Forum
Bildirimler
Hepsini Temizle
HP Networking
5
Yazılar
2
Üyeler
0
Reactions
533
Görüntüleme
Konu başlatıcı
Arkadaşlar,
HP 2530 switch'imin 48 mumaralı portuna PF Sense kurduğum makinadan giriş yaptım,
46 muaralı portada AP bağlayıp normal sirket kullanıcılarına ve misafirlere de PF den 2 SSID den hizmeti veriyorum 2 SSID de de dhcp den gidip ip alıyor kullanıcılar ip alıp internete çıkabiliyor.Vlan1 kullanıcıları internete çıkabilmelerine rağmen iç networkte herhangi bir yere erişemiyorlar hatta switch'in ip sini bile pingleyemiyor.
VLAN2 de olan PF sense den ip alan kullanıcılarda internete çıkmasına rağmen PF sense gateway makinasına ping gönderemiyor.
"47 nuarmalı port sadec misafirler için AP takılı"
switch de Vlan nconfig aşağıdaki gibi HP lerde Vlan yazınca güvenlikle alakalı bir işlem mi yapılması gerekli.
Vlan 1
Name “VLAN 1”
No untagged 47-48
Untagged 1-46, 49-52
İp address 10.1.1.7 255.255.255.0
Exit
Vlan 2
Name
“VLAN 2”
Untagged
47-48
Tagged
46
İp address 192.168.10.9 255.255.255.0
exit
Gönderildi : 11/06/2013 18:05
Selamlar,
2530 switch üzerinde bütün konfigürasyonu yollarmısın ? 1 adet switch var ve 48 nolu portu PF sense bağlı başkada bir aksiyon yok herhalde.
Vlan yönlendirmesini PF sense üzerinden döndürüyorsan, defaul implcit deny kuralına takılıyordur.
show run çıktısını bekliyorum.
Gönderildi : 12/06/2013 15:19
Konu başlatıcı
Hocam switch de sadece 2 vlan yazılı o kadar
show run ekranı da aşşağıda
Vlan 1
Name “VLAN 1”
No untagged 47-48
Untagged 1-46, 49-52
İp address 10.1.1.7 255.255.255.0
Exit
Vlan 2
Name “VLAN 2”
Untagged 47-48
Tagged 46
İp address 192.168.10.9 255.255.255.0
exit
vlan yönlendirmesini pf senseden yapmadım daha doğrusu böle bi ayarda bulunmadım.
default implcity ayarını nasıl konfigure edebilirim
Gönderildi : 12/06/2013 20:23
Kullanıcıların otomatik ip adresini hangi bloktan alıyor ? IP adresini PF Sense'mi dağıtıyor ?
Switch üzerindeki 46 nolu porta AP'mi bağlı, Tagged yapman şart değil, AP bağlı olan portu 1 adet AP kullandığın için untagged'a kullanabilirsin.
Pf sense üzerindeki fiziksel interface'a 2 adet subinterface tanımlayıp vlan 1 ve vlan 2 subnet'inden ip adresi verip iki subneti görüştürebilirsin.
veya switch üzerinde global config mod'da switch (config)# ip routing --- enter yazabilirsin.
kullanıcılar ağ bağlantı ayarlarından default gateway'i üye oldukları vlan ip adresi yazılı ise, yukarıdaki işlemleri yaparsan problem kalmayacaktır.
Gönderildi : 13/06/2013 05:33
Konu başlatıcı
hocam,
pf sense 48 takılı VLan 2 için 192.168.10.0 dan misafir için ip dağıtıyor,
47 nolu porta takılı olan AP Vlan yazılamayan basic bir ap
46 nolu porta takılan apunifi ap vlan yazıldım Vlan1 bir şirket içi dhcpden 10.1.1.0 dan ip alıp dağıtıyor Vlan2 de pf den gelen 192.168.10.0 ip sini yayınlıyor. her iki Vlanda internete çıkıyor ama kendi içlerinde hiç bir kaynağa erişemiyorlar
Ap her iki dhcp den gelen ip leri dağıtıyor ama ne Vlan1 kendi içinde ping gönderiyor ne Vlan 2
switchde bi yerde paket geçiş izinimi vermek gerekiyor
Gönderildi : 13/06/2013 13:41
