Failover ip den dış dunyaya çıkış
-
online.net ten server aldık.
1 reel ip var 5 failover ip var
ESX kurdum ve altında bir ubuntu kurdum. ubuntuda ise LAN bacağın MAC adresini bana tanımladıkalrı MAC adresini girdim. Daha sonra belirlenen mac adresine atanan ip yi girdim
10.0.0.1
255.255.255.254
210.297.15.1bu şekilde konfigure ettiğimde internete çıkabiliyor makıne..
Gelelim pfsense
Wan bacağına mac adresi ve ip yi tanımlıyoruz . buraya kadar herşey normal ancak Gataway eklemey gelince farklı segment kabul etmiyor.
Burada Route komutu devreye giriyor
route add -net 210.297.15.1/32 -iface em0
route add default 210.297.15.1bu şekilde shell den komutu eklediğimde pfsense internete çıkıyor ama lan bacağından gelen clientler dışarı çıkamıyor.
ben dışardan pf e erişebiliyorum.. Ancak içerdeki client dışarı çıkamıyor.
Bunu nasıl halledebiliriz.
Şimdiden teşekkürler okudugunuz için.
-
Ubuntu Gateway olarak pfSense mi görüyor yoksa size verilen gateway'imi görüyor ? Eğer router'ı görüyorsa pfSense'i Bridge modda çalıştırmanız gerekir.
-
@Samet:
Ubuntu Gateway olarak pfSense mi görüyor yoksa size verilen gateway'imi görüyor ? Eğer router'ı görüyorsa pfSense'i Bridge modda çalıştırmanız gerekir.
Hocam ben direk pfsense yapılandırmak istiyorum. ama o dediğin bridge mode u nasıl çalıştırıcam ?
-
İçerdeki sunucularına gelen atakları kesmek için vs kullanacaksan PfSense Transparent olarak yapılandırman gerekir.Bütün istemci sunuculara port açmak vs local iplerine göre yapılandırman seni baya bir uğraştırır.(Kaldıki normal modda OVH vb datacenter'lar sana cıkıs vermeyebilirler.)
Eğer pfSense transparent olarak ortam'da görev yaparsa istemcilere real iplerini tanımlayıp internete çıkışını yaparsın.Aşağıda ki makaleyi takip ederek kurulumu tamamla.
http://sametyilmaz.com.tr/pfsense-transparent-firewall-ayarlari.html
Ayarları yapılandırdıktan sonra ESX tarafında pfsense arkasında kalacak sunucuların Internet'e cıkabilmesi için ESX üzerinde Virtual Switchlerinde Promiscuous mode aktif etmeniz gerekir.
Son olarak Shell Cmd paketini kurup, yazmış olduğun routeların yeniden basladıktan sonra aktif olması için shellcmd'ye routing kurallarını ekle.Aksi takdir de her reboot işleminde yazdığın routing işlemi ucacaktır.
-
@Samet:
İçerdeki sunucularına gelen atakları kesmek için vs kullanacaksan PfSense Transparent olarak yapılandırman gerekir.Bütün istemci sunuculara port açmak vs local iplerine göre yapılandırman seni baya bir uğraştırır.(Kaldıki normal modda OVH vb datacenter'lar sana cıkıs vermeyebilirler.)
Eğer pfSense transparent olarak ortam'da görev yaparsa istemcilere real iplerini tanımlayıp internete çıkışını yaparsın.Aşağıda ki makaleyi takip ederek kurulumu tamamla.
http://sametyilmaz.com.tr/pfsense-transparent-firewall-ayarlari.html
Ayarları yapılandırdıktan sonra ESX tarafında pfsense arkasında kalacak sunucuların Internet'e cıkabilmesi için ESX üzerinde Virtual Switchlerinde Promiscuous mode aktif etmeniz gerekir.
Son olarak Shell Cmd paketini kurup, yazmış olduğun routeların yeniden basladıktan sonra aktif olması için shellcmd'ye routing kurallarını ekle.Aksi takdir de her reboot işleminde yazdığın routing işlemi ucacaktır.
Deneyeceğim bunu umarım işe yarar.
Zaten yapmak istediğimiz şey port yonlendirmek okadar.
-
Şöyle bir sıkıntı yaşıyorum Bridge mode yaptıgımda serverım kapanıyor…
-
Bridge mode olayını cozdum sanırım . İnternete çıkartabılıyorum client ları artık.
Ancak bu yaptıgımı 1 failover ip de kullanabılıyorum.
5 tane failover ip m var. 5 failover ip yi 1 Pfsense üzerinden nasıl kullanıcam.
Yapı şu şekilde olacak
5 failover ip
1 localnetworkben dışardan gelcek olacak istekleri
xx.xx.xx.22 gelen isteği localnetworkteki 10.0.0.10 makinesine gonder
xx.xx.xx.24 gelen isteği localnetworkteki 10.0.0.11 makinesine gonder
xx.xx.xx.25 gelen isteği localnetworkteki 10.0.0.12 makinesine gonder
xx.xx.xx.26 gelen isteği localnetworkteki 10.0.0.13 makinesine gonderşeklinde olsun istiyorum..
bunu sadece suan 1 tanesi için yapabildim. diğer failover ip leri ekleyip bridge kartına eklediğim zaman makine network hatası verip kapatıyor kendini.
Server da 1 tane fiziksel port var.
Bunu çözemedim nasıl çözebilirim yardımcı olabilirmisiniz.