Forum
Merhabalar,
1 Fiziksel sunucum var,
3 VM var üzerinde
1 FireWall
1 Domain Controller ve üzerinde DHCP
1 File Server
13 Client makinam var.
Modem ve birde unifiy AP var.
Yapım şöyle,
esxi 6.5 var.
Araya Sanal makina olarak pfSense koydum ve WAN - LAN olarak ayarları yaptım.
Hiç sorunum yoktu. Fakat işe yeni başlayan arkadaşlar var part time çalışıyor ve kendi bilgisayarlarını kullanıyorlar. Benim unify AP LAN tarafında olduğu için wifi ile bağlandıklarında doğrudan içeri girmiş oluyorlar. Makinaları benim kontrolüm de olmadığı için bu durumdan biraz rahatsız oldum. Benim 13 Client makinam desktop ve hepsi kablo ile bağlı olduğu için wifi ve benim local ağımı birbirinden ayırdım. Unifiy AP'mi WAN tarafına aldım. içeriye erişimleri kalmadı bu şekilde. Kısmen sorunun büyük kısmını çözmüş oldum. Fakat şimdi de benim pfsense ve esxi arayüzüne erişebilme ihtimalleri var. pfsense Port verdim ve WAN Tarafını default ayarlarda olduğu gibi kapattım. sadece esxi kaldı. esxi tarafına mesela 10.10.99.100 ile değilde 10.10.99.100:4430 gibi bir port ile gelmesini istiyorum. Bunu nasıl yapabilirim. Biraz uzun oldu kusura bakmayın. Şimdiden yardımlarınız için teşekkür eder sağlıklı günler dilerim.
IP bazlı erişimi bu şekilde kısıtlayabilirsiniz.
https://docs.vmware.com/en/VMware-vSphere/6.5/com.vmware.vsphere.security.doc/GUID-76DBDAC5-C212-429B-B59D-DC2FC8EFD042.html
Fakat sizin senaryo biraz kulağı tersten tutma gibi. AP'i wan tarafı dediğinize almaya gerek yok guest network oluşturabilir bunun block limitlerini fw dan atayabilirsiniz. Düşündüğünüz yapının doğru kurgu ismi 802.11 auth. dur araştırabilirsiniz. Tabi sizin network topolojiniz hazır durumda olmayabilir. Bunlar uygulansa dahi denemelere karşı yeterli olmadığından iyi bir log çözümü uygulanması gerekiyor.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hocam, çok teşekkür ederim. Dediklerinizde muhakkak haklısınız, fakat ben henüz yeni öğreniyorum bu tür şeyleri. çok küçük bir şirketiz, sadece part time çalışanlar iç networküme girmesin istedim. o şekilde bir çözüm buldum. WAN bacağında pfsense i kapattım. Sadece esxi kalmıştı. onuda dediğiniz şekilde yaptım. Problemim kalmadı şimdilik. Çok teşekkür ederim yeniden.
Sağlıklı günler dilerim.