Forum

Wan bacağındaki IP ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Wan bacağındaki IP yi firewalla yönlendirme

Sevan AKAL
(@SevanAKAL)
Üye

Herkese merhaba,

Ben firewall wan bacağına modemden gelen dış ipyi yönlendirmek istiyorum.
Bildiğiniz gibi VDLS veya ADSL hatlarda modemi bridge moda alarak firewallda
PPPOE bağlantısı ile bunu yapabiliyoruz.

Fakat fiber bağlantı gelen modemlerde bildiğim kadarıyla bu olmuyor.
SSL VPN bağlantısında WAN bacağına gelen ip gerçek ip olması lazım.
Bu tip durumda nasıl bir yol izlenebilir. 
NAT devre dışı bırakılabilirse modem dış bacak ipsini ilk bağlı olduğu porta yönlendirir mi?

Teşekkürler

Alıntı
Topic starter Gönderildi : 30/11/2020 11:53
Taner KINI
(@tanerk)
Üye

Modemi bridge moda almak için ISS'yi arayabilirsiniz. Aşağıdaki linkte Tılgın modem için bridge mod ayarları anlatılmış. Modemin root parolasına ihtiyacınız olacaktır.

https://www.firatmeray.com/sophosxg-firewall-fiber-tilgin-modem-bridge-mode-yapilandirmasi/

Olmadı, Modem üzerinden DMZ'i etkinleştirip tüm portları firewall'a yönlendirebilirsiniz. Firewall üzerinden port açabilirsiniz ama güvenli olmayacaktır.

CevapAlıntı
Gönderildi : 30/11/2020 14:56
Sevan AKAL
(@SevanAKAL)
Üye

@tanerk üstad sorun port yönlendirme değil zaten direk fiber gelen hatlar DSL PPPOE olarak çalışmıyor. SSL VPN i port yönlendirerek yapamazsın. 

CevapAlıntı
Topic starter Gönderildi : 30/11/2020 15:01
Taner KINI
(@tanerk)
Üye

@SevanAKAL bu durumu ISS'ye sormalısınız. WAN IP'sini firewall'da göreniz için Modemi bridge moda almanız gerek. 

Port yönlendirme için DMZ ayarını yazmıştım, VPN'de çalışmaz tabii.

CevapAlıntı
Gönderildi : 30/11/2020 15:19
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi
Gönderen: @SevanAKAL

@tanerk üstad sorun port yönlendirme değil zaten direk fiber gelen hatlar DSL PPPOE olarak çalışmıyor. SSL VPN i port yönlendirerek yapamazsın. 

Modeminiz tılgın ise bu bilgi yanlış. O linkteki yapılandırma yeterli o root pass kullanmıştım bende. Bridge alarak pfsense ile kurmuştum o yapıyı.
Yalnız destek istemeyeceksiniz yada management tanımlarını kapatacaksınız. Operatör uzaktan cihazı 0'ladığında config ilk alınan hale döner.:)
ME ve fiber denilen VDSL de omurga da bridge ile ilgili bir kısıt yok, ürünlerde var. Operatörün cihazı işinizi görmüyorsa gerekli tip modeli kendiniz satın alıp bridge uygulayacaksınız.
Ben Tılgın da root layıp bridge almadan da epey config le debelenip ipsec kurmuştum ancak stabil değil. Kabaca modemin routing faaliyetini devre dışı bırakmak gerekli.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 30/11/2020 17:15
Sevan AKAL
(@SevanAKAL)
Üye

@ibrahimyildiz teşekkürler üstadım modem tılgın değil, Türkiye de orta olçekli firmaların ISS arayıp da kaç kişi sorununu çözebiliyor ki :). Superonline nin Innbox F60 modeli bir modem. Sorun zaten gelen hattın gerçek fiber kablo ile gelmesi yoksa alıp bir modem koyucam. Superonline modem arayüzünü hiç sormayın zaten 🙂

İkinci bir VDSL hat olduğu için firewalla o hattı bağladım ve bridge moda alıp SSL VPN i aktif hale getirdim.

Teşekkürler cvpalar için, herkese kolay gelsin.

 

CevapAlıntı
Topic starter Gönderildi : 30/11/2020 17:36
Paylaş: