Forum
Merhaba arkadaşlar,
Varolan ağda firewall ve proxy server olarak kullanmak üzere bir 2 ethernetli bir pc tahsis ettim ve bu pc'ye sitedeki yönergeleri izleyerek Pfsense kurdum.
LAN = ste0 --> 192.168.0.6
WAN = ste1 --> 192.168.0.7
Varolan ağdaki trafiği engellememek adına önce deneme olsun diye şöyle bir düzen gerçekleştirdim:
1 adet Switch ve bu switche Firewall PC'nin LAN bacağı ve 1 adet Client PC bağladım.
Firewall PC'nin WAN bacağından çıkan kabloyu da Modem'in 4 portundan birine taktım.
Normalde çalışacağım ortamda DHCP olduğundan Pfsense DHCP'nin çalışmasını istemediğim için Client PC'nin TCP/IP ayarlarını şöyle yaptım:
IP adresi: 192.168.0.13
Alt ağ maskesi: 255.255.255.0
Ağ geçidi: 192.168.0.3 (modem ip'si)
DNS: 192.168.0.3 (modem ip'si)
Normalde DHCP'nin çalıştığı ortamda;
NOT:
IP adresi: 192.168.0.13
Alt ağ maskesi: 255.255.255.0
Ağ geçidi: 192.168.0.1 (server ip'si)
DNS: 192.168.0.1 (server ip'si)
şeklinde oluyor.
Bu Client PC'den Pfsense web arayüzünü açabiliyorum. Modem arayüzüne de ulaşabiliyorum. Ancak web'e çıkamıyorum. Nedeni ne olabilir? Bir kaç şey denedim, webden de araştırdım ama malesef çözemedim. Yardımlarınızı bekliyorum. Şimdiden teşekkürler...
Öncelikle Yerel Ağınız ve Wan tarafındaki İP ayarları farklı olacaktır.Sizin kuruluma göre İp ayarlarında Yanlışlık var.
LAN===Yerel ağınız:192.168.1.100
Wan===İnternet:192.168.0.7
DNS:192.168.0.3
Ağ geçidi:192.168.0.3 Bu şekilde konfigüre edin sonuçlarıda yazın
Dediğinizin tersini denedim. Yani iç networkümün yapısı 192.168.0..... gibi olduğu için onu değiştirmem mümkün değil. Normalde ortamda DHCP var dediğim gibi ve ben bunu sadece deneme amaçlı bu şekilde yapıyorum. DHCP ortamda IP dağıtırken ;
Server DC AD DHCP
192.168.0....
255.255.255.0
192.168.0.1 (server IP)
192.168.0.1 (server IP)
Sorunsuz bir şekilde çözersem Firewall'ı devreye koyacağım. Bu yüzden Firewall PC'nin dış bacağını 192.168.1.100 yaptım denedim fakat olmadı. Hatta bu kez modem panelini de açamadım.
Yapmaya çalıştığımı çizdim şu şekilde:
Yardımlarınızı bekliyorum. Teşekkürler...
Modem bacagini acamamanizin sebebi modemin hala 192.168.0 li network de olmasi.
Onun yerine sunu deneyin..
Ic network 192.168.0. Bu agda DHCP ile IP dagitin. 192.168.0.6'yi firewall icin reserve edin.
Dis network 192.168.1.0 - Firewall dis bacak 192.168.1.2 ve modem 192.168.1.1 olsun. Dis bacak uzerinde gateway olarak 192.168.1.1 olarak ayarlayin.
Tavsiye
PFsense i ne amacli kullanacaksiniz bilmiyorum ama squid i kurmanizi tavsiye ederim. Hem kurulumu basit hem de baslangic icin iyi bir egitim
Kolay gele
Modem bacagini acamamanizin sebebi modemin hala 192.168.0 li network de olmasi.
Onun yerine sunu deneyin..
Ic network 192.168.0. Bu agda DHCP ile IP dagitin. 192.168.0.6'yi firewall icin reserve edin.
Dis network 192.168.1.0 - Firewall dis bacak 192.168.1.2 ve modem 192.168.1.1 olsun. Dis bacak uzerinde gateway olarak 192.168.1.1 olarak ayarlayin.
Tavsiye
PFsense i ne amacli kullanacaksiniz bilmiyorum ama squid i kurmanizi tavsiye ederim. Hem kurulumu basit hem de baslangic icin iyi bir egitim
Kolay gele
hocam dediğiniz gibi yaptım sorun çözüldü. teşekkür ederim