Forum

Çıkış IP'si tanımla...
 
Bildirimler
Hepsini Temizle

Çıkış IP'si tanımlama

6 Yazılar
3 Üyeler
0 Reactions
2,052 Görüntüleme
(@formedya)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Merhabalar,

/24 C class ip adreslerimi, farklı bir lokasyondaki ofisin clientlerinde kullanmak istiyorum.

Bunun için iplerin bulunduğu sunucuya pfsense + dhcp server + openvpn server,
Clientlerin bulunduğu ofisin modeminden VPN ile bu sunucuya bağlanıp, clientlere vereceğim statik ipler ile istediğim client in istediğim bir dış ip ile internete çıkış yapmasını istiyorum. Yani ip bloğunu farklı bir yere aktarmam gerekiyor.

Bu strateji doğru mudur? Yoksa daha doğru bir mantık var mıdır?

Uzman arkadaşların fikirlerini rica ederim.

 
Gönderildi : 14/05/2019 18:26

(@MustafaDemiroz)
Gönderiler: 221
Reputable Member
 

Sanirim real degil private ip blogunu share etmek istiyorsun.

Eger dogru anladiysam tabi ki. 🙂

Bu isleme l2 extend denir. Teknik olarak iki forti ile vxlan yapar ve bir /24 class iki ayri dc de tek network gibi konusturabilirsin.

forti yok ise softether ilede yapabilirsin. Burda sana bu islemi anlatmaya kalksam off, o yuzden openvpn yada softether with l2 extend yazarsan bolca makale bulacagina eminim.

Takilirsan burdayiz.

eger amacin real /24 classini iki ayri yerde kullanmak ise ozamanda classi ikiye bolerek isp den anonslarini degistirmen gerekir.

 
Gönderildi : 14/05/2019 19:01

(@formedya)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Bilgi için çok teşekkürler. 🙂

/42 Real ipleri yönlendireceğim. ISP tarafından yapamam çünkü hosting firması üzerinden kullanıyorum.

Sizden çıkarttığım mesaj openvpn ile l2 extend olayı. 🙂

Tavsiye için çok teşekkür ederim.

 
Gönderildi : 14/05/2019 19:21

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

elinizde bulunan public adresleri, farklı lokasyonlarda bulunan networkler için kullanmak istiyorsunuz diye anladım.

doğru ise, pfsense tarafında ipsec vpn ile daha hızlı çözüm üretirsiniz.

öncelikle elinizde bulunan public adresleri vip olarak tanımlamanız gerekir.

referans adreste nat adımına kadar işinizi görür.

https://www.youtube.com/watch?v=JGZvJOiZ5Tg

devamında lokasyonları ipsec ile bağlayıp, her şube network için bir public adres atamak isterseniz, outbound nat tarafını düzenlemeniz gerekecektir.

referans adreste eski versiyon için adım adım anlatım mevcut, değişen çokda birşey yok.

takıldığınız yerde tekrar bakabiliriz.

https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/routing-internet-traffic-through-a-site-to-site-openvpn-connection-in-pfsense-2-1.html

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/05/2019 23:22

(@formedya)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Çok teşekkürler bilgi için. IPsec olayını inceliyorum.

 
Gönderildi : 15/05/2019 00:08

(@turancoskun)
Gönderiler: 4100
Üye
 

rica ederiz, süreci tamamlandığınızda geri bildirimde bulunabilirseniz, benzer talebi olabilecek kişiler için referans olacaktır.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/05/2019 21:56

Paylaş: