Forum

Wan bacağındaki IP ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Wan bacağındaki IP yi firewalla yönlendirme

6 Yazılar
3 Üyeler
0 Likes
2,702 Görüntüleme
(@SevanAKAL)
Gönderiler: 130
Estimable Member
Konu başlatıcı
 

Herkese merhaba,

Ben firewall wan bacağına modemden gelen dış ipyi yönlendirmek istiyorum.
Bildiğiniz gibi VDLS veya ADSL hatlarda modemi bridge moda alarak firewallda
PPPOE bağlantısı ile bunu yapabiliyoruz.

Fakat fiber bağlantı gelen modemlerde bildiğim kadarıyla bu olmuyor.
SSL VPN bağlantısında WAN bacağına gelen ip gerçek ip olması lazım.
Bu tip durumda nasıl bir yol izlenebilir. 
NAT devre dışı bırakılabilirse modem dış bacak ipsini ilk bağlı olduğu porta yönlendirir mi?

Teşekkürler

 
Gönderildi : 30/11/2020 11:53

(@tanerk)
Gönderiler: 78
Trusted Member
 

Modemi bridge moda almak için ISS'yi arayabilirsiniz. Aşağıdaki linkte Tılgın modem için bridge mod ayarları anlatılmış. Modemin root parolasına ihtiyacınız olacaktır.

https://www.firatmeray.com/sophosxg-firewall-fiber-tilgin-modem-bridge-mode-yapilandirmasi/

Olmadı, Modem üzerinden DMZ'i etkinleştirip tüm portları firewall'a yönlendirebilirsiniz. Firewall üzerinden port açabilirsiniz ama güvenli olmayacaktır.

 
Gönderildi : 30/11/2020 14:56

(@SevanAKAL)
Gönderiler: 130
Estimable Member
Konu başlatıcı
 

@tanerk üstad sorun port yönlendirme değil zaten direk fiber gelen hatlar DSL PPPOE olarak çalışmıyor. SSL VPN i port yönlendirerek yapamazsın. 

 
Gönderildi : 30/11/2020 15:01

(@tanerk)
Gönderiler: 78
Trusted Member
 

@SevanAKAL bu durumu ISS'ye sormalısınız. WAN IP'sini firewall'da göreniz için Modemi bridge moda almanız gerek. 

Port yönlendirme için DMZ ayarını yazmıştım, VPN'de çalışmaz tabii.

 
Gönderildi : 30/11/2020 15:19

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4255
Co-Helper
 
Gönderen: @SevanAKAL

@tanerk üstad sorun port yönlendirme değil zaten direk fiber gelen hatlar DSL PPPOE olarak çalışmıyor. SSL VPN i port yönlendirerek yapamazsın. 

Modeminiz tılgın ise bu bilgi yanlış. O linkteki yapılandırma yeterli o root pass kullanmıştım bende. Bridge alarak pfsense ile kurmuştum o yapıyı.
Yalnız destek istemeyeceksiniz yada management tanımlarını kapatacaksınız. Operatör uzaktan cihazı 0'ladığında config ilk alınan hale döner.:)
ME ve fiber denilen VDSL de omurga da bridge ile ilgili bir kısıt yok, ürünlerde var. Operatörün cihazı işinizi görmüyorsa gerekli tip modeli kendiniz satın alıp bridge uygulayacaksınız.
Ben Tılgın da root layıp bridge almadan da epey config le debelenip ipsec kurmuştum ancak stabil değil. Kabaca modemin routing faaliyetini devre dışı bırakmak gerekli.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/11/2020 17:15

(@SevanAKAL)
Gönderiler: 130
Estimable Member
Konu başlatıcı
 

@ibrahimyildiz teşekkürler üstadım modem tılgın değil, Türkiye de orta olçekli firmaların ISS arayıp da kaç kişi sorununu çözebiliyor ki :). Superonline nin Innbox F60 modeli bir modem. Sorun zaten gelen hattın gerçek fiber kablo ile gelmesi yoksa alıp bir modem koyucam. Superonline modem arayüzünü hiç sormayın zaten 🙂

İkinci bir VDSL hat olduğu için firewalla o hattı bağladım ve bridge moda alıp SSL VPN i aktif hale getirdim.

Teşekkürler cvpalar için, herkese kolay gelsin.

 

 
Gönderildi : 30/11/2020 17:36

Paylaş: