2 Lan ve 1 wan alt yapı nasıl yapılır?



  • Merhaba Arkadaşlar.

    ben multi wan'ın tam tersini yapmak istiyorum.
    Yani 1 wan girişim ve 2 lan bacağım olup iki farklı IP bloğuna aynı pfsense makina üzerinden internet vermek istiyorum.  192.168.2.xx ve 172.21.1.xx blogları iki iki ayrı pfsense makina kurmak yerine tek makina üzerinde iki ip bloguna internet kurallarını dağıtmak.

    Pfsense kurduğum makinada 3 adet network kartı taktım.

    Bir adet WAN giriş ayarlandı,Modemden 172.16.0.xxx ıp alıyor sorun yok.

    Lan bacaklardan biri eski networkum olan 192.168.2.xx ıp verildi pfsenseye bağlanıyor ve bu proxsi yazıldığında kullanıcılar ınternete cıkıyor.Yapılan internet kuralları işliyor.

    Gelelim 3 üncü lan bacak olan OPT olarak yapılandırdığım kısmma.

    bu Ip blogu ise 172.21.1.xxx blogundaki kullanıcılar.
    Switch bacağı yeni ıp bloguna taşıdığımda Server DHCP servisinde  OPT lan bacağı 172.21.1.xx grubundan IP adresi alabiliyor.server 2012 dhcp servisinden de bunu ayrıca görebiliyorum.

    Ama ben almış olduğu bu IP adresine PİNG ulaşamıyorum.Yada tarayıcı Proxsi sekmesine yazdığımda internete çıkamıyorum.

    nat yada rules menüsünden sanırım yönlendirme yapılıyor.

    Bu şekilde yapı yapan varmı veya nasıl yapıldığını anlatabilirmisiniz?

    Şimdiden tşkürler..



  • merhaba,
    "Switch bacağı yeni ıp bloguna taşıdığımda"
    bu bölümü anlamamakla birlikte, ( 2 int. için tek bir switch mi ? )
    fw/rules/int. ekranlarını paylaşırsanız, daha hızlı cevap alırsınız.



  • Merhaba

    Hp yönetilebilir switclerimiz var.

    24/48 li portlardan herhangi birini 172 (daha önceki oluşturuduğumuz switch yapısına göre) bloguna tanımlıyoruz ki server 2012 dhcp sisteminden 172 bloğundan ıp alsın.
    Taşıma işlemini bu şekilde yaptık ve o blogtan aldığı IP adresinide görebiliyoruz.

    fw/rules/int. herhnagi bir kural yazmadım ilk kurulum ayarları seklinde duruyor



  • opt1 tarafına bir kural ekleyip, tüm trafiğe ya da kısıtlı bir trafiğe izin vermelisiniz.
    tüm trafiğe izin vermek için, şu kuralı yazabilirsiniz

    action : pass
    interface : opt1
    protocol : any
    source : any
    destination : any