Forum
Merhaba Arkadaşlar pfsense kurulumumu yaptım üzerinde msn bloklama,url filtreleme, içerik filtreleme gibi şeyleri yaptım ancak dışarıdan belli bir ip ile gelen istemciyi network'üm üzerinde belirlediğim ip ye gitmesini istiyorum bu konu hakkında bilgisi olan arkadaşların acilen cvp yazmalarını bekliyorum. Şimdiden herkese çok teşekkürler...
Merhaba adımları yazıyorum
Firewall > Rules > New Rule (+) >
Action = Pass
Interface = WAN
Protocol = TCP
Source = Single Host or Alias (Alt satıra erişmesini istediğiniz ip adresini yazıyorsunuz eğer birden çok ise firewall > Aliases bölümünden grup yapın)
Destination = Single Host or Alias (RDP istediğiniz local ip)
Destination Port = MSRDP veya istediğiniz portu elle girin
Hepsi bu şuanda bu kurallar ile kullanıyorum.İzin verdiğim ip ler girebiliyor. (Eğer buradan olmaz ise NAT bölümünden öncelikle kural atayın ve otomatik olarak atanan rule u editleyerek yukarıdaki adımları uygulayın)
İlginiz için çok teşekkür ederim Muharrem bey...
Rica ederim ...Problemi çözdünüzmü?
Hocam,
Sunucular üzerinde RDP portu olarak 5379, 5389 ve 5399 set ettim. Ortamda Pfsense var. Dışarıdan RDP yapan kullanıcıları ilgili sunuculara yönlendirsin. Aşağıdaki örneklere göre bunun nasıl yapabilirim?
Örneğin;
88.200.200.200:5379 --------------------------->192.168.1.11
88.200.200.200:5389 --------------------------->192.168.1.12
88.200.200.200:5399 --------------------------->192.168.1.13
Firewall - alias bölümünden toplamda 9 tane alias tanımla :
1- Dış IPler ( 3 IP )
2- Dış IPlerin gelen portları ( 3 port )
3- İç IPler ( 3 IP )
Firewall - NAT bölümüne geçip source ve destinationlara uygun aliasları yaz, en altta bu nat kuralına uygun kuralı otomatik olarak ekle gibi bir checkbox var o işaretli kalsın, Ok, Apply Changes.
Hocam,
Sunucular üzerinde RDP portu olarak 5379, 5389 ve 5399 set ettim. Ortamda Pfsense var. Dışarıdan RDP yapan kullanıcıları ilgili sunuculara yönlendirsin. Aşağıdaki örneklere göre bunun nasıl yapabilirim?
Örneğin;
88.200.200.200:5379 --------------------------->192.168.1.11
88.200.200.200:5389 --------------------------->192.168.1.12
88.200.200.200:5399 --------------------------->192.168.1.13
Merhaba Akıncım 🙂
Bu işlem port mapping olarak geçiyor yanlış hatırlamıyorsam. Port Forward işlemlerini aşağıdaki resim gibi gerçekleştir. Destination Port Range kısmını kendine göre düzeltip 3 adet kural oluşturarak çözebilirsin.
Sevgili Samet,
Senin senaryoda sunucuların RDP portları standart olarak düşünülmüş. Bende durum farklı sunucuların RDP portlarını değiştirdim.
Benim senaryom'da dışarıdan 3340 portuna gelecek bağlantıları içerdeki 192.168.100.100 'ün 3389 portuna yönlendirilecek. Senin yazdıklarında bunu gösteriyor.
Sunucuların RDP portlarını değiştirmeye gerek yokki. PFSense üzerinden bu işlemi kısa ve kolay şekilde yapabilirsin resimdeki gibi.
Sevgili Samet,
Senin senaryoda sunucuların RDP portları standart olarak düşünülmüş. Bende durum farklı sunucuların RDP portlarını değiştirdim.
Samet'in dediği doğru, buna port adress translation denir, Bu sayede farklı WANları aynı porta sokabilirsin fakt rdp portlarını güvenlik için değiştirdiysen ok.