ogrenecegim.

    Simdi clean swap(onceki sistemi, pfsense ile sorunsuz veya kisa sure network iletisimini keserek degistirme) yapmak istiyorum.

    Kendi networkum ile ilgili elimden geldigince detayli bilgi paylasacagim(baskalarinin da yararlanabilmesi adina), sorunsuz bir sekilde kurmak ve projemi tamamlamak icin umarim "adim adim" yol haritasi cizmemde yardimci olacak arkadaslar vardir. Simdiden yardimci olan ve olamayan herkese tesekkur ederim.

    Oncelikle cizmis oldugum network diagramina bakiniz; tiklayiniz.

    http://i60.tinypic.com/j0e3jn.png

    Burada gordugunuz uzere, server ve switch'e internet dagitan modem/router 1 DHCP ayarlari kapali ve NAT etkin durumdadir. Firma icerisindeki ve serverdaki butun internet modem/router 1 den gelmektedir. Diger modem'in tek bir gorevi vardir, serverdan bilgi alip websitemize upload etmek, bu da b2b satis sitemiz icindir.

    Benim pfsense box'umda pentium 4 cpu var, 1gb ram, 40gb hdd 1 adet 1/100/1000 ethernet ve bir adet 1/100 ethernet var. Bu donanımlar ile 16-17 bilgisayarın ve 1 serverin altından kalkabilir miyim? Kalkamaz isem ram arttirmam yeterli olur mu? 1/100 ethernet yetersiz gelirse degistirmeli miyim? Çok internet trafiğimiz yok ayrıca sadece basit bir firewall (youtube, facebook ve porno yasaklama) ve hangi bilgisayar ne kadar download ve upload yaptıgina dair verilere ulaşmak için kullanacağım bu da ttnet kotayi asmamizin sebebini bulmak adina. hepsi bu. PFsense'i  kurduktan sonra daha farkli hedeflerimde olacak, mesela bilgisayara herhangi birseyin kurulumunu kisitlama, freeNAS ve ownCloud gibi sistemleri uygulamayi dusunecegim, ama bunlar tabi ki farkli konular.

    Su anda, agdaki bilgisayarlardan birini kontrol ettigimde onume gelen ip 10.0.0.25 tarzı olarak değişmeyen yani static network ip olarak ayarlı. mevcut kullandığım router ipsi ise 10.0.0.10 ve server ipsi 10.0.0.1 ayni zamanda DHCP ip'si 10.0.0.1 bir diger arastirmama gore buda Windows Serverlarin DHCP ozelliginin kullanilmasiyla kurulmus.

    http://www.image-share.com/ijpg-2728-181.html - burada network diagramımı görebilirsiniz. Ayrıca bir adet daha modemim var, bu modem ise sadece serverdan bilgi alıp b2b amaçlı kullandığımız websitesine bilgi gönderiyor daha oncede belirttigim gibi

    Su an pfSense'de ayarladigim WAN IP 192.168.2.224 ve LAN IP 10.0.0.100. Bu tabi ki network'e henuz takilmadi. Yeterli bilgi toplayabilirsem, yarin saat 14:00 gibi kuruluma baslayabilirim.

    Bu arada Istanbulda ikamet ediyorum, bu toplulugun siz degerli uyeleriyle tanismak yeni arkadasliklar kurmak, bilgi alışverişinde bulunmak isterim.

    Not : Arkadaşlar detaylı yazmamın sebebi diğer insanlarında yararlanabilmesi ve çıkabilecek sorunları önceden tespit etme isteğim. Lütfen çekinmeden fikirlerinizi paylaşınız. Bunu kurmak benim için çok önemli.

    Saygilar ve sevgiler,
    Mert