Forum
Bildirimler
Hepsini Temizle
Linux & Unix
18
Yazılar
4
Üyeler
0
Reactions
1,175
Görüntüleme
Konu başlatıcı
Arkadaşlar merhaba ,
Makaleler forum herşey çok güzel benim bir sorunum var umarım yardımcı olabilirsiniz küçük bir ofiste 4 bilgisayarımız var zyxtel modem kullanıyoruz. Gecenlerde bir yazı geldi 5651 log tutma ile ilgili bir kanun cıkmış araştırdık aradık taradık 1000$ dan başlıyor bu cihazlar bizimde bu parayı verecek durumumuz yok.
Uzun süren araştırmalardan sonra ( çok iyi ağ bilgisin sahip değilim ) Pfsense bu isi squitGuard ve bir 2 eklenti ile yapabildiğini öğrendim 1 2 tanede dosya buldum. Pfsense için elimde fazla olan parcalardan 1 bilgisayar yaptım üzerine 2 ethernet kartı taktım ve kurdum çok hakim olmadığım network konusunda ne kadar yapabilirsem. Sitedeki makaleleri okudum cok yardımcı oldular pfsense'i kurdum teşekkür ederim .
Gelelim sorunuma bulunduğum ortamda pfsense dahil 5 bilgisayar var pfsense'i kurdum lan ayarlarını yaptım 1 tanede switch aldım. modemden 1 tane kablo direk pfsense wan bacağı olarak taktım. Daha sonra 2. ethernet kartımdan cıkan kabloyuda switch e takıp switch uzerinden diğer makinalara verdim pfsense ' e lan ip si 192.168.1.5 wan ipsi olarakda 192.168.1.7 olarak verdim fakat pfsense internete cıktığı halde switch'e baglı diğer makinalarım cıkamıyor hatta pfsense bile baglanmıyor modem'in 1 pc mı direk modem e bagladığım zaman pfsense 'e ulaşabiliyorum internete girebiliyorum.
sanırım iplerle ilgili bir sorunum var modem'in firewall ozelliği kapatılıyormu modem üzerinden hiçbir ayar yapmadım ben size baglantı şemasını aşağıda elimden geldiğince yapmaya calisacağım yardımcı olursanız cok sevinirim. ilginiz için teşekkür ederim
modem ( 192.168.1.1)
|
Pfsense ( 192.168.1.5)
|
switch
| | | |
pc1 ( 192.168.1.15) pc2 (192.168.1.16) pc3 (192.168.1.17) pc3 (192.168.1.18)
( bütün pc lere ağ gecidi olarak 192.168.1.5 pfsense nin ip numarasını tanımladım)
Yukardaki şemaya göre sadece pf sense internete baglanabiliyor nasıl bir ayarlama yapmam gerekir ki bütün pc lerim pfsense üzerinden internete çıksın
Teşekkür ederim
Kolay gelsin
/Onur
Gönderildi : 26/10/2010 20:25
merhaba
pfsense Lan ip ve Wan ip adresini aynı networkte tanımlamışsınız.Pfsense wan ip üzerinden internete çıkar.
Örn:Modem =10.0.0.1 /24 "24" subnet(255.255.255.0)
pfsense Wan = 10.0.0.2/24
Pfsense Lan = 192.168.1.1/24
İç networkteki diğer bilgisayarlarınız 192.168.1.0 networkunde olacak.
Kolay Gelsin.
Gönderildi : 26/10/2010 21:00
Konu başlatıcı
Ahmet bey merhaba hemen cevap yazdığınız için teşekkür ederim , Dediğim gibi cok bilgili değilim yasayı yerine getirmeye calisiyorum sadece ;
Anladığım şu
Pfsense wan ıpsi ni 10.0.0.2 yapıp
Lan ip'inede 192.168.1.5 yapıp
Diğer pc lerede 192.168.1.0 networkunden ipler verdiğim zaman hem pf sense hemde diğer pcler nete girebilecek
modemden bir ayar yapmam gerekli mi ?
Gönderildi : 26/10/2010 21:09
ip adreslerini örnek olarak verdim.Siz kendi isteginize göre daha farklıda yapabilirsiniz.
Modemden ayar yapmanıza gerek yok.Sonrasında portal üzerindeki pfsense makalelerinden yararlanabilirsiniz.
Yalnız belirtmek isterimki hiç bilginiz olmadan ortama firewall alarak yönetmek biraz sıkıntılı olabilir.Faydalarını görebileceginiz gibi zararlarınıda görebilirsiniz.Test ortamında kesin sonuçları alıp iyi gözlemler yaptıktan sonra sisteminizde kullanmanızı tavsiye ederim.Kullanıcılarınızın pfsense üzerinden net ' çıkmaları için pfsense lan ip adresini kullanıcılarınıza gateway olarak vermelisiniz.
Gönderildi : 27/10/2010 00:46
Konu başlatıcı
Ahmet bey iyi akşamlar ,
Sabah ilk işim cihazı tekrar kurmak olacak bu arada bir sorum daha olacak bir forumda okumuştum modeminizi bridge moduna almanız lazım yazıyordu onu denerken internet baglantımız gitti modemle alakalı bir sorundan. O anda modemde internet yoktu dediginiz işlemleri internet baglantım olmadan denedim fakat bir sonuc alamadım modemin üzerinde internet olmaması makinaların birbirine ping atmalarına engelmidir ? yoksa ben beceremedim mi ?
Gönderildi : 27/10/2010 01:31
modemi bridge moda aldıgınızda modemin üzerinde ayar yapamazsınız.Modemin önündce modem görevini görecek başka bir cihaz bulunması gerekir.Başka bir modem,cihaz yada pfsense yi modem olarak yapılandırabilirsiniz.Siz bridge modda kullanmayın normal olarak modeminizi ayarlayın ve ayarlarınızı yapın.Bilgisayarların birbirine ping atmaması modeminizi bridge moda aldıgınızda modemin dhcp 'si kapanmıştır pc ler ip almıyor olabilir.Bu durumda ya pc'lere manuel ip vermelisiniz yada pfsense 'yi yapılandırırken dhcp 'yi aktif etmelisiniz.
(Ayrıca forum kurallarına göre help,yardım şeklinde konu açmak yasaktır.Rica etsem başlıgı tekrar düzenlermisiniz.)
Kolay Gelsin.
Gönderildi : 27/10/2010 11:08
Konu başlatıcı
Ahmet bey günaydın başlıpı düzelttim ,
Bu gün olanları sırası ile yazıyorum , Modem bridge mod ta değil pfsense lan ip olaran 192.168.2.1 verdim wan olarak 192.168.1.10 olarak belirledim gw olarak 192.168.1.1 . pfsense 1 switch ve switch e 4 makina bagladım makinaların ip leri 192.168.2.20 / 30 / 40 ve 50 bu makinaların gw lerini 192.168.1.10 olarak yazdım sonuc olarak pfsense bütün cihazlara ping atıyor cihazlar kendi aralarında ping atıyor fakat pfsense ve modem'e ulaşamıyorlar ( yani clientler sadece kendi aralarında haberleşebiliyor )
Kolay gelsin
Gönderildi : 27/10/2010 13:57
Clientların varsayılan ağ geçidi pfsense lan ip'si olmalıdır.İkincil olarak interfaces bölümünden lan menusune girip wan ile bridge etmeyi unutmayın.
Gönderildi : 27/10/2010 14:02
Konu başlatıcı
gw ler pfsensenin wan ip'si evet diğerini denemedim hemen deniyorm
Gönderildi : 27/10/2010 14:12
Hayır clienlara pfsense in lan ip sini vermelisiniz.
Gönderildi : 27/10/2010 14:47
Ahmet bey günaydın başlıpı düzelttim ,
Bu gün olanları sırası ile yazıyorum , Modem bridge mod ta değil pfsense lan ip olaran 192.168.2.1 verdim wan olarak 192.168.1.10 olarak belirledim gw olarak 192.168.1.1 . pfsense 1 switch ve switch e 4 makina bagladım makinaların ip leri 192.168.2.20 / 30 / 40 ve 50 bu makinaların gw lerini 192.168.1.10 olarak yazdım sonuc olarak pfsense bütün cihazlara ping atıyor cihazlar kendi aralarında ping atıyor fakat pfsense ve modem'e ulaşamıyorlar ( yani clientler sadece kendi aralarında haberleşebiliyor )
Kolay gelsin
Modem bridge modda değil=OK Peki modemi normal olarak yapılandırıp modemden direk olarak internete çıkışı sagladınızmı?Yani modemin üzerinde internet varmı yokmu bunu kontrol etmek için.
Pfsense LAN ip 192.168.2.1 =OK
WAN=192.168.1.10 =OK
WAN Gateway =192.168.1.1 bu modemin ip adresi ise =OK
Pfsensenin WAN bacagından 1 kablo modeme gidecek
Pfsense'nin LAN Ethernetinden 1 Kablo switche gitsin.Diger pc ler Yine bu switche Baglansın =OK
Makinelerin ip adresleri 192.168.2.20 / 30 / 40 ve 50 =OK
Bu makinelerin gatewaylari 192.168.1.10 olamaz,Pfsense LAN bacak 192.168.2.1 olmalı gatewayi düzeltin.
Sorununuz düzelmesi gerek.
Kolay Gelsin.
Gönderildi : 27/10/2010 15:51
Konu başlatıcı
Ahmet bey merhaba ,
Şu anki durum pfsense google.e pink atmıyor benim notebook um pfsense ping atıyor. pfsense benim makinama ping atıyor ve paket yuklemek istedigimde "Unable to cominicate to pfsense.com Please check DNS default getaway , etc yazısı veriyor sanırım ben pfsense nin wan bacağının gw sini değiştiremedim nereden değiştirildiğinide bulamadım
Gönderildi : 28/10/2010 12:56
Konu başlatıcı
soyle bir gelişme pfsense internete çıkmıyor , switch e baglı cihazlarım internete çıkıyor 🙂 pfsense internete çıkmadığı içinde squit ve squitGuard kuramıyorum
Gönderildi : 28/10/2010 13:14
pfsense WAN interface 'ye default gateway girdinizmi?Pfsense arayuzune girin ve Interfaces-->WAN semesi altında default gateway girin.
Kolay Gelsin.
Gönderildi : 28/10/2010 18:56
Wan kısmında default gateway olarak gateway olarak kullandığınız modemin ipsini girerek sorunu çözebilirsiniz. İyi çalışmalar.
Gönderildi : 29/10/2010 12:53
Konu başlatıcı
Merhaba dediginizi yaptım su an 1 pc baglı ıda nete cıkıyor pfsense nete cıkıyor . teşekkür ederim söyle bir sorun soz konusu olmaya basladi şimdide
cpdump: WARNING: pflog0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 bytes
000000 rule 46/0(match): block in on re0: 192.168.1.25.137 > 192.168.1.255.137: [|SMB]
000036 rule 46/0(match): block in on bridge0: 192.168.1.25.137 > 192.168.1.255.137: [|SMB]
000021 rule 46/0(match): block in on re0: 192.168.1.25.137 > 192.168.1.255.137: [|SMB]
737351 rule 46/0(match): block in on re0: 192.168.1.25.137 > 192.168.1.255.137: [|SMB]
000036 rule 46/0(match): block in on bridge0: 192.168.1.25.137 > 192.168.1.255.137: [|SMB]
000021 rule 46/0(match): block in on re0: 192.168.1.25.137 > 192.168.1.255.137: [|SMB]
749943 rule 46/0(match): block in on re0: 192.168.1.25.137 > 192.168.1.255.137: [|SMB]
000031 rule 46/0(match): block in on bridge0: 192.168.1.25.137 > 192.168.1.255.137: [|SMB]
000021 rule 46/0(match): block in on re0: 192.168.1.25.137 > 192.168.1.255.137: [|SMB]
904062 rule 46/0(match): block in on re0: 192.168.1.25.137 > 192.168.1.255.137: [|SMB]
000035 rule 46/0(match): block in on bridge0: 192.168.1.25.137 > 192.168.1.255.137: [|SMB]
000020 rule 46/0(match): block in on re0: 192.168.1.25.137 > 192.168.1.255.137: [|SMB]
736373 rule 46/0(match): block in on re0: 192.168.1.25.137 > 192.168.1.255.137: [|SMB]
000032 rule 46/0(match): block in on bridge0: 192.168.1.25.137 > 192.168.1.255.137: [|SMB]
000020 rule 46/0(match): block in on re0: 192.168.1.25.137 > 192.168.1.255.137: [|SMB]
750030 rule 46/0(match): block in on re0: 192.168.1.25.137 > 192.168.1.255.137: [|SMB]
000036 rule 46/0(match): block in on bridge0: 192.168.1.25.137 > 192.168.1.255.137: [|SMB]
000020 rule 46/0(match): block in on re0: 192.168.1.25.137 > 192.168.1.255.137: [|SMB]
Gönderildi : 01/11/2010 16:47
Merhabalar Ahmet Bey ;pfsense makalenze bakarak sanal makınada deneme amaclı kurdum fakat aşağıdakı hatayı almaktayım nerde hata yaptıgımı soyleyebılır mısınız ?
ilginize şimdiden teşekkür ederim
Pfsense kurulumunu sorunsuz bir sekilde hallettim ancak ""squid" paketleri yuklemek ıstediğimde Unable to communicate to pfSense.com. Please check DNS, default gateway, etc." hatası alıyorum
,
pfense LAN :10.10.10.5
pfsense WAN: 192.168.1.55
pfsense default gateway: 192.168.1.1
DNS :195.175.39.39
modem ip: 192.168.1.1 (DHCP rolunu modem'e mi vermek mantıklı yoksa pfsense ye vermek mi)
olarak ayarladım
pfsense LAN ping cıktım
Ping output:
PING 209.85.229.99 (209.85.229.99) from 10.10.10.5: 56 data bytes
64 bytes from 209.85.229.99: icmp_seq=0 ttl=52 time=81.401 ms
64 bytes from 209.85.229.99: icmp_seq=2 ttl=52 time=79.102 ms
64 bytes from 209.85.229.99: icmp_seq=3 ttl=52 time=79.074 ms--- 209.85.229.99 ping statistics ---
4 packets transmitted, 3 packets received, 25.0% packet loss
round-trip min/avg/max/stddev = 79.074/79.859/81.401/1.090 ms
pfsense WAN ping cıktım
Ping output:
PING 209.85.229.99 (209.85.229.99) from 192.168.1.55: 56 data bytes
64 bytes from 209.85.229.99: icmp_seq=3 ttl=52 time=85.966 ms--- 209.85.229.99 ping statistics ---
4 packets transmitted, 1 packets received, 75.0% packet loss
round-trip min/avg/max/stddev = 85.966/85.966/85.966/0.000 ms
Gönderildi : 26/12/2010 06:27
İlk olarak modeminizn DHCP rolünü kapatmalısnız. İkinci olarak pfsense wan ip sini static olarak vermelisiniz. Ve son olarakta dns ipsini gateway in ip si yani 192.168.1.1 olarak tanımlayın. Bu ayarları yaptıktan sonra pfsens i yeniden başlatmayı unutmayın.
Keyifli Çalışmalar.
Gönderildi : 04/01/2011 18:16
