TILGIN router'dan pfSense'e port yönlendirme ve state tablosu



  • Merhaba arkadaşlar,

    Şirkette Superonline'ın verdiği TILGIN router cihazını kullanıyoruz ama, bu cihazla ağı yönetmek çok kullanışlı değil. Superonline fiber hatta ait kullanıcı adı ve parolasını da vermiyor ayrıca router köprü moduna da alınamıyor. Şimdi elimde pfSense'i kullanabilmek için tek seçenek TILGIN'ı pfSense'in Wan bacağına bağlayacağım ve TILGIN üzerinde 0-65536 arası portları pfSense'in Wan bacağına yönlendireceğim ama, bu işlem sonrası TILGIN'da sorun olan state tablosunun şişmesi sonucu kullanıcıların yaşadığı sorunları aşmış olur muyum? Yani kısaca bu işlem sonrası state tablosu pfSense'te mi olur yoksa TILGIN'da mı? Yoksa her ikisinde de mi olur?

    Şimdiden teşekkürler.



  • merhaba,
    gerekli baskıyı kurarsanız, router portlarından bir tanesini bridge mod'a alacaklardır, ısrar etmenizde fayda var.
    bridge mod haricinde port yönlendirme yerine, tüm trafiği dmz ile pf wan int. yönlendirebilirsiniz.
    arayüzde bu özellik yok ise, çağrı merkezinden açtırabilirsiniz.



  • Bridge mod yerine DMZ yapabilirsiniz

    ![Ekran Al?nt?s?.JPG](/public/imported_attachments/1/Ekran Al?nt?s?.JPG)
    ![Ekran Al?nt?s?.JPG_thumb](/public/imported_attachments/1/Ekran Al?nt?s?.JPG_thumb)



  • @tcjackal:

    merhaba,
    gerekli baskıyı kurarsanız, router portlarından bir tanesini bridge mod'a alacaklardır, ısrar etmenizde fayda var.
    bridge mod haricinde port yönlendirme yerine, tüm trafiği dmz ile pf wan int. yönlendirebilirsiniz.
    arayüzde bu özellik yok ise, çağrı merkezinden açtırabilirsiniz.

    Israr etme konusunda denemediğim yol, şikayet etmediğim yer kalmadı ama, her seferinde arayıp uzun uzun ezberden konuşup yapamayacaklarını söyleyip durdular. Zamanım olsa ciddi ciddi mahkemeye vereceğim ama işten güçten uğraşacak zaman kalmıyor işte.

    Peki DMZ'ye Wan adresini verirsem, state tablosunun şişmesi sonucu ortaya çıkan sorunlardan kurtulmuş olur muyum? Tılgın'da hiç state olmayacak demek midir DMZ'ye Wan adresini girmek?

    Biraz geç döndüm, cevaplarınız için çok teşekkür ederim.



  • terkar merhaba,
    dmz port yönlendirme yaparak, tilgini daha verimli kullanırsınız.
    önceden hizmet vermesi gereken host sayısı 20 ise, şimdi 1'e düştü.
    state tablonuzda daha az satır olacaktır.



  • Söylediğiniz gibi arayüzde DMZ yokmuş. Fiberden bu kadar nefret edeceğimi hiç düşünmezdim. Umarım aradığımda bu konuda saçma sapan bir şekilde yapamıyoruz demezler. Yardımlarınız için çok teşekkürler.



  • merhabalar;
    Telekom GPO servisi ile görüşün isterseniz modemi Bridge mode alsınlar. Bu şekilde sorunu çözebilirsiniz. iyi çalışmalar dilerim.



  • @Ahmet:

    merhabalar;
    Telekom GPO servisi ile görüşün isterseniz modemi Bridge mode alsınlar. Bu şekilde sorunu çözebilirsiniz. iyi çalışmalar dilerim.

    Merhaba,

    Superonlie abonesiyim ama? Bir de GPO servisinden kastınız nedir anlayamadım. Aratınca Gelir Paylaşım Ortaklığı diye bir şey çıkıyor. Daha açıklayıcı yazar mısınız rica etsem. Şayet bridge modunu açabileceklerse çok iyi olacak benim için.

    Şimdiden çok teşekkürler.



  • telekomun fiber destek bölümü ile görüşebilirsiniz konuyu. Modemimi bridge moda almanızı istiyorum demeniz yeterli. Uzaktan kendileri bridge moda alabiliyorlar.



  • @Ahmet:

    telekomun fiber destek bölümü ile görüşebilirsiniz konuyu. Modemimi bridge moda almanızı istiyorum demeniz yeterli. Uzaktan kendileri bridge moda alabiliyorlar.

    Telekomdan kastınız türk telekom ise, soruyu soran arkadaş telekom abonesi değil.



  • @tcjackal:

    terkar merhaba,
    dmz port yönlendirme yaparak, tilgini daha verimli kullanırsınız.
    önceden hizmet vermesi gereken host sayısı 20 ise, şimdi 1'e düştü.
    state tablonuzda daha az satır olacaktır.

    Her bir state için tabloda bir girdi olduğuna göre, client tarafında 20 ya da 1 makine olması state tablosundaki girdi sayısını etkiler mi ?



  • @OZGH:

    Söylediğiniz gibi arayüzde DMZ yokmuş. Fiberden bu kadar nefret edeceğimi hiç düşünmezdim. Umarım aradığımda bu konuda saçma sapan bir şekilde yapamıyoruz demezler. Yardımlarınız için çok teşekkürler.

    Sizin yerinizde olsam ben de öncelikle router'ın bridge modda olmasını ve herşeyi pfsense ile ayarlamayı tercih ederim.
    Ama superonline ısrar eder ve size bu opsiyonu sunmaz ise, dmz için de bir seçenek yoksa

    1- Neden tüm portları yönlendiriyorsunuz, sadece ihtiyacınız olanları yönlendirmek yeterli değil mi ?

    2- State tablosu ne zaman şişiyor ? Limitin kaç olduğunu biliyor musunuz ?

    Bu noktada şunları denemenizi öneririm

    • "System: Advanced: Firewall and NAT" ekranındaki "Firewall Optimization Options" kısmında "aggressive" seçeneği, state tablosunda bekleyen bağlantıları daha hızlı tablodan düşürdüğü için, modem tarafındaki state sayısını azaltmakta size ciddi avantaj sağlayacaktır.

    • Ek olarak, LAN tarafından modeme giden FW kurallarında da, Advanced features, Advanced Options altında "State Timeout in seconds" kısmına uygun değer girerek de state tablosunu küçültebilirsiniz.

    • Eğer dışarıdan içeriye de yoğun bir TCP trafiği varsa, bu erişime izin veren firewall kuralında State type kısmında, default seçili "keep state" yerine "synproxy state" deneyin. Bunun da faydasını görebilirsiniz.



  • Merhaba,

    Benim de amacım zaten tamamen pFsense kullanmak. Bridge mode konusunda zorlamadığım kanal kalmadı ama maalesef bu konuda inanılmaz derecede katılar.

    1- Tılgın'da tüm portları yönlendirmek istememin sebebi, her işi pFSense üzerinde yapmak istememden ötürü.
    2- Tılgın router'ın state tablosunu izleyebileceğim bir arayüzü yok ama  pFSense kullandığımız zamanlarda hiç yaşamadığımız sorunlar bu Tılgın'da baş gösterdi. En basitinden istemci sayısı 25'i aştığı anda 26. kişiye internet vermiyor. Outlook'ta mailler kapanıp açılmadan gelmiyor. Daha bunun gibi bir çok sorun. Daha önceki ofisimizde ADSL kullanıyorduk ve Bridge mode ile pFSense kullandığım zaman hiçbir sorun yoktu.

    Sizin tavsiyeleriniz pFSense üzerinde yapılacak ayarlar sanırım. Henüz daha o kısma geçemedim.  :)

    Saygılar.



  • @tuzsuzdeli:

    @tcjackal:

    terkar merhaba,
    dmz port yönlendirme yaparak, tilgini daha verimli kullanırsınız.
    önceden hizmet vermesi gereken host sayısı 20 ise, şimdi 1'e düştü.
    state tablonuzda daha az satır olacaktır.

    Her bir state için tabloda bir girdi olduğuna göre, client tarafında 20 ya da 1 makine olması state tablosundaki girdi sayısını etkiler mi ?

    Merhaba,
    evet etkiler.
    hostların state girdisi artık pf üzerinde oluşturur, devamında gerekli public filtrelemelerden sonra modem tarafındaki girdi de oluşur.
    local -> public yönünde, benzer erişimler için pf state açma ve sonlandırmayı gerçekleştirdiğinden, modem tarafında daha az satır oluşacaktır.
    ek olarak, modem public -> local yönünde trafiği kontrol etmeden, direk pf wan int. gönderdiğinden, daha az kaynak harcar.


Log in to reply