Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
8
Yazılar
4
Üyeler
0
Likes
772
Görüntüleme
Konu başlatıcı
Merhabalar;
Şirket bünyesinde Superonline 100 Mbps Fiber internet kullanmaktayız. Superonline'nin bize anons ettiği ip aralığı aşağıdaki gibidir:
Not: Yazdığım ip adresleri temsilidir. Fakat bit değerleri olması gerektiği gibi yazılmıştır.
Default Gateway : 111.11.11.11/29
IP Bloğu : 222.22.222.22/27
Superonline'nin tarafıma iletmiş olduğu mail aşağıdaki gibidir:
"222.22.22.22/27 255.255.255.224 ip bloğunuz 111.11.11.11 ip arkasına root edilmiştir.
Sizin mevcut ip niz 111.11.11.12, gateway ipniz 111.11.11.11'dir. Yeni tanımlanan bloğu 111.11.11.12 ipsi arkasına lokal ip olarak root edilmiş gibi düşünebilirsiniz."
Sistem içerisinde firewall olarak pfsense kullanmak istiyorum. Fakat ip yapılandırmasını anladığım kadarıyla Trunk etmem gerekmekte. Fakat Pfsense üzerinde Mikrotik'te olduğu gibi bir Trunk özelliği bulunmuyor. Sadece Routing özelliği mevcut. 111.11.11.11/29 ip bloğunu pfsense'e tanımladığım zaman internete çıkabiliyorum. Fakat 222.22.22.22/29 ip aralığını default gateway'e birtürlü entegre edemedim. Bu iki farklı blokta yer alan ip aralıkları ile Pfsense'i nasıl yapılandırabilirim?
Gönderildi : 23/05/2017 13:08
Pfsense de bulunan bacaklardan birini WAN diğer bacağını da LAN olarak tanımladığınızda nete çıkamıyor musunuz?
Kişisel bir olay
Gönderildi : 23/05/2017 15:28
Konu başlatıcı
Evet çıkabiliyorum. Fakat default gateway ip'sinin devamı olarak çıkabiliyorum. 27 bit olan ip'den çıkış alamıyorum. DMZ alanı oluşturmam mı gerekiyor acaba? Firewall kısmından rulesler oluşturdum. NAT bölümünden Outbond ayarlarını manuel olarak verdim. Default gateway'i 27 bit olan ip adresine yönlendirdim ama nafile...!!!
Gönderildi : 23/05/2017 16:14
Merhaba Kaan bey,
Tamam eğer bağlanabiliyorsanız bir sorun yok demektir. Birde ip adreslerini son hanelerini xxx koyarak yazabilir misiniz? Ben tam çözemedim.
DMZ public ip ile iç bacakta konuşturmak istediğiniz herhangi bir ip adresi ile iletişimlerini sağlamak için kullanabileceğiniz bir yapıdır.
Kişisel bir olay
Gönderildi : 23/05/2017 18:26
Konu başlatıcı
Sanırım tam olarak anlatamadım.
2 adet ip bloğu tanımlı sisteme.
- Default Gateway: 213.74.42.XX/29
- Default Gateway: 213.74.244.XX/27
Superonline'nin söylediği 213.74.42.XX/29 olan ip'nin sonuna 213.74.244.XX/27 olan ip root ettik. Default Gateway olarak 213.74.42.XX kullanacaksınız. Diğer atanan ip'leri bunun arkasına rootlayın yönünde.
213.74.42.XX/29 olan İP'nin devamına aynı bit değerine sahip ip'leri girdiğim zaman sorun yok. Örn: 213.74.42.XY - XZ - XW gibi. İnternete çıkıyorum. Fakat /27 olan ip'yi girdiğim zaman maalesef internete çıkamıyorum. Örn: 213.74.244.XY - XZ - XW gibi. Bu iki farklı İP bloğunu pfsense üzerinde nasıl birleştirebilirim? Mikrotik'te olduğu gibi bir TRUNK Mode eklemem gerekiyor. Pfsense'de trunk nasıl oluşturulur? yada oluşturulabiliyor mu bilmiyorum. Benim asıl kullanmak istediğim sonradan atanan 2. ip bloğu. 2. İP bloğunun default gateway'ini ve ip adresini yalnız başına pfsense'e tanımladığım zaman internete çıkmıyor. İlla ki 1. IP'nin default gateway'ini kullanmam gerekiyor.
Not: Beni böyle tırmalattığı için superonline'ye de ayrıca en derin saygılarımı iletiyorum.
Gönderildi : 23/05/2017 19:02
Merhaba Kaan bey,
Bu konuyu süperonline ile görüştünüz mü? Görüştüyseniz size nasıl bir geri dönüş sağladılar.
Kişisel bir olay
Gönderildi : 23/05/2017 19:19
merhaba,
talebiniz için isp'nin yapabileceği ek bir yönlendirme/yardım yok, standart operasyon.
her gateway çözümünün yapılandırması farklıdır.
pfsense tarafında ilgili int. için ip alias tanımlamanız gerekiyor. bkz.firewall / virtual ip / ip alias
oluşturduğunuz ip alias, 1:1 ve outbound nat tarafında kullanabilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/05/2017 02:28
Selamlar Kaan Bey ;
Blokların farklı olması kafanızı karıştırıyor olabilir ancak siz tanımlanan 2 ip blogunu mevcut 1. ip blogunuzun devamı gibi düşünün nat menusunden 1:1 nat tanımlayarak istediğiniz ip lerin yenı aldığınız subnetler üzerinden çıkış yapmasını sağlayabilirsiniz ve 2. bloğa ait ip adresinden port yönlendirmesi yaparak içerideki local ip adresinize port yönlendirmesi yapabilirsiniz.
Sanırım tam olarak anlatamadım.
2 adet ip bloğu tanımlı sisteme.
- Default Gateway: 213.74.42.XX/29
- Default Gateway: 213.74.244.XX/27
Superonline'nin söylediği 213.74.42.XX/29 olan ip'nin sonuna 213.74.244.XX/27 olan ip root ettik. Default Gateway olarak 213.74.42.XX kullanacaksınız. Diğer atanan ip'leri bunun arkasına rootlayın yönünde.
213.74.42.XX/29 olan İP'nin devamına aynı bit değerine sahip ip'leri girdiğim zaman sorun yok. Örn: 213.74.42.XY - XZ - XW gibi. İnternete çıkıyorum. Fakat /27 olan ip'yi girdiğim zaman maalesef internete çıkamıyorum. Örn: 213.74.244.XY - XZ - XW gibi. Bu iki farklı İP bloğunu pfsense üzerinde nasıl birleştirebilirim? Mikrotik'te olduğu gibi bir TRUNK Mode eklemem gerekiyor. Pfsense'de trunk nasıl oluşturulur? yada oluşturulabiliyor mu bilmiyorum. Benim asıl kullanmak istediğim sonradan atanan 2. ip bloğu. 2. İP bloğunun default gateway'ini ve ip adresini yalnız başına pfsense'e tanımladığım zaman internete çıkmıyor. İlla ki 1. IP'nin default gateway'ini kullanmam gerekiyor.
Not: Beni böyle tırmalattığı için superonline'ye de ayrıca en derin saygılarımı iletiyorum.
Gönderildi : 26/05/2017 18:33
