Pfsense 2.1.5 vlans internete çıkmıyor
-
Herkeze Selam,
öncelikle squid, lightsquid, squidGuard paketleri ile PFsense 2.1.5 sürümünü kullanıyorum
çalışan aktif sistemim'de
assign, vlans, Parent interface lan etherneti seçerek 10.0.0.1 VLANs oluşturdum
dhcp'den ve 192.168.2.1 kısmından çıkabiliyorum fakat elle ip verip 10.0.0.1 blokundan vlandan internete çıkamıyorumwan dhcp
lan 192.168.2.1\24
vlan 10.0.0.1\24kısaca amacım vlan kısmından'da internete çıkmak
rules kısmından vlan any yaptım
dhcp server kısmından Enable DHCP server kapalı ve aktif yaptım yine çıkmıyoryapamadım sizce neden olabilir ?
teşekkürler
-
Selam,
Squid üzerinde de ilgili network/ip bloğu için tanımlama yaptınız mı?
Esenliklerimle,
SGTR -
squid üzerinden vlan kısmınıda seçtim
hatta squid paketini kaldırıp denedim fakat yine sonuç yok -
Bu arada vlan kısmından internette herhangi bir yere ya da modeme ping atabiliyor musunuz?
SGTR
-
yok atmıyor bridge vs yapmak'mı gerekiyor ? anlamadım yapamadım
-
Bunun sebeplerinden biri vlan atamanız başarılı olmamış/olamamış. Bu gibi durumda doğru porta doğru isim tanımlaması yaptığınızdan ve doğru izni verdiğinizden emin olmalısınız.
SGTR
-
tamam nasıl yapıyoruz ? nasıl yapabiliriz?
-
resimler ekte
resimdekiler dışında başka ayar yapmama gerek varmı
 -
Ne tür bir netowrk switch(ağ çoğaltım/dağıtım) cihazı kullanıyorsunuz?
SGTR
-
Hp J9660a 48 port yönetebilir fakat onu işe karıştırmadan yapamıyormuyuz ?
-
Onun üzerinde tanımlı vlan gruplarınız yok mu?
SGTR
-
yok
onun arkasında'da cihaz var sistem biraz karışık
onu kullanmak istemiyoruz
onu karıştırmadan yapamıyormuyuz ?sadece amaç,
faklı bir ağ bloku vermek.
2. blokta'DA ip dhcp gerek yok
elle vereecez ipleri -
Selam tekrar,
Şu noktada sisteminizin daha sağlıklı çalışabilmesi için üçüncü bir ethernet kartı takmanız daha etkin bir çözüm olacaktır. Eğer ki 2 LAN irtibat kurmayacaksa.
SGTR
-
öncelikle cevaplarınız için teşekkürederim
3. ethernet ile denedim sonuç yine aynı
siz yaptınızmı peki düzgün çalışıyormu ?tekrar teşekkürler
-
Selam tekrar,
3.etherneti taktıktan sonra ki ayarlarınızı tekrar gönderir misiniz. ilk olarak ethernet kartı atamanızı sonrasında dhcp ayarlarınızı ve ip yapılandırmanızı son olarak da firewall rules wan ve üçüncü taktıgınız kartın bilgilerinin görüntülerini paylaşabilir misiniz. Bir yerde bir şeyi fazla/eksik yapıyoruz.
Esenliklerimle,
SGTR -
Merhaba,
vlan konusunda epey uğraşlar sonucu olayı çözmüştüm. switch ve pfsen kısmında vlanlarını tanımlkadıktan sonra modem üzerinden static route ekledinizmi ? bu kısımı eklemezseniz vlan kısmı hic bir şekilde internete çıkmıyor. sorunu çözemezseniz yardımcı olurum. -
Merhaba
3.ethernet ile çıkabildim fakat 2 tane daha açmam için ethernet kartı takmam gerekiyor oda olmaz
onun için vlan kısmından internete çıkmam lazım
yani kısaca sorunu çözemedim yardımcı olursanız sevinirim
pfsense kısmında vlanları tanımladım. fakat switch kısmına tanımlama yapmadım. switch kısmına müdale etmeden yönetilemez switch olarak yapmam mümkünmü?
birde modem kısmı static route kısmını anlamadım
metro ethernet ona müdale edemiyoruz direk bütün bağlantılar pfsense yönleniyor
teşekkürederim
-
Hp J9660a 48 port yönetebilir fakat onu işe karıştırmadan yapamıyormuyuz ?
SW olayı işin içine girmezse vlan yapılandırmanız imkansız. Metro kısmını bilemiyecem ama ben DSL modem ve Superonline WatchGuard kısmında vlan lı çalışmalarımda Static Route eklemeden vlan kullanıcıları internete çıkamamıştır.
-
Aslında yabancı bir forumda görmüştüm
vlan bacağını dhcp serverdan vlan Enable DHCP server kısmındaki kutucuğu kaldırıp,
lan bacağını dhcp server Enable DHCP server kutucuğu işaretli
vb gibi bişeler yapmış
vlan statik ip ile, lan dhcp ile internete çıkıyor diyordu ama forum sayfasını birdaha bulamıyorumneyse bakalım bulabilirsem bir daha deneyeceğim
Bulamazsam sizin dediğiniz gibi hemen önüne yönetilebilir switch takıp, switch üzerinde vlan grupları oluşturup pfsense ile eşleştirip öyle deneyeceğim artık
Çok teşekkürederim
-
Öncelikle;
Switch üzerinde mutlaka vlanları tanımlamanız gerekmektedir,
Pfsense'nin switche bağlı olduğu lan portunu mutlaka switchten trunk yapmanız gereklidir,
Proxy'de acl liste bu vlan ip'leri acl altına eklemeniz gerekecektir,
DHCP açtı iseniz mutlaka dns iplerini girin (ortamda dns sunucu var ise onu girin yoksa google dns 8.8.8.8 girebilirsiniz)
Test etmek için bu vlana bağlı clientten internete çıkmayı deneyin ve sonra firewall loglarından bu client ip'sini inceleyin takılan bir şey varsa direkt buradan rules sağdaki + işareti ile yapabilirsiniz.