5 farklı ağdaki bilgisayarların birbirini görmesini sağlama



  • merhabalar. ttnet alt yapısının yetersiz olmasından dolayı iş yerine 5 adet farklı adsl hat ile internet sağlamaktayım. bu da birbirinden farklı 5 ağa sebep olmakta. bu yüzden bilgisayarlara ağda bir paylaşım açmam gerektiğinde sadece o ağdaki bilgisayarlar bu paylaşıma erişebiliyor. bu 5 ağı da pfsense ile sağlamaktayım. 5 pfsense makina da yan yana. bunu yanlarına 1 adet win8 makina atıp bağlantıları köprüle yaparak çözdüm ama o zaman da dhcp serverlar birbirine giriyor. atıyorum a ağındaki bilgiayar b ağındaki pfsense den ip alıyor. bu sorunu nasıl çözebilirim. bu tür bi sorun yaşamadan tüm ağlardaki bilgisayarların birbiriyle iletişimini nasıl sağlayabilirim?



  • 5 ayrı pfSense mi kurulu ?



  • evet. 5 adet ayrı pfsense makina var



  • @ozzani:

    evet. 5 adet ayrı pfsense makina var

    özel bir durum yok ise neden 5 adet pfsense var ?
    1 adet pfsense 5 hat kullanma gibi bir şansın yokmu?



  • kamu kuruluşunda kullanıldığı için 5651 log tutmam gerekiyor. tek makinada tüm ağları yönetebilme şansım var mı?



  • aralarında site to site vpn yapıp tüm agları aynı noktaya alabilirsin.



  • tüm agları tek bir makinede yönetebilirsin



  • Kendi anladığım tabirle yazayım
    Şimdi 5 tane internet hattın var her hattı birer makineye bağlayıp iç iplere dağıttın

    Multiwan neden denemedin tabi denemen için makinede 5ten fazla ethernet girişi olması lazım eğer varsa multiwan dene 5 interneti pfsense ateşle gelsin sonrada içeri Dağıt bana bu dha mantıklı geldi 5 makineyle uğraşılmaz ya fazla işgücü



  • öncelikle hepinize teşekkür ederim. Ahmet YUM arkadaşımız agasar_ts61 arkadaşımızın dediğinin aynısını söyledi bu yöntem çok kullanışlı geldi. bi kaç gündür iş yoğunluğundan deneyemedim. en kısa sürede yapıp bilgi veririm



  • Konuyla ilgili sonucu paylaşırsan diğer arkadaşlarımızda faydalanacağını düşünüyorum. Takıldığın bir konu olursa elimden geldiğince yardımcı olmaya çalışırım.



  • Merhabalar,

    Burada önemli noktalarda biri de; her network subnet değerleri nedir? Ör: 1. ağ 192.168.1.0/24 2. ağ 192.168.2.0/24 şeklinde mi? Aynı bina/kampus içerisindeyseniz buna göre network şemanızı bir miktar açıklayabilirseniz yardımcı olmaya çalışalım. Dediğim gibi network/subnet konusu önemli.

    SGTR



  • arkadasim prxy kullanmiyorsan 5 makine yerine  5 ethernet + 1 lan kart ile gateway gruplari olusturarak sorunu ortadan kaldirabilirsin
    ben 3 interneti birlestirerek kullaniyorum sikinti yok
    ekvatordan selamlar



  • tek makina üzerinde 6 ethernetli sistem çok daha mantıklı olabilir.



  • Selamlar;

    HP'nin 1910 serisi cihazları ile işinizi daha hızlı ve kolay şekilde yapabilirsiniz. Her wan arayüzü için birer VLAN oluşturup ve vlanlar için 1 tane TRUNK port belirleyip pfSense üzerinde tek ethernet ile bütün Wan ve LAN Ağ arayüzlerinizi sonlandırabilirsiniz. 6 ethernet kartına yatırım yapmak yerine Switch'e yatırım yaparak ileriye dönük daha yönetilebilir ve stabil bir network alt yapısı kurmuş olursunuz.

    Konu hakkında detaylı bilgi almak için Network yapınız hakkında daha detaylı bilgi paylaşırsanız elimden geldiğince size bu konuda yardımcı olmaya çalışırım.

    Saygılarımla



  • öncelikle hepinize cevaplarınız için teşekkürler.
    SGTR arkadaşımızın sorduğu soruya cevap vermek gerekirse tüm networkler 192.168.9.0/24 subnet te çalışıyor. ve beş ayrı bloga aynı noktadan hat gidiyor 5 pfsense makina yan yana. subnet değiştirmede falan sorun yok her türlü değişikliğe gidebilirim.

    mesro09 ve ali1yilmaz ben de bu şekilde bi sistem kurmak istiyorum en basiti bu olacak ama elimde yüzlerce bilgisayar var ama o kadar ethernet takabilecek bi anakart bulunmamakta.

    sanırım en son samet beyin dediğini yapacam. olmadı akıllı switch alırım artık



  • Merhaba,

    https://forum.pfsense.org/index.php/topic,69059.0.html konuya bir göz atın isterseniz. hem pfsense makina yönetimini azaltmış olursunuz hem daha sade bir şekilde olacagına eminim.



  • teşekkürler tek yol vlan gibi şu an



  • @ozzani:

    teşekkürler tek yol vlan gibi şu an

    Evet tek vlan gibi :) hem yönetmesi daha kolay olur hemde 5 tane pfsense den kurtulmuş olursun.



  • 5 sene önce başka bir forumda senin gibi birisi benzer bir soru sormuştu maliyet olmadan nasıl bunları bir birine bağlarım diye.Çözüm basit belki sende kullanabilirsin.5 modemin ipsini manuel olarak 192.168.1.1 den 5 kadar gir.Buradan sonrası sanıcılı tüm bilgisayarlara el ile ip vereceksin (kabul ediyorum bu devirde olmaz :) ) veya mac idleri alarak static olarak ip verebilirsin dhcp serverdan yada set class id ile cihazları tanımlayarak hangi ip bloğundan alması gerektiğini belirtebilirsin (2003 server ve sonrasında dhcp de bu ayar yapılabiliyordu ) windows harici cihazlarda set class olacağını düşünmüyorum baya bir uzak kaldım network işinden ama onlar içinde bir havuz oluşturursan rahatça ip alabilirler.

    SAYGILARLA



  • site to site VPN en kolayı 5 adet ayrı pfsensenizi birbirleri ile haberleştirmek sadece 15 dknızı alır ve herhangi bir ek maliyet gerektirmez en kolay ve sağlıklı yöntem budur.



  • sorunu yönetilebilir switchile çözdüm. boşluk bulduğumda yaptığım işlemleri adım adım anlatmayı düşünüyorum. herkese cevapları için teşekkürler



  • @OGUZ:

    site to site VPN en kolayı 5 adet ayrı pfsensenizi birbirleri ile haberleştirmek sadece 15 dknızı alır ve herhangi bir ek maliyet gerektirmez en kolay ve sağlıklı yöntem budur.

    Merhaba soruyu iyi okumadığını düşünüyorum böyle bir yapıda VPN kurmak çok sacma olur.Tek çözümü VLAN'dir.



  • evet vpn kurulduğunda atıyorum film paylaşımı yaptığımda ağdan filmi çekmeye çalışınca tüm veri dsl üzerinden geçeceği için interneti kullanılmaz hale getirecektir



  • @Samet:

    @OGUZ:

    site to site VPN en kolayı 5 adet ayrı pfsensenizi birbirleri ile haberleştirmek sadece 15 dknızı alır ve herhangi bir ek maliyet gerektirmez en kolay ve sağlıklı yöntem budur.

    Merhaba soruyu iyi okumadığını düşünüyorum böyle bir yapıda VPN kurmak çok sacma olur.Tek çözümü VLAN'dir.

    samet kardeşim özür dilerim…. ben yanlış biliyorum