VLAN ile birden çok Captivaportal çalıştırmak



  • Selam,

    Mevcut yapı :
    WAN => rl0 => pppoe1 ( ana hat )            => BridgeMode
    LAN => re0 => LAN                                    => 192.168.1.1
    OPT1 => rl1 => pppoe2 (yedek hat)          => BridgeMode

    OPT2 => re0 => VLAN100                          => 10.10.10.1

    DHCP, Proxy ve Captivaportal Vlan ve Lan için tanımlı…
    Vlan100 tanımlanan ağda makineler IP alabiliyor, lakin
    DNS sorgusu dönse bile captivaportal ekranı gelmiyor.

    Bunun üzerine ikinci captivaportal tanımlanıp, OPT2 üzerine tanımlandı. Mevcut ilk captivaportal'da sadece LAN tanımlandı.

    Fakat yinede ikinci tanımlanan captivaportal'a erişemedi.

    Amaç; Her tanımlanan vlan, lan ağından bağımsız ve ayrı internete çıkacak ama bunu captivaportal üzerinden yapmam gerekecek.

    Sizce sorun nerede olabilir? yada nerede hata yapıyor olabilirim?



  • @mrtanl:

    Selam,

    Mevcut yapı :
    WAN => rl0 => pppoe1 ( ana hat )            => BridgeMode
    LAN => re0 => LAN                                    => 192.168.1.1
    OPT1 => rl1 => pppoe2 (yedek hat)          => BridgeMode

    OPT2 => re0 => VLAN100                          => 10.10.10.1

    DHCP, Proxy ve Captivaportal Vlan ve Lan için tanımlı…
    Vlan100 tanımlanan ağda makineler IP alabiliyor, lakin
    DNS sorgusu dönse bile captivaportal ekranı gelmiyor.

    Bunun üzerine ikinci captivaportal tanımlanıp, OPT2 üzerine tanımlandı. Mevcut ilk captivaportal'da sadece LAN tanımlandı.

    Fakat yinede ikinci tanımlanan captivaportal'a erişemedi.

    Amaç; Her tanımlanan vlan, lan ağından bağımsız ve ayrı internete çıkacak ama bunu captivaportal üzerinden yapmam gerekecek.

    Sizce sorun nerede olabilir? yada nerede hata yapıyor olabilirim?

    Merhaba,
    CP ve vlan100'e tanımlanan DHCP Server ayarlarınızı paylaşa bilirmisiniz?



  • Selamlar;

    Ayarlara ait ekran görüntüleri ekte.

    Yapılmak istenen LAN kısmını personel kullanacak,
    MERKEZ (VLAN100) Merkez ofise gelen misafirler kullanacak,
    SERVIS (VLAN101) Ofisde bulunan servis müşterileri kullanacak …
    vlan101 diğer ayarlar sağlıklı çalışmayınca tanımlanmadı.

    Personelin, Misafirin ve müşterinin farklı yetkileri olacak. Captivaportala erişebilirse diğer kısımları rahatlıkla yapabilirim.

    İlginize teşekkürler;










  • @mrtanl:

    Selamlar;

    Ayarlara ait ekran görüntüleri ekte.

    Yapılmak istenen LAN kısmını personel kullanacak,
    MERKEZ (VLAN100) Merkez ofise gelen misafirler kullanacak,
    SERVIS (VLAN101) Ofisde bulunan servis müşterileri kullanacak …
    vlan101 diğer ayarlar sağlıklı çalışmayınca tanımlanmadı.

    Personelin, Misafirin ve müşterinin farklı yetkileri olacak. Captivaportala erişebilirse diğer kısımları rahatlıkla yapabilirim.

    İlginize teşekkürler;

    Merhaba,
    Vlan tanımlamaların dogru. System-> Routing -> Routes kısmına vlan da kullanmış oldugun ip adresini ekledinmi ?
    Onu ekleyip deneye bilirmisin?

    • vlan kullandıgına göre yönetilir sw ayarların filan ayarlı diye düşünüyorum.


  • Selamlar;

    mevcut yapıda, vlan100 tanımlanan ağda (10.10.100.1/24), cilent bilgisayar 10.10.100.18/24 gibi bir ip adresini DHCP den alıyor.
    IP almasına rağmen Gateway yani 10.10.100.1 pinglenmiyor ve erişilmiyor. Dolayısı ile DNS de şuan yanıt veremiyor. Lakin adres çubuğuna 172.16.1.1 gibi bir adres girdiğimde 10.10.100.1:8002 adresi üzerinden vlan100 de tanımlı captivaportal'a yönlenmekte. Yani buraya kadar düzgün çalışsada gateway erişimini açamadım.

    Firewall üzerinde birkaç deneme yaptım LAN sekmesinde merkez net e izin verdim, merkez sekmesinde de default izin verdim ama yine olmadı :(

    System-> Routing -> Routes kısmında yapılacak tanımlama hakkında bilgim yok ama statik ip tanımladığımdan gateway adreside tanımlanan ip olacağından kafamda biraz karıştı.

    Internette yaptığım araştırmalarda tüm Vlan lar için ikinci bir ethernet kartı tanımlamak sorunu ne ölçüde çözebilir yada Lan bacağının tümünü vlan ile tanımlamamın sonucu ne olabilir? Lan bacağının tümünü vlana almak istediğimde makine erişimim tamamen kesiliyor :(

    ilginize şimdiden teşekkürler.



  • Merhabalar,

    Biraz karışık anlatımınızdan dolayı konuyu yanlış anlamış olabilirim. Bu tarz senaryolarda aşağıdaki şekilde ilerlerseniz sorunuzu çözeceğinizi düşünüyorum.

    WAN olarak belirtmiş olduğunuz 2 hattın aynı şekilde kalsın. Ama LAN arayüzleriniz için Yönetilebilir Switchlerinizde aşağıdaki şekilde VLAN oluşturun.

    VLAN 10 - LAN
    VLAN 20 - GUEST NETWORK

    10 ve 20 Numarali VLAN'lari Switch üzerinde tanımlayacağınız bir port'a Trunk port olarak tanımlayın..

    *  pfSense -> Interfaces -> VLAN menüsünden Switch üzerinde oluşturduğunuz Vlanlari ekleyiniz.  (re0 interface belirtin.)
    *  pfSense -> Interfaces -> bölümünden oluşturmuş olduğunuz vlanlari seçip arayüzlerin Network ayarlarını yapılandırıp ayarlarını kaydediniz. (Not : vlan ve normal lan arayüzlerinde gateway belirtmenize gerek yoktur.)

    Yukarıdaki şekilde tek interface ile trunk port sayesinde Switch üzerinde oluşturduğunuz bütün vlanlari pfSense taşımış olursunuz.

    • Firewall -> Rules -> VLAN10 segmentine gelin Source VLAN10 seçip bir adet protocol any ipv4 kuralı oluşturup kaydediniz. (Aynı işlemi vlan20 içinde uygulayın.(source vlan20 olsun tabi. :) )

    *Services -> DHCP Server menüsünden VLAN10 ve VLAN20 için Subnet aralıklarınızı belirtip her iki arayüz için ayarları kaydedin.

    CaptivePortal hizmetini her iki arayüz için aktif ettiğinizde sorunsuz çalıştığını göreceksiniz.



  • İlginize teşekkürler;

    sıfırdan tekrar kurup deneyeceğim.

    iyi günler,



  • Selamlar;

    Sorun çözülmüştür, ilgilenen, ipucu :) veren arkadaşlara tekrar teşekkürler.

    Saygılar;



  • Bu ipuçları benim içinde çok iyi oldu teşekkürler.