• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

DMZ oluşturma

Turkish
2
4
2.5k
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • T
    taintedboy
    last edited by May 14, 2015, 7:18 PM

    Networküm üzerinde bir bilgisayar üzerinde webservisi var bunu pfsense üzerinden geçirerek dışarıya vermek veya dışarıdan gelen istekleri bu bilgisayara yönlendirmek istiyorum.Daha önceden bunu modem üzerinden DMZ ekleyerek yapabiliyorduk bunu pf sense programında nasıl ayarlarım yardımlarınızı bekliyorum.

    1 Reply Last reply Reply Quote 0
    • M
      magokbas
      last edited by May 14, 2015, 8:12 PM

      pfsense makinanızda 3 adet ethernet girişi olmalı.
      ethernetlerden birisi lan olarak ayarlayacağınız lokal networke, bir diğeri wan adsl modeminize bağlanacak. birden fazla sunucuyu dmz alanında bulunduracaksanız bir switch konumlandırıp 3'ncü ethernet bu switche bağlayacaksınız. sunucularıda bu switchte toplayacaksınız. yok eğer sadece bir tek sunucunuz var ise doğrudan web sunucunuzu 3'ncu ethernete girebilirsiniz. modeminizin ayarlarından bütün trafiğin wan bacağına gönderilmesini sağlayacaksınız, genelde bu işlem modem tarafında dmz diye bir bölümde bulunur. modem üzerinden dmzti akftif edip pfsensin wan ethernet ip adresini gireceksiniz. böylece bütün trafik dışardan içeriye wan bacağında sonlanacak.

      pfsense örnek ethernet ip ayarları:

      lan - 192.168.10.1
      wan - 192.168.1.254
      modem - 192.168.1.1 (genelde modem ip adresleri bu olduğu için bu ip adresini örnek verdim)
      dmz - 192.168.x.1 (web sunucu ip adresiniz hangi ağ segmentinde ise buna göre dmz ethernet'e ona göre bir ip adresi verin) web sunucunuzun gateway adresi dmz ethernet ip adresi olacak

      bu tanımları pfsense üzerinde yaptıktan sonra firewall rule bölümünde her ethernet interface için rule tanımlarının yapılacağı alanlarda gerekli rule tanımlarını ve nat ayarlarını yaptıktan sonra trafiğiniz pfsense üzerinden akmaya başlayacak.

      temelde bu.

      1 Reply Last reply Reply Quote 0
      • T
        taintedboy
        last edited by May 14, 2015, 10:59 PM

        Hocam bu konuda tecrübesizim.Ben ilk ayarları anlatayım.
        10.10.20.1  ==>SERVER AYNI ZAMANDA DHCP SERVER
        10.10.20.2 ==> WEBSERVİCE
        10.10.20.10 ==>MODEM
        –---------------------------------------------
        PF SENSE KURDUKTAN SONRA
        WAN
        10.10.19.1  ==> MODEM
        10.10.19.5 ==> PF SENSE WAN IP
        10.10.19.1 = PF SENSE WAN GATEWAY
        LAN
        10.10.20.10 ==PFSENSE  LAN IP
                          ==PF SENSE UPSTREAM GATEWAY BOŞ
        10.10.20.1 ==SERVER +DHCP
        10.10.20.2 ==WEBSERVİCE

        1.Şimdi hocam ben bu modem üzerinde halihazırda olan dmz haberleşmesini pfsense den direkt nasıl iletirim ?
        2.Eğer direkt olarak iletemezsem buraya dmzyi nasıl kurarım?
        3.webservice olan bilgisayarı 10.10.20.1(server) ile haberleşir vaziyette ve pfsenseden geçirmeden kullanma  yolum olabilir mi?

        1 Reply Last reply Reply Quote 0
        • M
          magokbas
          last edited by May 15, 2015, 6:48 AM

          @taintedboy:

          Hocam bu konuda tecrübesizim.Ben ilk ayarları anlatayım.
          10.10.20.1  ==>SERVER AYNI ZAMANDA DHCP SERVER
          10.10.20.2 ==> WEBSERVİCE
          10.10.20.10 ==>MODEM
          –---------------------------------------------
          PF SENSE KURDUKTAN SONRA
          WAN
          10.10.19.1  ==> MODEM
          10.10.19.5 ==> PF SENSE WAN IP
          10.10.19.1 = PF SENSE WAN GATEWAY
          LAN
          10.10.20.10 ==PFSENSE  LAN IP
                            ==PF SENSE UPSTREAM GATEWAY BOŞ
          10.10.20.1 ==SERVER +DHCP
          10.10.20.2 ==WEBSERVİCE

          1.Şimdi hocam ben bu modem üzerinde halihazırda olan dmz haberleşmesini pfsense den direkt nasıl iletirim ?
          2.Eğer direkt olarak iletemezsem buraya dmzyi nasıl kurarım?
          3.webservice olan bilgisayarı 10.10.20.1(server) ile haberleşir vaziyette ve pfsenseden geçirmeden kullanma  yolum olabilir mi?

          Merhaba,

          WAN ayarlarınız doğru, adsl modeminizde de DMZ denen bir alan olmalı, yada tüm trafiği pfsensin wan bacağına yönlendireceğiniz başka bir ayar bölümü olmalı. bu alanı aktif edip  ip adresi isteyen alanda pfsensin wan ip adresi olan 10.10.19.5 yazmalısınız. modeminizde firewall özelliği var ise onu da kapatın. Bu aşadan sonra dış trafik doğrudan modeminizden pfsense akmaya başlayacak.

          Lan ayarlarnız doğru. fakat 3'ncü ethernet yok, bu şekilde dmz oluşturamazsınız. bu şekilde kalacaksa lokal ağ switchinizde bulunacaksa aynı şekilde ip dağıtabilir lokalde kullanmaya devam edebilirsiniz. belirttiğiniz topolojiye göre ek resimde göreceğiniz bir örnekte wan tarafından web sunucunuza erişim için firewall - nat - port forward işlemi yapmalısınız.

          DMZ kullanacaksanız 3'ncu bir ethernet takıp ip adresi olarak farklı bir ağ ip adresinden tanımlar yapmalısınız, örneğin 10.10.21.1 pfsense dmz interface olur ve web sunucunuz da 10.1.21.x ip adresine sahip olmalıdır. web sunucunuzun da gateway adresi 10.10.21.1 olmalı. bunu yaptıktan sona dışarıdan erişim için firewall - nat - port forward işlemi yapmalısınız.

          DMZ şeklindeki topolojiye geçiş yaptığınızda Services menüsünden DHCP Relay kısmında dhcp sunucunuzun ip adresini girmelisiniz.

          port_forward.PNG
          port_forward.PNG_thumb

          1 Reply Last reply Reply Quote 0
          1 out of 4
          • First post
            1/4
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.