PfSense Wan arayüzlerini dağıtma



  • Merhabalar;

    PfSense ile yeni tanıştım sayılır. kurumumuzda firewall olarak kullanmaya başlıyoruz ancak araştırıp bulamadığım ya da gözden kaçırdığım bir sorunum var. İki tane internet hattımız var ve bridge mode'da ayarladım. yapmaya çalıştığım şey şirket içindeki belli ip'leri bir wan'a kalanları bir wan'a yönlendirmek.

    Yapı şu şekilde:

    2 adet fiziksel, 3 adet sanal olmak üzere 5 server var. bunlardan biri vpn'le dışarıdaki şantiyelerin bağlandığı server. birinde efatura sunucusu var. diğerleri çeşitli görevlerde. bunun yanında şirkette standart kullanıcılarımız var. yapmaya çalıştığım şey:

    efatura server wan1
    uzak kullanıcıların bağlandığı server wan1
    kullanıcalar wan2'den çıkış yapsınlar.

    şirket içinde tek olarak 192.168.1.x şeklinde ipler var statik veya dhcp olarak ip dağıtabiliriz. ancak hepsinin getaway pfsense olacak. pfsense'e geldiğinde örneğin 192.168.1.5 wan1'den, 192.168.1.6 wan2'den, kullanıcıların sahip olduğu 192.1681.100-200 arası da wan2'den çıkacak şekilde bir yapılandırma. Load balance gibi bir şey düşünmüyorum. sabit olarak sürekli belli wan arayüzlerinden çıkış sağlamak istiyorum.

    Nasıl yapacağımı çözemedim. yardımcı olursanız çok sevinirim…



  • @sinemaniac:

    Merhabalar;

    PfSense ile yeni tanıştım sayılır. kurumumuzda firewall olarak kullanmaya başlıyoruz ancak araştırıp bulamadığım ya da gözden kaçırdığım bir sorunum var. İki tane internet hattımız var ve bridge mode'da ayarladım. yapmaya çalıştığım şey şirket içindeki belli ip'leri bir wan'a kalanları bir wan'a yönlendirmek.

    Yapı şu şekilde:

    2 adet fiziksel, 3 adet sanal olmak üzere 5 server var. bunlardan biri vpn'le dışarıdaki şantiyelerin bağlandığı server. birinde efatura sunucusu var. diğerleri çeşitli görevlerde. bunun yanında şirkette standart kullanıcılarımız var. yapmaya çalıştığım şey:

    efatura server wan1
    uzak kullanıcıların bağlandığı server wan1
    kullanıcalar wan2'den çıkış yapsınlar.

    şirket içinde tek olarak 192.168.1.x şeklinde ipler var statik veya dhcp olarak ip dağıtabiliriz. ancak hepsinin getaway pfsense olacak. pfsense'e geldiğinde örneğin 192.168.1.5 wan1'den, 192.168.1.6 wan2'den, kullanıcıların sahip olduğu 192.1681.100-200 arası da wan2'den çıkacak şekilde bir yapılandırma. Load balance gibi bir şey düşünmüyorum. sabit olarak sürekli belli wan arayüzlerinden çıkış sağlamak istiyorum.

    Nasıl yapacağımı çözemedim. yardımcı olursanız çok sevinirim…

    Merhaba,

    öncelikle Wan ip grupların farklı olmak zorunda
    örnek wan1: 192.168.1.1 wan2: 192.168.2.1 lan ise 192.168.3.1 gibi
    daha sonra pfsense üzerinden server iplerini bir grup yapıp pfsense kural oluşturup wan1 yönlendirmen. geriya lan kullanıcıları içinde kural oluşturup wan 2 yönlendirmen lazım. yanlış yorumlamadıysam vpn server şirket için kurul ile vpn natlaman lazım bilgine

    İyi çalışmalar



  • @StrGt:

    @sinemaniac:

    Merhabalar;

    PfSense ile yeni tanıştım sayılır. kurumumuzda firewall olarak kullanmaya başlıyoruz ancak araştırıp bulamadığım ya da gözden kaçırdığım bir sorunum var. İki tane internet hattımız var ve bridge mode'da ayarladım. yapmaya çalıştığım şey şirket içindeki belli ip'leri bir wan'a kalanları bir wan'a yönlendirmek.

    Yapı şu şekilde:

    2 adet fiziksel, 3 adet sanal olmak üzere 5 server var. bunlardan biri vpn'le dışarıdaki şantiyelerin bağlandığı server. birinde efatura sunucusu var. diğerleri çeşitli görevlerde. bunun yanında şirkette standart kullanıcılarımız var. yapmaya çalıştığım şey:

    efatura server wan1
    uzak kullanıcıların bağlandığı server wan1
    kullanıcalar wan2'den çıkış yapsınlar.

    şirket içinde tek olarak 192.168.1.x şeklinde ipler var statik veya dhcp olarak ip dağıtabiliriz. ancak hepsinin getaway pfsense olacak. pfsense'e geldiğinde örneğin 192.168.1.5 wan1'den, 192.168.1.6 wan2'den, kullanıcıların sahip olduğu 192.1681.100-200 arası da wan2'den çıkacak şekilde bir yapılandırma. Load balance gibi bir şey düşünmüyorum. sabit olarak sürekli belli wan arayüzlerinden çıkış sağlamak istiyorum.

    Nasıl yapacağımı çözemedim. yardımcı olursanız çok sevinirim…

    Merhaba,

    öncelikle Wan ip grupların farklı olmak zorunda
    örnek wan1: 192.168.1.1 wan2: 192.168.2.1 lan ise 192.168.3.1 gibi
    daha sonra pfsense üzerinden server iplerini bir grup yapıp pfsense kural oluşturup wan1 yönlendirmen. geriya lan kullanıcıları içinde kural oluşturup wan 2 yönlendirmen lazım. yanlış yorumlamadıysam vpn server şirket için kurul ile vpn natlaman lazım bilgine

    İyi çalışmalar

    Yanıtınız için teşekkür ederim.

    Ancak ip gruplarını ayırmak benim için şu anda ciddi bir problem olur, ofis içindeki yapılandırmaları tamamen değiştirmem gerekir ve hem ofis içerisinde hem de ofis dışındaki kullanıcılar için ilk mesajımda belirttiğim yapıdan çok daha karmaşık bir yapı mevcut.

    özet olarak, bu geçişi kullanıcıları minimum etkileyecek şekilde yapmam gerekiyor.

    Teşekkürler…



  • merhaba,
    sunucular için,
    rules / lan / source : efatura srv ip / gateway wan1

    kullanıcılar için,
    firewall / aliases / son kullanıcı ip grubunu, tek bir isim altında toplayın. / örn : sirket_user
    rules / lan / source : sirket_user / gateway wan2

    ek olarak vpn hizmetini wan1 yerine wan2 üzerinden devam etmek isterseniz, wan2 üzerine yeni nat tanılmanız gerekir.



  • @tcjackal:

    merhaba,
    sunucular için,
    rules / lan / source : efatura srv ip / gateway wan1

    kullanıcılar için,
    firewall / aliases / son kullanıcı ip grubunu, tek bir isim altında toplayın. / örn : sirket_user
    rules / lan / source : sirket_user / gateway wan2

    ek olarak vpn hizmetini wan1 yerine wan2 üzerinden devam etmek isterseniz, wan2 üzerine yeni nat tanılmanız gerekir.

    Teşekkürler, akşam mesai sonrası deneyeceğim.