Anasayfa » Forum

Pfsense Lokal Ağa K...
 

Pfsense Lokal Ağa Karışıyor  

  RSS
Hakan KAPLANOGLU
(@hakankaplanoglu)
Üye

Merhabalar ;

 

Ortamımda pfsense kurulu ve ip bloğum 192.168.20.0/24

 

Lpt yazıcımı ethernete çevirmek için tp-link print server kullanmaktayım.

 

Tp-link printserverın ip adresi 192.168.20.15/24

 

 

Tplink print serverımı kapatıp açtığım zaman 5 saniye kadar ulaşabiliyorum ve sonrasında erişimim kesiliyor. Erişimimi geri getirmek için pfsense firewallımı ağımdan ethernet kablosunu çekiyorum ve print servera erişebiliyorum.

 

Bilgisayar ve print server aynı ip bloğunda, buna pfsense nasıl karışıpta engelliyebiliyor ?

 

Print serverı aynı ip konfigrasyonuyla bilgisayara direkt taktığımda herhangi bir erişim sorunu yaşamamaktayım.

 

 

 

Alıntı
Gönderildi : 23/05/2017 01:18
Zülfü Mehmet ÖZÇİFÇİ
(@zulfumehmetozcifci)
Üye

Tplink cihazınız DHCP özelliği mi barındırıyor olabilir mi? Hem PFSense hem Tplink ip dağıtmak istediğinde sorun yaratması normal karşılanabilir. Şöyle bir test yapabilirsiniz. TPLink takılı olmadan önceki ip yapılanma tablosu ile TPLink takıldıktan sonraki ip yapılanma tablosunu karşılaştırarak bir nebze de olsa sorunun kaynağına dair bilgi alabilirsiniz.

İyi çalışmalar dilerim.

CevapAlıntı
Gönderildi : 23/05/2017 15:31
Ertan ERBEK
(@ertanerbek)
Üye

Merhaba,

 

Bu dedğiiz ümkün fakat pFsensin bunu yapacak özelliği barındırdığını sanmıyorum. Bunu yapmak için bir çok yol var elbette. Switch üzerinde Tplink cihazınızla dirk erişirsiniz pFsense bu işe karışmaz elbette pFsense arayüzlerini birleştirip tek arayüz yapıp tplink cihazınızı taktğınız switch cihazını pFsense in bir arayüzüne diğer cihazlarınız taktığınız switchi diğer bir arayüzüne takmadı iseniz.

 

Yapınızın basitçe switch üzerinde toplanmış bigisayarların pFsense cihazına tekbir uplink kablosu ile gittiğini düşünüyorum bu durumda pFsense cihazını tamamen ağda sökseniz bile IP adresleriniz sabit ise birbirinize eişbilmeniz gerekir.

 

Bu durumda wireşark ile ağı dinleyerek pFsense ve bu IP adresi arasındaki ilişkiyi bulanız gerekir. pFsense üzerinde olduğunu sanmıyorum ama ağı dinleyerek ağda zararlı bir cihaz gördüğünde IP Spoof ve Mac Spoof yaparak cihazı devre dışı brakmaya çalışıyor olabilir ama dedğim gibi böyle bir özelliği olduğunu sanmıyorum. Birde pFsense ve Tplink cihazının MAC adreslerini bir kontrol edin derim aynı olmalarıda muhtemel yada pFsense üzerinde Tplink cihazna verdiğiniz IP adresinin aynı yada farklı bir arayüze verilmiş olmasıda muhtemel.

CevapAlıntı
Gönderildi : 23/05/2017 18:16
Hakan KAPLANOGLU
(@hakankaplanoglu)
Üye

Merhaba;

 

Sorunu tespit ettim. Swichte giren ayrıca bir wan girişi tespit ettim. İşin enterasan kısmı, ip adresim lokalde olmasına ve gw olarak pfsensi göstermeme rağmen paketler diğer wan bacağına sıçrayıp lokal ip adresini internette arıyor olmasıydı.

Bu sorunun çözümü, diğer wan portuyla çalışan cihazları vlanla ayırıp izole etmem oldu.

 

Tplink ulaşım sorunum ise, swicht üzerinde bulunan wan bacağı bütün networke brodcast basıyordu. Bu brodcast paketleri sürekli ve 100mbit bir bacaktan geldiği için, bilgisayarlarda bulunan 1gbit nicleri şişiremediğinden sorun farkedilmemişti daha önceden.

Fakat Tp-link cihazım 100 mbit olduğu için portu kitliyor ve cihaza erişimimi kesiyordu.

 

Cevaplarınız için teşekkür ederim.

Kolay gelsin.

CevapAlıntı
Gönderildi : 24/05/2017 15:06
Paylaş:

Lütfen Giriş yap yada Kayıt ol