Forum
Bildirimler
Hepsini Temizle
HP Networking
12
Yazılar
5
Üyeler
0
Reactions
1,011
Görüntüleme
Konu başlatıcı
[img] 
[/img]
Merhaba arkadaşlar,
ekteki resim bizim okulda kurmaya çalıştığımız yapıyı gösteriyor.
Hp 2510g-24 akıllı switchmiz var. 1,2,3. portları ayrı ayrı vlan olarak ayarladık. bu vlanların tagged portu 24. port ve bu portu pfsensenin LAN bacağına bağladık.
Pfsensede 2 adet NIC var. vlan1 ve vlan2 ' pfsense üzerinden resimdeki gösterildiği gibi IP dağıtabiliyoruz.
Sıkıntı 1: Vlan1 ve Vlan2 deki bilgisayarları Windows server AD üzerinden login edemiyoruz.
sıkıntı 2: Acaba kablo bağlantılarımızda bir hata varmı?(tagged, untagged olayında)
Gönderildi : 15/10/2012 13:27
10 3 20 ve 13 networku birbiri ile konusabiliyormu
konfigurasyonu buraya yazarsanız daha net cevaplar alabilirsiniz sanırım
(tahminim ip route komutunu konfigurasyonda kullanmamış olmanız )
Gönderildi : 16/10/2012 14:21
Konu başlatıcı
vlanlar birbirlerine direk ping atamıyor. aslında vlanların sadece server 2008 login işlemi için ulaşmasını istiyorum.
burada benim kararsız kaldığım bir konuda acaba pfsense makinasında 3 ethernet mi kullansaydım diyorum.
Lan bacağına server 2008 i, opt' ye ise vlanları bağlamak daha mı mantıklı olur acaba.
Gönderildi : 17/10/2012 03:10
ip routing
komutunu konfigurasyonunuza eklediğinizde vlanlarınız birbiri ile konuşabilir duruma gelecektir
sadece 2008 server ile konuşsun diğerleri ile konuşmasın dersenzi acl yazmanhız gerek sanırım bunun için
örn : http://www.cozumpark.com/forums/thread/85923.aspx
Gönderildi : 17/10/2012 16:27
Konu başlatıcı
Vasvi bey ilginize teşekkürler.
HP 2510G-24 switch layer 2 yapısına sahipmiş. edindiğim bilgilere göre layer 2 yapısında routing işlemi gerçekleşmiyormuş. ben bu işlemi acaba pfsense üzerinde yapabilirmiyim.
Gönderildi : 17/10/2012 17:30
Vasvi bey ilginize teşekkürler.
HP 2510G-24 switch layer 2 yapısına sahipmiş. edindiğim bilgilere göre layer 2 yapısında routing işlemi gerçekleşmiyormuş. ben bu işlemi acaba pfsense üzerinde yapabilirmiyim.
http://networktechnical.blogspot.com/2007/04/pfsense-how-to-setup-vlans.html
umarım işinize yarar
iyi çalışmalar
Gönderildi : 17/10/2012 20:14
Konu başlatıcı
Aynen linkdeki makaledeki gibi yaptım. ama olmuyor.
pfsense makinaya bir ethernet daha taktım.
şimdi lan ile opt1 haberleşmesini kurmaya çalışıyorum. bir kaç rules yazdım ama bunu da gerçekleştiremedim.
Gönderildi : 18/10/2012 15:18
Konu başlatıcı
Vlanlar üzerinde bulunan makinalar birbirine kesinlikle ping atmıyor.
Gönderildi : 22/10/2012 02:34
her vlan için ayrı bir subnet ve vlan interface için ip adresi atayacaksınız. sonra bu interfaceler için atadığınız ip adreslerini vlan hostlarına default gateway olarak gireceksiniz. hangi cihazda yaptığınız önemli değil ister sense ile yapın ister bir cisco router da.
örnek : vlan 20 için interface oluşturdunuz ve ip adresi verdiniz 192.168.20.1 olsun bunu vlan 20 hostlarına default gateway olarak gireceksiniz ki başka bir vlana mesela vlan 10 a gitmek isteyipte gidemediğinde default gateway onu uçağa bindirip göndersin.
Gönderildi : 23/10/2012 00:30
Konu başlatıcı
pfsense de vlan interfacelerin her biri IP dağıttığı için default gateway dediğiniz gibi girilmiş oluyor.
şu anki yapı anlattığınız gibi ama vlanlardan birbirlerine ping atamıyoruz. switch üzerindeki portta ki aynı zamanda diğer vlanın default gateway i oluyor, ping atıyor ama hostun kendisine atmıyor.
mesela 192.168.20.11 makinası 192.168.10.1 ' e ping atıyor ama 192.168.10.12'ye atmıyor.
Gönderildi : 31/10/2012 14:24
Hocam vlan'ların haberleşmesi için ortamda layer 3 switchler olmalı ve vlan interface ip'leri layer 3 switche yazılmalıdır.
Sizinde dediğniz gibi 2510 switchleri layer 2 'dir dolayısıyla ip routing yapamaz.
Gönderildi : 17/11/2012 22:05
layer3 switch'e ihtiyacınız yok. pfsense bu yönlendirmeleri yapabilir. pfsense ile l2 switchinizi trunk olarak bağlamanız yeterli. Tahminimce pfsense içinde oluşturduğunuz vlan'lar birer sub interface olarak oluşacağı için route yazmanıza gerek kalmadan iletişim sağlanacaktır. Firewall ayarlarından her vlan için erişim izni açın. test amaçlı olarak önce bütün trafiğe izin verin daha sonra kısıtlamalarınızı ayarlarsınız kolay gelsin.
Gönderildi : 07/06/2014 04:36
