Forum
Bildirimler
Hepsini Temizle
Linux & Unix
3
Yazılar
3
Üyeler
0
Reactions
1,259
Görüntüleme
Konu başlatıcı
Firewall olarak yazılımsal bir firewall seçildi ve Pfsense kurulumu yapıldı. Pfsensin üzerinde bulunduğu serverde 3 adet network kartımız var birisi wan için iki tanesi ise iç bacaklar için kullanıldı. İç bacaklardan birisi olan LAN1 kablolu network için ve iş amaçlı bilgisayarlara hizmetde kullanılacak. LAN2 ise ayrı bir switche bağlanıp üzerinde bağlı 9 adet wireless access pointe internet hizmeti verecek. Kablosuz internetler unsecure olarak şifresiz tüm ziyaretçilere interneti dağıtacak.
Amacımız kablosuz interneti kullanıcılarının herhangi bir şekilde LAN1 yani iş ağına erişim sağlamamaması ve sadece internte erişebilmeleri.
Ayrıca her iki ağada farklı ıp gruplarından dhcp servisi verilmesi de gerekirken LAN1 üzerinde windows 2008 server ve active directory kurulu.
Bu durumda pfsense ayarlamalarımız konusunda tavsiyeleriniz nelerdir? Lan mı VLAn mı kurulmalıdır? DHCP servisleri hangi server üzerinden verilecektir?
Gönderildi : 13/03/2015 12:03
örnek video : https://www.youtube.com/watch?v=vVn-MPVNKvI
LAN1 den LAN2' ye veya tam tersine erişim izin vermemeniz yeterli
kablosuz cihazların oldugu lan icin pfsense ile ip dagitabilir diger kısma ise DC üzerinden ip dağıtabilirsiniz
sonrası standart LAN1 to WAN ve LAN2 (opt diyor sanırım buna pfsense ) to WANkuralları yazılacak o kadar
Gönderildi : 13/03/2015 12:09
Her lan için ayrı dhcp çalışabiliyor diye biliyorum. Zaten atıyorum şirket ağını 192.168.1 ile başlayan ip dağıtıyorsanız. Misafir ağını 10.0.5.0/24 ağı ile dağıtın böylece kuralı yanlışlıkla bile yazsanız kolay kolay bağlanamayacaklardır. Vasfi beyin dediği gibi kuralı mutlaka yazarsanız işiniz tamamdır.
Gönderildi : 03/04/2015 16:24
