Failover ip den dış dunyaya çıkış



  • online.net ten server aldık.

    1 reel ip var 5 failover ip var

    ESX kurdum ve altında bir ubuntu kurdum. ubuntuda ise  LAN bacağın MAC adresini bana tanımladıkalrı MAC adresini girdim. Daha sonra belirlenen mac adresine atanan ip yi girdim

    10.0.0.1
    255.255.255.254
    210.297.15.1

    bu şekilde konfigure ettiğimde  internete çıkabiliyor makıne..

    Gelelim pfsense

    Wan bacağına mac adresi ve ip yi tanımlıyoruz . buraya kadar herşey normal ancak Gataway eklemey gelince farklı segment kabul etmiyor.

    Burada Route komutu devreye giriyor

    route add -net 210.297.15.1/32 -iface em0
    route add default 210.297.15.1

    bu şekilde shell den komutu eklediğimde pfsense internete çıkıyor ama lan bacağından gelen clientler dışarı çıkamıyor.

    ben dışardan pf e erişebiliyorum..  Ancak içerdeki client dışarı çıkamıyor.

    Bunu nasıl halledebiliriz.

    Şimdiden teşekkürler okudugunuz için.



  • Ubuntu Gateway olarak pfSense mi görüyor yoksa size verilen gateway'imi görüyor ? Eğer router'ı görüyorsa pfSense'i Bridge modda çalıştırmanız gerekir.



  • @Samet:

    Ubuntu Gateway olarak pfSense mi görüyor yoksa size verilen gateway'imi görüyor ? Eğer router'ı görüyorsa pfSense'i Bridge modda çalıştırmanız gerekir.

    Hocam ben direk pfsense yapılandırmak istiyorum. ama o dediğin bridge mode u nasıl çalıştırıcam ?



  • İçerdeki sunucularına gelen atakları kesmek için vs kullanacaksan PfSense Transparent olarak yapılandırman gerekir.Bütün istemci sunuculara port açmak vs local iplerine göre yapılandırman seni baya bir uğraştırır.(Kaldıki normal modda  OVH vb datacenter'lar sana cıkıs vermeyebilirler.)

    Eğer pfSense transparent olarak ortam'da görev yaparsa istemcilere real iplerini tanımlayıp internete çıkışını yaparsın.Aşağıda ki makaleyi takip ederek kurulumu tamamla.

    http://sametyilmaz.com.tr/pfsense-transparent-firewall-ayarlari.html

    Ayarları yapılandırdıktan sonra ESX tarafında pfsense arkasında kalacak sunucuların Internet'e cıkabilmesi için  ESX üzerinde Virtual Switchlerinde Promiscuous mode aktif etmeniz gerekir.

    Son olarak Shell Cmd paketini kurup, yazmış olduğun routeların yeniden basladıktan sonra aktif olması için shellcmd'ye routing kurallarını ekle.Aksi takdir de her reboot işleminde yazdığın routing işlemi ucacaktır.



  • @Samet:

    İçerdeki sunucularına gelen atakları kesmek için vs kullanacaksan PfSense Transparent olarak yapılandırman gerekir.Bütün istemci sunuculara port açmak vs local iplerine göre yapılandırman seni baya bir uğraştırır.(Kaldıki normal modda  OVH vb datacenter'lar sana cıkıs vermeyebilirler.)

    Eğer pfSense transparent olarak ortam'da görev yaparsa istemcilere real iplerini tanımlayıp internete çıkışını yaparsın.Aşağıda ki makaleyi takip ederek kurulumu tamamla.

    http://sametyilmaz.com.tr/pfsense-transparent-firewall-ayarlari.html

    Ayarları yapılandırdıktan sonra ESX tarafında pfsense arkasında kalacak sunucuların Internet'e cıkabilmesi için  ESX üzerinde Virtual Switchlerinde Promiscuous mode aktif etmeniz gerekir.

    Son olarak Shell Cmd paketini kurup, yazmış olduğun routeların yeniden basladıktan sonra aktif olması için shellcmd'ye routing kurallarını ekle.Aksi takdir de her reboot işleminde yazdığın routing işlemi ucacaktır.

    Deneyeceğim bunu umarım işe yarar.

    Zaten yapmak istediğimiz şey port yonlendirmek okadar.



  • Şöyle bir sıkıntı yaşıyorum Bridge mode yaptıgımda serverım kapanıyor…



  • Bridge mode olayını cozdum sanırım . İnternete çıkartabılıyorum client ları artık.

    Ancak bu yaptıgımı 1 failover ip de kullanabılıyorum.

    5 tane failover ip m var.      5 failover ip yi  1 Pfsense üzerinden nasıl kullanıcam.

    Yapı şu şekilde olacak
    5 failover ip
    1 localnetwork

    ben dışardan gelcek olacak istekleri

    xx.xx.xx.22  gelen isteği  localnetworkteki 10.0.0.10 makinesine gonder
    xx.xx.xx.24  gelen isteği  localnetworkteki 10.0.0.11 makinesine gonder
    xx.xx.xx.25  gelen isteği  localnetworkteki 10.0.0.12 makinesine gonder
    xx.xx.xx.26  gelen isteği  localnetworkteki 10.0.0.13 makinesine gonder

    şeklinde olsun istiyorum..

    bunu sadece suan 1 tanesi için yapabildim. diğer failover ip leri ekleyip  bridge kartına eklediğim zaman makine network hatası verip kapatıyor kendini.

    Server da 1 tane fiziksel port var.

    Bunu çözemedim nasıl çözebilirim yardımcı olabilirmisiniz.