Pfsense kurulum aya...
 
Bildirimler
Hepsini Temizle

Pfsense kurulum ayarları  

  RSS
RMSs
 RMSs
(@RMSs)
Üye

slm,

pfsense test kurulumu yapmaktayım,iki modemim var biri gdat diğeri adsl,ortalama 50 kullanıcılı bir sistem,pfsense i kurdum fakat ayarlamalarında neler yapmam gerekir,gdat modemin ip si 10.0.10.2 adsl inki 10.0.10.1,pfsense in lan ip sini 10.0.10.25 yaptım,peki wan ip sini ne yapmam gerekir?pfpsense in gateway i ne olucak,arkadaki kullanıcılar gateway i degiştirdiklerinde hem gdat tan hemde adsl den internete çıkış yapıcaklar.bu uygulamada reel ip lerle bir işim yok galiba?pfsense i modemle switch in arasına mı koyucam?wan tarafını modeme lan tarafını switch emi bağlıyacağım?modemlerde bir ayar yapmam gerekirmi?gdat cisco router 878 modeli,adsl ise normal airteis modem.Yardımlarınızı bekliyorum,teşekkürler.

Alıntı
Gönderildi : 25/10/2010 01:48
ozan
 ozan
(@ozan)
Üye

Selamlar,

pfSense kurulumu için http://www.cehturkiye.com/index.php/2008/08/13/pfsense-firewall/pfsense-firewall.html adresine göz atın.

Gdat ve Adsl hatlarınızı pfSense ile yönetmek istediğinizde network şemanız aşağıdakine yakın olacaktır.

pfSense Multiwan
                                                                                                              pfSense ile Multiple Wan
Yukarıdaki fabrikam.com ağına ait şemada, pfSense ile 4 wan kullanılmış.
Sizin yapmanız gereken ayarlar ise adım adım şu şekilde olmalı;

- pfsense kurulu donanımınıza en az 3 ethernet kartı takmalısınız.Bu ethernet karlarını sırası ile, lan,wan ve opt1(wan2)  olarak kullanacağız.
- LAN bacağına ip adresi olarak (istemcilerin gateway adresi olacak) 10.0.10.254/24 verin.
- Switch'den cisco ve gdat router'lara giden kabloları sökün, yalnızca pfSense'in lan bacağına kablo takılı olsun.
- WAN arabiriminize cisco router'ı direkt bağlayın, cisco router'ı farklı bir subnet'e almanızı şiddetle öneririm örneğin 192.168.1.1 yapın.
Bu durumda, pfSense'in wan arabirimine 192.168.1.254 verip gateway olarak 192.168.1.1 tanımlamanız yeterli olur.
- OPT1 (3. ağ arabirimi)  ise gdat modem'e direkt bağlayın, gdat modemin ip adresinide 192.168.2.1 olarak değiştirip, pfSense'in OPT1 arabirimine 192.168.1.254 vermeniz yeterli olur.

Ardından ip, port, protokol bazlı yönlendirme, load balance veya failover yapabilirsiniz.

Örneğin;
- belirlediğin bazı ip adresleri gdat üzerinden internet'e çıksın.
- 80,443 web isteklerini cisco router üzerinden internete yönlendirilsin
- 25,587,110 mail işlemleri için gdat kullanılsın.

Uygulamaya çalışın, takıldığınız noktalarda yardımcı olmaya çalışırım.
Güvenli Günler.

CevapAlıntı
Gönderildi : 25/10/2010 23:18
 Anonim

Selam güzel bir çalışma olmuş 

Bir konuda yardımınızı isteyeceğim. musait olursanırz eğer ? cemalonan@hotmail.com

CevapAlıntı
Gönderildi : 19/02/2015 17:02
Paylaş: