Forum
Merhaba,
Bir kamu kurumunda çalışıyorum. Bağlı olduğumuz bakanlık TTNET VPN anlaşması yaptı. Bakanlığımıza bağlı olan tüm kurumların internet çıkışı bulunduğumuz ildeki yine bakanlığımıza bağlı başka bir kurumda toplanmış. Benim ilk amacım pfsense 'i DHCP server olarak kullanmak. Yapılandırmayı yapabilirsem filtreleme de yapmayı düşünüyorum. Lokasyonda Active Directory de mevcut. Bizden istenen bir DHCP server kurulması ve bize bağlı tüm alt birimlerin (farklı lokasyonlarda 17 alt birim var) de bu dhcp serverdan ip almasıdır. Windows sunucuda bu işi yapmak çok kolay. DHCP server kurdum ve 1bana bağlı olan dış lokasyonlar için de scope 'ları oluşturdum. Tüm lokasyonların varsayılan ağ geçidi farklı. (10.10.10.5.1 veya 10.10.10.6.1 gibi).
pfSense son sürümü elimizdeki eski bir güvenlik duvarı cihazına kurdum. Eğer Endian Community ile bu iş daha kolay diyorsanız onu kurabilirim. Ama yapmam gereken ayarları çözemedim. Ne yaptıysam nete çıkış yapamadım. Bir de farklı lokasyonlar için nasıl scope oluşturacağımı da bilmiyorum. Bu konuda yardımınıza ihtiyacım var.
Teşekkür ederim.
Tekrar Merhaba,
Biliyorum herkes yoğun. Acaba müsait olan arkadaşlar var mıdır ? IT çalışanları olarak idareciler ile nasıl sorunlar yaşadığımızı hepimiz biliyoruz. Teknik bilgileri yok ama herşeyin hemen olmasını istiyorlar.
Bu arada konuyu yanlış yere açmış olabilirim. Ağ sorunum olduğu için buraya açtım. Ama gerekiyorsa Güvenlik başlığı altına alınabilir. Teşekkür ederim.
Tekrar Merhaba,
Biliyorum herkes yoğun. Acaba müsait olan arkadaşlar var mıdır ? IT çalışanları olarak idareciler ile nasıl sorunlar yaşadığımızı hepimiz biliyoruz. Teknik bilgileri yok ama herşeyin hemen olmasını istiyorlar.
Bu arada konuyu yanlış yere açmış olabilirim. Ağ sorunum olduğu için buraya açtım. Ama gerekiyorsa Güvenlik başlığı altına alınabilir. Teşekkür ederim.
Merhaba, TT VPN yapısını kuran firma ile bu konuyu konuşun ve TT Modemlerinde DHCP relay özelliğinin sizin sunucunuza gönderilmesini talep edin. Windows DHCP sunucunun nasıl relay paketlerini kabul edeceğini sistemci arkadaşlar bilirler ama o cihazlar sizinle aynı broadcast içinde olmadığı için direk DHCP dağıtımı yapamazsınız karşıdaki modemlerden DHCP Relay olarak gönderim yapmanız gerekiyor.
Ertan bey cevabınız için teşekkür ederim. İlla ki sistemci denecekse eğer o kişi benim. 🙂 Telekom değil de Koç Sistem bu konuda hizmet veriyor. DHCP relay özelliği bizim sunucuya yönlendirilmiş durumda. Windows sunucudaki DHCP Server kurulumunu yaptım. Bir de sizlerin anlatımıyla öğrendiklerim sayesinde ayrı olarak Failover Cluster yapısı kurdum. Neyse DHCP server şuan dış şubelere ip dağıtımı yapıyor. Benim amacım ise DHCP Server işini pfSense ya da Endian Firewall Community ile yapmak. Aslında Linux ile de denemeler yapıyorum ama görsel bir arayüz olsaydı daha iyi olurdu.
Endian ile yaptığım denemelerde Yönlendirilmiş / Köprülenmiş ve uplink yok şeklinde yaptığım denemelerde bir sonuca varamadım. pfSense ile de durum aynı. Yalnız ikisinde de deneme yaptığım pc'ye otomatik ip aldığını gördüm ama nete çıkış yoktu. İkisinin de kullanımları tam bilmediğim için (ağ ayarlarında) sanırım birşeyleri yanlış ya da eksik yapıyorum. Yapımız şu şekilde :
İnternetin çıkış yaptığı merkezin LAN ip 'leri 172 ile başlıyor. Diğer tüm şubeler ise LAN ip olarak 10.5.6.0/24 şeklinde. Merkezdeki switch 'in network adresi de 172 ile başlıyor. Ayrıca tüm şubelerin de 172 ile başlayan WAN ipleri var. Bana bağlı olan 17 şube LAN ipleri benim DHCP sunucudan alıyor. Active directory ayarlarını bitirince yine benim sunucuya dönecekler. Bir de tüm şubelerde Huawei AR160 model yönlendirici var. Başka bilgi lazımsa söylerim. Teşekkür ederim.
Ertan bey cevabınız için teşekkür ederim. İlla ki sistemci denecekse eğer o kişi benim. 🙂 Telekom değil de Koç Sistem bu konuda hizmet veriyor. DHCP relay özelliği bizim sunucuya yönlendirilmiş durumda. Windows sunucudaki DHCP Server kurulumunu yaptım. Bir de sizlerin anlatımıyla öğrendiklerim sayesinde ayrı olarak Failover Cluster yapısı kurdum. Neyse DHCP server şuan dış şubelere ip dağıtımı yapıyor. Benim amacım ise DHCP Server işini pfSense ya da Endian Firewall Community ile yapmak. Aslında Linux ile de denemeler yapıyorum ama görsel bir arayüz olsaydı daha iyi olurdu.
Endian ile yaptığım denemelerde Yönlendirilmiş / Köprülenmiş ve uplink yok şeklinde yaptığım denemelerde bir sonuca varamadım. pfSense ile de durum aynı. Yalnız ikisinde de deneme yaptığım pc'ye otomatik ip aldığını gördüm ama nete çıkış yoktu. İkisinin de kullanımları tam bilmediğim için (ağ ayarlarında) sanırım birşeyleri yanlış ya da eksik yapıyorum. Yapımız şu şekilde :
İnternetin çıkış yaptığı merkezin LAN ip 'leri 172 ile başlıyor. Diğer tüm şubeler ise LAN ip olarak 10.5.6.0/24 şeklinde. Merkezdeki switch 'in network adresi de 172 ile başlıyor. Ayrıca tüm şubelerin de 172 ile başlayan WAN ipleri var. Bana bağlı olan 17 şube LAN ipleri benim DHCP sunucudan alıyor. Active directory ayarlarını bitirince yine benim sunucuya dönecekler. Bir de tüm şubelerde Huawei AR160 model yönlendirici var. Başka bilgi lazımsa söylerim. Teşekkür ederim.
Merkez lokasyonda router üzerinde şubeler içinstatik route tanımlamanız lazım. MPLS tarafında ki dağıtım yapan cihazın IP adresine statik route yazabilirsiniz.