Anasayfa » Forum

HP 2510G-24 Vlan ya...
 

HP 2510G-24 Vlan yapısı(resimli soru)  

  RSS
ibrahim ARUK
(@ibrahimARUK)
Üye

[img] [/img]

Merhaba arkadaşlar,
ekteki resim bizim okulda kurmaya çalıştığımız yapıyı gösteriyor.
Hp 2510g-24 akıllı switchmiz var. 1,2,3. portları ayrı ayrı vlan olarak ayarladık. bu vlanların tagged portu 24. port ve bu portu pfsensenin LAN bacağına bağladık. 
Pfsensede 2 adet NIC var. vlan1 ve vlan2 ' pfsense üzerinden resimdeki gösterildiği gibi IP dağıtabiliyoruz. 
Sıkıntı 1: Vlan1 ve Vlan2 deki bilgisayarları Windows server AD üzerinden login edemiyoruz.
sıkıntı 2: Acaba kablo bağlantılarımızda bir hata varmı?(tagged, untagged olayında)
Alıntı
Gönderildi : 15/10/2012 13:27
Vasvi UYSAL
(@vasviuysal)
Üye Forum Yöneticisi

10 3 20 ve 13 networku birbiri ile konusabiliyormu 

konfigurasyonu buraya yazarsanız daha net cevaplar alabilirsiniz sanırım

(tahminim ip route komutunu konfigurasyonda kullanmamış olmanız )

 

CevapAlıntı
Gönderildi : 16/10/2012 14:21
ibrahim ARUK
(@ibrahimARUK)
Üye

vlanlar birbirlerine direk ping atamıyor. aslında vlanların sadece server 2008 login işlemi için ulaşmasını istiyorum.

burada benim kararsız kaldığım bir konuda  acaba pfsense makinasında 3 ethernet mi kullansaydım diyorum. 

 Lan bacağına server 2008 i, opt' ye ise vlanları bağlamak daha mı mantıklı olur acaba. 

CevapAlıntı
Gönderildi : 17/10/2012 03:10
Vasvi UYSAL
(@vasviuysal)
Üye Forum Yöneticisi

ip routing

komutunu konfigurasyonunuza eklediğinizde vlanlarınız birbiri ile konuşabilir duruma gelecektir

sadece 2008 server ile konuşsun diğerleri ile konuşmasın dersenzi acl yazmanhız gerek sanırım bunun için 

örn : http://www.cozumpark.com/forums/thread/85923.aspx

 

 

CevapAlıntı
Gönderildi : 17/10/2012 16:27
ibrahim ARUK
(@ibrahimARUK)
Üye

Vasvi bey ilginize teşekkürler. 

HP 2510G-24 switch layer 2 yapısına sahipmiş. edindiğim bilgilere göre layer 2 yapısında routing işlemi gerçekleşmiyormuş. ben bu işlemi acaba pfsense üzerinde yapabilirmiyim.

CevapAlıntı
Gönderildi : 17/10/2012 17:30
Vasvi UYSAL
(@vasviuysal)
Üye Forum Yöneticisi

[quote user="ibrahim ARUK"]

Vasvi bey ilginize teşekkürler. 

HP 2510G-24 switch layer 2 yapısına sahipmiş. edindiğim bilgilere göre layer 2 yapısında routing işlemi gerçekleşmiyormuş. ben bu işlemi acaba pfsense üzerinde yapabilirmiyim.

[/quote]

http://networktechnical.blogspot.com/2007/04/pfsense-how-to-setup-vlans.html

 

umarım işinize yarar 

iyi çalışmalar 

 

CevapAlıntı
Gönderildi : 17/10/2012 20:14
ibrahim ARUK
(@ibrahimARUK)
Üye

Aynen linkdeki makaledeki gibi yaptım. ama olmuyor.

pfsense makinaya bir ethernet daha taktım.

şimdi lan ile opt1 haberleşmesini kurmaya çalışıyorum. bir kaç rules yazdım ama bunu da gerçekleştiremedim.  

CevapAlıntı
Gönderildi : 18/10/2012 15:18
ibrahim ARUK
(@ibrahimARUK)
Üye

Vlanlar üzerinde bulunan makinalar birbirine kesinlikle ping atmıyor. 

CevapAlıntı
Gönderildi : 22/10/2012 02:34
Hakan ALKAN
(@HakanALKAN)
Üye

her vlan için ayrı bir subnet ve vlan interface için ip adresi atayacaksınız. sonra bu interfaceler için atadığınız ip adreslerini vlan hostlarına default gateway olarak gireceksiniz. hangi cihazda yaptığınız önemli değil ister sense ile yapın ister bir cisco router da.


örnek : vlan 20 için interface oluşturdunuz ve ip adresi verdiniz 192.168.20.1 olsun bunu vlan 20 hostlarına default gateway olarak gireceksiniz ki başka bir vlana mesela vlan 10 a  gitmek isteyipte gidemediğinde default gateway onu uçağa bindirip göndersin.

CevapAlıntı
Gönderildi : 23/10/2012 00:30
ibrahim ARUK
(@ibrahimARUK)
Üye

pfsense de vlan interfacelerin her biri IP dağıttığı için default gateway dediğiniz gibi girilmiş oluyor.

şu anki yapı anlattığınız gibi ama vlanlardan birbirlerine ping atamıyoruz. switch üzerindeki portta ki aynı zamanda diğer vlanın default gateway i oluyor, ping atıyor ama hostun kendisine atmıyor.

 mesela 192.168.20.11 makinası 192.168.10.1 ' e ping atıyor ama 192.168.10.12'ye atmıyor.  

CevapAlıntı
Gönderildi : 31/10/2012 13:24
aliguven
(@aliguven)
Üye

Hocam vlan'ların haberleşmesi için ortamda layer 3 switchler olmalı ve vlan interface ip'leri layer 3 switche yazılmalıdır.

 Sizinde dediğniz gibi 2510 switchleri layer 2 'dir dolayısıyla ip routing yapamaz.

CevapAlıntı
Gönderildi : 17/11/2012 21:05
erenbalta
(@erenbalta)
Üye

layer3 switch'e ihtiyacınız yok. pfsense bu yönlendirmeleri yapabilir. pfsense ile l2 switchinizi trunk olarak bağlamanız yeterli. Tahminimce pfsense içinde oluşturduğunuz vlan'lar birer sub interface olarak oluşacağı için route yazmanıza gerek kalmadan iletişim sağlanacaktır. Firewall ayarlarından her vlan için erişim izni açın. test amaçlı olarak önce bütün trafiğe izin verin daha sonra kısıtlamalarınızı ayarlarsınız kolay gelsin.

CevapAlıntı
Gönderildi : 07/06/2014 04:36
Paylaş:

Lütfen Giriş yap yada Kayıt ol