Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
15
Yazılar
9
Üyeler
0
Reactions
1,758
Görüntüleme
Konu başlatıcı
Merhaba,
Mevcut G-SHDSL hatların yetersiz kalması sonunda biz de Telekom'dan metro ethernet internet hizmeti almak için başvurduk. Bizim için uzun onlar için makul bir süre sonunda hat tesis edildi. Fiberi sonlandırıp ucuna da bir switch bağladılar, ardından da "swithcin şu portuna bir kablo bağlayın, IP niz 212.156.x.x gateway de 212.156.x.x dediler. Biz bu porta PfSense bir firewall bağladık WAN ayarlarını söyledikleri şekilde yapınca arkasındaki tüm bilgisayarları internete çıkardık. Buraya kadar çok güzel. Ancak hattan yararlanarak dışarı açılacak çeşitli serviler için blok IP talebimiz oldu, o zaman da bize 95.0.x.x den başlayan 16 adet IP tahsis ettiler. Şimdi benim sorunum bu IP leri ben nasıl PfSense e tanıtacağım. Nasıl ve nereden yönlendirmeler yaparak arkadaki Web, FTP, E-posta gibi sunucuları dışarı açacağım.
Gönderildi : 05/01/2010 00:07
Merhaba aslında herhangi bir port yönlendirmeniz gerekyok. Çünkü TT size kullanmanız için /28'lik blok tanımlamış Bu durumda içerde kullanabileceğiniz 14 tane reelip adresniz var demektir. Kullandığınız Firewall hakkında bilgim yok ama 14 tane ip adresini farklı serverlarda , hepside birbirinden farklı ip adresleri üzerinden int. erişimlerini sağlayabilirsiniz.
Gönderildi : 05/01/2010 16:39
Bu konu ile ilgili bende net bir cevap bulmuş değilim. Hemen hemen aynı sorun bende var. telekom metro ethenernet swicth üzerinden tek portan çıkış verdi. 212...... ancak web server ve diğer serverlar için fazladan ip ye ihtiyaç duyduğumuzdan talepte bulunduk 95.... ile başlayan 7 ip verdiler. Yalnız bunları da swicth uzerinden ayrı ayrı port tanımlayarak deil daha önce tanımlanmış olan port üzerinden kullanacaksınız dediler. Ayarları yine net bir cevap olmadan bir router üzerinden yapacaksınız denildi.
Eğer tek porttan yapılacaksa nasıl bir konfigrasyon ile yapılabiliyor?
Olabiliyorsa swicth üzerinde bulunan portları kullanarak Telekom bu portlara ayar yaparak sonradan verilen ipleri kullanabilirmiyim?
Gönderildi : 12/01/2010 16:01
Merhaba,
Telekom dogru olani yapmakta ve size vermis oldugu 95 li ipleri sizin switch'inize kadar route etmektedir, bundan sonrasi sizin firewall unuz uzerinde "ip Alias" veya "Mapped IP" tanimlarini yapmaya kaliyor is. Wan interface'ine ikinci bir ip olarak 95 li ip yi atayip, server larinizi dmz te koyarak onlarada real ip yi vermeyi deneyebilir ya da server lari local networkte birakarak sadece ilgili servisleri "napt" layabilirsiniz. Diger bir yol ise "ip alias/mapped ip" ile direk serverlari map leyebilirsiniz. Acikcasi bu is pfsense i nekadar kullanabildiginizle alakali, bu kounda ayrinti isterseniz linux/unix kismina yazmanizi/bakmanizi oneririm.
Gönderildi : 14/01/2010 03:37
Bu konu ile ilgili bende net bir cevap bulmuş değilim. Hemen hemen aynı sorun bende var. telekom metro ethenernet swicth üzerinden tek portan çıkış verdi. 212...... ancak web server ve diğer serverlar için fazladan ip ye ihtiyaç duyduğumuzdan talepte bulunduk 95.... ile başlayan 7 ip verdiler. Yalnız bunları da swicth uzerinden ayrı ayrı port tanımlayarak deil daha önce tanımlanmış olan port üzerinden kullanacaksınız dediler. Ayarları yine net bir cevap olmadan bir router üzerinden yapacaksınız denildi.
Eğer tek porttan yapılacaksa nasıl bir konfigrasyon ile yapılabiliyor?
Olabiliyorsa swicth üzerinde bulunan portları kullanarak Telekom bu portlara ayar yaparak sonradan verilen ipleri kullanabilirmiyim?
Gönderildi : 01/03/2011 02:36
semih bey konu hakkında çözüme ulaşabildiniz mi web sunucusu yayını için ne tür bir konfügürasyon yaptınız.
Oracle ACE Associate - Türkiye Hayat & Emeklilik
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 12/11/2011 22:03
semih bey konu hakkında çözüme ulaşabildiniz mi web sunucusu yayını için ne tür bir konfügürasyon yaptınız.
Hocam sitede birçok konu var araştırırsan işine yarayacak bir şey bulabilirsin, bulamazsan sen sor biz yanıtlamaya çalışalım
Gönderildi : 13/11/2011 02:32
Üstad işin kolayına kaçıyorum gibi ama okadar çok konu okudum ki herşey birbirine girmiş vaziyette. Şimdi benim metro ethernet hizmetim var turk telekom buna 95.x.x.x serisi bir blok tanımladı. Blok tamamen çalışıyor ben firewall olarak pfsense kullanıyorum. Pfsense üzerinde virtual ip ile bu ipbloğunu işletebiliyorum.
Örneğin 95.x.x.1 numaralı ip ile uzak masaüstü gibi bağlantıları yapabiliyorum fakat bir web sunucusunu aktif hale getiremedim bir türlü. 95.x.x.1 yazınca 80 portuna geliyorum default web sayfası açılıyor. Ama bir alan adı ile bir türlü erişemedim.
Detaylar.
Metro ethernet ip - 212.x.x.x
İp Bloğu 16 'lı 95.x.x.x
Firewall Pfsense
Oracle ACE Associate - Türkiye Hayat & Emeklilik
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 13/11/2011 15:08
Üstad işin kolayına kaçıyorum gibi ama okadar çok konu okudum ki herşey birbirine girmiş vaziyette. Şimdi benim metro ethernet hizmetim var turk telekom buna 95.x.x.x serisi bir blok tanımladı. Blok tamamen çalışıyor ben firewall olarak pfsense kullanıyorum. Pfsense üzerinde virtual ip ile bu ipbloğunu işletebiliyorum.
Örneğin 95.x.x.1 numaralı ip ile uzak masaüstü gibi bağlantıları yapabiliyorum fakat bir web sunucusunu aktif hale getiremedim bir türlü. 95.x.x.1 yazınca 80 portuna geliyorum default web sayfası açılıyor. Ama bir alan adı ile bir türlü erişemedim.
Detaylar.
Metro ethernet ip - 212.x.x.x
İp Bloğu 16 'lı 95.x.x.x
Firewall Pfsense
pFense tarafında yönetim portu aynı olduğu için olabilir onu değiştirmeyi deneyin.
Gönderildi : 15/11/2011 16:23
Üstad işin kolayına kaçıyorum gibi ama okadar çok konu okudum ki herşey birbirine girmiş vaziyette. Şimdi benim metro ethernet hizmetim var turk telekom buna 95.x.x.x serisi bir blok tanımladı. Blok tamamen çalışıyor ben firewall olarak pfsense kullanıyorum. Pfsense üzerinde virtual ip ile bu ipbloğunu işletebiliyorum.
Örneğin 95.x.x.1 numaralı ip ile uzak masaüstü gibi bağlantıları yapabiliyorum fakat bir web sunucusunu aktif hale getiremedim bir türlü. 95.x.x.1 yazınca 80 portuna geliyorum default web sayfası açılıyor. Ama bir alan adı ile bir türlü erişemedim.
Detaylar.
Metro ethernet ip - 212.x.x.x
İp Bloğu 16 'lı 95.x.x.x
Firewall Pfsense
pFense tarafında yönetim portu aynı olduğu için olabilir onu değiştirmeyi deneyin.
default web sayfası geliyor ise pfsense portu ile çakuışma ihtimali yok
bu erişmek istediginiz domain name adresine ping attiginizda dogru ip adresinemi gidiyor oncelikle
dogru adrese (95.x.x.1) gidiyor ise iis yapılandırması ile ilgili sıkıntı olabilir dusuncesi one cııyor
Gönderildi : 15/11/2011 16:30
Üstad işin kolayına kaçıyorum gibi ama okadar çok konu okudum ki herşey birbirine girmiş vaziyette. Şimdi benim metro ethernet hizmetim var turk telekom buna 95.x.x.x serisi bir blok tanımladı. Blok tamamen çalışıyor ben firewall olarak pfsense kullanıyorum. Pfsense üzerinde virtual ip ile bu ipbloğunu işletebiliyorum.
Örneğin 95.x.x.1 numaralı ip ile uzak masaüstü gibi bağlantıları yapabiliyorum fakat bir web sunucusunu aktif hale getiremedim bir türlü. 95.x.x.1 yazınca 80 portuna geliyorum default web sayfası açılıyor. Ama bir alan adı ile bir türlü erişemedim.
Detaylar.
Metro ethernet ip - 212.x.x.x
İp Bloğu 16 'lı 95.x.x.x
Firewall Pfsense
pFense tarafında yönetim portu aynı olduğu için olabilir onu değiştirmeyi deneyin.
default web sayfası geliyor ise pfsense portu ile çakuışma ihtimali yok
bu erişmek istediginiz domain name adresine ping attiginizda dogru ip adresinemi gidiyor oncelikle
dogru adrese (95.x.x.1) gidiyor ise iis yapılandırması ile ilgili sıkıntı olabilir dusuncesi one cııyor
Vasvi Hocamın Dediklerini Yapıp Doğru İp Adresine Ping Ulaşıyorsa
Pfsense Menüsünde virtual ip Kısmına Almış Olduğun Bloğun İp Adreslerini Tek Tek Tanıtacaksın Sonra Her Tanıtmanda Bir Port Belirleyeceksin Örn.
95.0.0.0 İçin 80 Tanımladın Aynı ip Adresinde Exchange Var Farz Edelim
bir Kere Daha Aynı İşlemi Yapıp Aynı İp Adresini Yazıp Bu Kez Farklı Bir Port Yazacaksın
95.0.0.0 için Mesela 443'ü Yönlendirelim Bu Şekilde Yapılandırılıyor...
Gönderildi : 15/11/2011 20:46
Üstad işin kolayına kaçıyorum gibi ama okadar çok konu okudum ki herşey birbirine girmiş vaziyette. Şimdi benim metro ethernet hizmetim var turk telekom buna 95.x.x.x serisi bir blok tanımladı. Blok tamamen çalışıyor ben firewall olarak pfsense kullanıyorum. Pfsense üzerinde virtual ip ile bu ipbloğunu işletebiliyorum.
Örneğin 95.x.x.1 numaralı ip ile uzak masaüstü gibi bağlantıları yapabiliyorum fakat bir web sunucusunu aktif hale getiremedim bir türlü. 95.x.x.1 yazınca 80 portuna geliyorum default web sayfası açılıyor. Ama bir alan adı ile bir türlü erişemedim.
Detaylar.
Metro ethernet ip - 212.x.x.x
İp Bloğu 16 'lı 95.x.x.x
Firewall Pfsense
pFense tarafında yönetim portu aynı olduğu için olabilir onu değiştirmeyi deneyin.
default web sayfası geliyor ise pfsense portu ile çakuışma ihtimali yok
bu erişmek istediginiz domain name adresine ping attiginizda dogru ip adresinemi gidiyor oncelikle
dogru adrese (95.x.x.1) gidiyor ise iis yapılandırması ile ilgili sıkıntı olabilir dusuncesi one cııyor
Vasvi Hocamın Dediklerini Yapıp Doğru İp Adresine Ping Ulaşıyorsa
Pfsense Menüsünde virtual ip Kısmına Almış Olduğun Bloğun İp Adreslerini Tek Tek Tanıtacaksın Sonra Her Tanıtmanda Bir Port Belirleyeceksin Örn.
95.0.0.0 İçin 80 Tanımladın Aynı ip Adresinde Exchange Var Farz Edelim
bir Kere Daha Aynı İşlemi Yapıp Aynı İp Adresini Yazıp Bu Kez Farklı Bir Port Yazacaksın
95.0.0.0 için Mesela 443'ü Yönlendirelim Bu Şekilde Yapılandırılıyor...
Burda Fortigate'i Anlatmışım
Pfsense Menüsünde virtual ip Kısmına Almış Olduğun Bloğun İp Adreslerini Tek Tek Tanıtacaksın
Sonra Nat Bölümünden Port Yönlendirmesi Yaparken destination kısmında tanımladığın virtual ips görünür onu seçip portu yaz yönlendirme işlemin ve bloktaki belirlediğin ip eklenmiş olur...
Gönderildi : 15/11/2011 20:51
Üstad işin kolayına kaçıyorum gibi ama okadar çok konu okudum ki herşey birbirine girmiş vaziyette. Şimdi benim metro ethernet hizmetim var turk telekom buna 95.x.x.x serisi bir blok tanımladı. Blok tamamen çalışıyor ben firewall olarak pfsense kullanıyorum. Pfsense üzerinde virtual ip ile bu ipbloğunu işletebiliyorum.
Örneğin 95.x.x.1 numaralı ip ile uzak masaüstü gibi bağlantıları yapabiliyorum fakat bir web sunucusunu aktif hale getiremedim bir türlü. 95.x.x.1 yazınca 80 portuna geliyorum default web sayfası açılıyor. Ama bir alan adı ile bir türlü erişemedim.
Detaylar.
Metro ethernet ip - 212.x.x.x
İp Bloğu 16 'lı 95.x.x.x
Firewall Pfsense
Şunuda Unutma İp Blogunun Başındaki İp Ve Sonundaki İp Kullanılmaz
Mesela Metro Ethernet İps
212.0.0.1 İp Adresin Olsun
212.0.0.0 İse Gateway Olsun
95.0.0.1 Blogun İlk İp'si Olsun
95.0.0.16 Blogun Son İp'si Olsun
Telekomda Aslında Bu Yapı Şu Şekildedir
95.0.0.1 -> 212.0.0.1 Yönlendirilmiştir
95.0.0.0-> 212.0.0.0 Yönlendirilmiştir Bu İşlem Route Etmek Dedikleri Yoldur Onun İçin 1. Ve Sonuncu İp'ler Kullanılamaz Aslında O İp'ler Senin Metro'daki Asıl İp Adresin Ve Gateway'indir.
Sanırım Herşeyi Anlattık Bir Sıkıntın Kalmamıştır.
Gönderildi : 16/11/2011 12:16
Konu başlatıcı
Bütün cevaplar için teşekkür ederim, sorunlarımın tümünü giderdim.
Gönderildi : 30/11/2011 15:16
Bütün cevaplar için teşekkür ederim, sorunlarımın tümünü giderdim.
Tebrikler Sorunsuz Günler Dilerim ...
Gönderildi : 30/11/2011 19:37
