Lan'ı firewall kullanarak gizleme



  • Selamlar, yeni üyeyim.

    2 linux client, 2 pfsense firewall, 1 linux router' dan oluşan(tamamı sanal makina) ağım var. amacım birbirleriyle konuşturmak. alt ağlara ayırdım client1 den client2 ye kadar iletişim mevcut. fakat pfsense ne iş yapıyor burada diye düşündüm. client'larımın bulunduğu lan'ları perdemek istedim. amacım pfsense öğrenmek.

    client1 tarafındaki ağdan gidecek olursak;

    client1(192.168.100.20)
    pfsense1(lan(192.168.100.1) - wan(172.17.100.2))

    yapmak istediğim şey,

    client1(192.168.100.20) den wan'a 172.17.100.121
    wan'dan ise 172.17.100.121 üzerinden client1(192.168.100.20)' e bağlanmak.

    virtual ip, nat, rules' lar yazdım fakat başarısız oldum. onlardan bahsetmiycem kafanızı karıştırmamak için. cevaplarınıza göre yönlendirme yaparsanız sevinirim.

    Ağ topolojisini ekte gönderdim.




  • Selam,

    Resimden anladığım kadarıyla sadece ssh mı olacak? Başka protokoller de olacak mı?

    Esenliklerimle,
    SGTR



  • evet şu an için sadece ssh'la bağlanmayı düşünüyorum. pfsense' de yapılması gerekenleri yaptım cihazlar v-ip adreslerine ping atabiliyorlar. ssh bağlantısınıda birçok problem sonucunda çözdüm :) şimdi routerı devreden çıkartıp direk clientlar arasında vpn ipsec kurmayı planlıyorum.

    yardımlarınız için teşekkürler..


Log in to reply