Multi Wan hk.

tekno

merhaba arkadaslar. kiraladigim bir sunucuda esxi uzerine pfsense kurup pfsense uzerine 3 wan 1 lan olacak sekilde ayarlayip sanallastirdigim makineleri firewall arkasina almayi hedefliyorum.
tek wan ile herhangi bir problem cikmiyor, fakat diger ip adreslerini tanimlayamiyorum.
sorunuma gelince, elimdeki ip adreslerine mac adresleri uzerinden cikis yapabiliyorum yalnizca.
212.47.xxx.xxx seklindeki ip adresini yalnizca 00:50:56:00:xx:xx seklindeki tanimlanmis mac adresi kullanabiliyor. ve bu ip adresinin gateway i 163.15.xxx.1 seklinde. diger ip adreslerim de farkli subnette herhangi bir cidr notasyon kullanamiyorum fakat bu ip adreslerinin hepsinin gateway i 163.15.xxx.1 uzerinden cikiyor
Wan 1: 212.47.145.xxx    gw:163.15.xxx.1
Wan 2: 212.47.148.xxx    gw:163.15.xxx.1
Wan 3: 212.47.221.xxx    gw:163.15.xxx.1

hal boyle olunca pfsense icine tanimladigim spesifik mac adresli NIC lere gateway tanimi yapamiyorum. bu gw adresi kullanimda gibi bir uyari veriyor.

ip adresleri static fakat gw ler ayni. Lan grubunda tanimlayacagim cihazlarin /ip adreslerinin cikislarini yonlendirebilmek ve bunlarda kullanacagim portlari acip guvenlik saglamayi amacliyorum.

pfsense in 1.2.3 versiyonunda ayni gw farkli wan adresleri icin tanimlanabiliyor diye bir iki konu okudum forumda. fakat 1.2.3 kurulumu yaptigimda da bu NIC ler uzerinden internete erisim saglayamadim.

suan guncel 2.2.4 versiyonu uzerinde kurulum yapmaya calisiyorum.
onerebileceginiz bir yapi var mi? outsource nat ile de yapilabiliyor seklinde bir iki baslik vardi fakat o yapilarda wan tanimlari pppoe yapilmis ve pppoe de zaten gw nin ayni olmasi sorun cikarmiyor. static ip li wan yapilandirmalarinda ayni gw adresi kullanilamiyor.

gorus ve fikirleriniz benim icin onemli :) simdiden tesekkur ederim.

sgtr

Selam,

Bu noktada wan ip adresleriniz için alias tanımlaması yapmayı denediniz mi? Bir de o şekilde yapıp deneyebilir misiniz.

Esenliklerimle,
SGTR