Pfsense nasıl ayarlanır (dns sorunu yaşıyorum)
-
Herkese Merhaba,
sistemimize pfsense kurmayı deniyorum bikaç gündür. Dün itibariyle kurmayı başardım. Fakat bu sefer otomatik ip alan clientlar'ın dns'i pfsense nin ip si oldu ve internete çıkış yapamadılar. bu olay neden kayanaklanıyor.bide pfsense yi doğru mu kurdum benim yapıma uygun bi kurulum mu yaptım bilmiyorum.
sistemi ve nasıl yaptığımı anlatayım.
metronet+cisco+ 3 adet switch imiz mevcut. vlan ları ve dhcp görevini cisco dan hallediyoruz.
ben pfsense yi şimdilik denemek için bi sanal makinaya kurdum bi etherneti wan bi etherneti de lan olarak belirledim. browserdan pfsenseye ulaşabiliyorum ayarlarını yaptım ( yanlış ta olabilir) ,paket indirmeye çalıştığımda dns e ulaşılamıyor hatası veriyor bu yüzden hiçbir paketi göstermiyor bile.Ben pfsense yi yapımda tam olarak nereye kurmalıyım nasıl yapılandırmalıyım.
yardımlarınız için şimdiden teşekkürler. -
Foruma açtığınız başlık kural dışı olduğu için düzelttim.
https://forum.pfsense.org/index.php?topic=27028.0
Sorununuzun çözümüne gelince pfsense ye dns ayarlarını girdiniz mi ana ekran görüntüsünü paylaşabilirmisiniz.
Sisteminizle ilgili şema yapımı güzel olur verdiğim linkte örneklerde olduğu gibi şema yaparsanız daha çok kişi yardımcı olabilir.
-
şemam resimdeki gibi.
interneti kestiği için pfsense yi sanal makinadan kapattım.
DNS olarak türk telekomun iplerini vermiştim.
-
Niye metroetherneti pfsense gelmeden dağıttınız ki? Sistemin fw üzerinde çalışmasını istemediniz mi? Siz bence direk donanımı çizmişsiniz. İsterseniz istediğiniz config halinde çizin. Çünkü bu haliyle fw ye girmeden zaten dağıtım yapılmış oluyor. Ağ üzerinde de muhteöelen ip çakışmasıyla int kesiyor
-
herhangi bi sanal makina da 3 lan'ı da kapsayacak bi yapı kuramaz mıyım(sorarken bile saçma geliyor ama.).
metronet ile cisco arasına bi pc ye kurdum diyelim pfsense yi, ayarlarını nasıl yapmam gerekiyor. wan dış ip ye bağlı olacak bu yüzden wan a hangi ip yi vereceğim, ciscoya giden ethernete ne ip vercem, dhcp görevini cisco yaparken pfsense nin ip dağıtmasını nasıl engelleyeceğim. vb bi dünya soru var kafamda ve hiç birinin cevabını veremiyorum. -
herhangi bi sanal makina da 3 lan'ı da kapsayacak bi yapı kuramaz mıyım(sorarken bile saçma geliyor ama.).
metronet ile cisco arasına bi pc ye kurdum diyelim pfsense yi, ayarlarını nasıl yapmam gerekiyor. wan dış ip ye bağlı olacak bu yüzden wan a hangi ip yi vereceğim, ciscoya giden ethernete ne ip vercem, dhcp görevini cisco yaparken pfsense nin ip dağıtmasını nasıl engelleyeceğim. vb bi dünya soru var kafamda ve hiç birinin cevabını veremiyorum.1 wan 3 lan ı kapsayacak yapıyı kurabilmen için 4 ethernetli makinaya ihtiyacın var
2 ethernetli makinada sanal 3 ethernet oluştursan bile çalışır ama 1.lan dhcp açarsan 2. ve 3. landa dhcp kapalı tutup clientlara
manuel ip vermen gerekir.
yada yönetilebilir switchle yapabilirsin vlan tanımlayıp.
metronet - cisco router- sonra pfsense yapman gerekir.
burada cisco ruter dan pfsense e interneti aktarırken cisco router ın lan ip sini pfsense te wan gateway olarak tanımlaman gerekir.
örnek
metro cisco lan ip 192.168.1.1
ise sen pfsense e wan bacagına 192.168.1.100 ip verip gateway olarakta 192.168.1.1 yapman gerekli
sonra iç bacak yani pfsense lan ip si 192.168.2.1 gibi başka bir subnet ip si verip
dhcp yi pfsense ten dağıttırman gerekli
önce bu şekilde interneti pfsense e aktarıp bu şekilde testlerini yaparsan
daha sonra 2.3. lan ayarlarına geçersin.