Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
12
Yazılar
5
Üyeler
0
Likes
640
Görüntüleme
Konu başlatıcı
Merhaba
Dell T410 fiziksel sunucu ile Esxi 4.1 kullanıyorum.esxi üzerinde halıhazırda 1 adet windows server çalışıyor. Bu fiziksel sunucu üzerine sanal bir pfsense firewall kurmayı düşünüyorum.
Fiziksel sunucumda 2 adet NIC var.
1-Pfsense kurarsam sağlıklı çalışırmı ? (Sunucum yeterince güçlü.RAM ve işlemci sıkıntım yok.)
2-Nelere dikkat etmeliyim?
3-Özellikle NIC konfigürasyonu kafama takılıyor.İç bacak dış bacak olayından dolayı 2 fiziksel NIC ide kullanmam gerekecek.
Doğrumu düşünüyorum?
Tecrübe sahibi arkadaşların yardımını rica ediyorum.
Selamlar.
Gönderildi : 06/09/2011 13:40
merhabalar
düzgün bir şekilde çalışacaktır.
network ayarlarınızı düzgün yaparsanız sorun olmaz.
NIC konfigürasyonunda VLAN tanımlamaları yapabilirsiniz. böyle daha iyi olacaktır.
kolay gelsin
Gönderildi : 06/09/2011 17:01
Konu başlatıcı
ilginiz için tşk ler.
Modemden gelen ağ kablosunu direkt fiziksel NIC in birine mi bağlamam gerekiyor?
Gönderildi : 06/09/2011 17:22
Konu başlatıcı
3-Özellikle NIC konfigürasyonu kafama takılıyor.İç bacak dış bacak olayından dolayı 2 fiziksel NIC ide kullanmam gerekecek.
Doğrumu düşünüyorum?
ne dersiniz?
Gönderildi : 07/09/2011 11:38
Şöle diyim 2 etherneti de kullanacaksın.
1 tanesini WAN
1 tanesini LAN
yapacaksın. Bunu kurulum yaparken seçeceksin. Sonra Wan interface üzerinde internet acces ayarlaman lazım. Eğer adsl kullanacaksan, modemi Bridge moda alıp, ppoe yi pfsense yaptırcan, yok metro vs. kullancaksan wan interface static ip verip gatewayını metro switch vereceksin.
Gönderildi : 07/09/2011 12:09
Konu başlatıcı
hımm.bende öyle düşünmüştüm.
tşk ederim.
Gönderildi : 07/09/2011 15:49
hımm.bende öyle düşünmüştüm.
tşk ederim.
ESX üzerinde pfsense aynı fiziksel kart üzerinde çift ethernet ver. Ethernetlerden birisi iç bacak diğeri dış bacçak. Modemin DHCP kapat ve kendi LAN ında bulunan IP blokundan farklı olarak ağa dahil et pfSende kısmında WAN bacağını modemin olduğu subnetten static IP ile ayarla diğer bacak LAN zaten.
Gönderildi : 09/09/2011 12:22
Konu başlatıcı
ESX üzerinde pfsense aynı fiziksel kart üzerinde çift ethernet ver. Ethernetlerden birisi iç bacak diğeri dış bacçak. Modemin DHCP kapat ve kendi LAN ında bulunan IP blokundan farklı olarak ağa dahil et pfSende kısmında WAN bacağını modemin olduğu subnetten static IP ile ayarla diğer bacak LAN zaten.
Yanlış anladıysam düzeltin.
Tek fiziksel NIC üzerine 2 sanal ethernet oluşturup pfsense i bu 2 sanal ethernet ile konfigüre et diyorsunuz yani öylemi?
O zaman modemden çıkan ethernet kablosunu direkt swich e bağlıyorum.Doğrumudur?
Aslında bu konfigürasyon daha çok işime gelir.
Gönderildi : 10/09/2011 02:38
ESX üzerinde pfsense aynı fiziksel kart üzerinde çift ethernet ver. Ethernetlerden birisi iç bacak diğeri dış bacçak. Modemin DHCP kapat ve kendi LAN ında bulunan IP blokundan farklı olarak ağa dahil et pfSende kısmında WAN bacağını modemin olduğu subnetten static IP ile ayarla diğer bacak LAN zaten.
Yanlış anladıysam düzeltin.
Tek fiziksel NIC üzerine 2 sanal ethernet oluşturup pfsense i bu 2 sanal ethernet ile konfigüre et diyorsunuz yani öylemi?
O zaman modemden çıkan ethernet kablosunu direkt swich e bağlıyorum.Doğrumudur?
Aslında bu konfigürasyon daha çok işime gelir.
Aynen doğru,
Modem IP : 192.168.1.1 network 192.168.1.0/24 DHCP kapalı
pfSense WAN : 192.168.1.2 network 192.168.1.0/24 GW 192.168.1.1
pfSense LAN : 192.168.2.1 network 192.168.2.0/24 DHCP Açık
en basit yapı, sonuçta bir sunucu portu zaten kaliteli bir modem parasında nerdeyse. Sırf ücretsiz kullanacağım diye pfSense kullanıyorsanız portu feda etmek kazanç değil kayıp getirecektir.
Gönderildi : 10/09/2011 03:21
Konu başlatıcı
Burada modemi direkt switch e bağlamak sanki biraz sakıncalı olmazmı ?
Sonuçta switch e bağladığım zaman tüm kullanıcıların erişebileceği bir konumda olacak.
Örneğin kullanıcının birisi IP adresini elle modemin IP blokuna alsa modeme direkt erişimi olacak.
Bunu örnek olarak verdim.Mevcut sistemimde kullanıcıların IP yi manuel ayarlamasını GPO ile engelledim.
Ama mesela domaine dahil olmayan pc bu şekilde modeme erişebilir vs vs..
Ne dersiniz Ertan hocam yanlışmı düşünüyorum?
Gönderildi : 11/09/2011 02:45
Burada modemi direkt switch e bağlamak sanki biraz sakıncalı olmazmı ?
Sonuçta switch e bağladığım zaman tüm kullanıcıların erişebileceği bir konumda olacak.
Örneğin kullanıcının birisi IP adresini elle modemin IP blokuna alsa modeme direkt erişimi olacak.
Bunu örnek olarak verdim.Mevcut sistemimde kullanıcıların IP yi manuel ayarlamasını GPO ile engelledim.
Ama mesela domaine dahil olmayan pc bu şekilde modeme erişebilir vs vs..
Ne dersiniz Ertan hocam yanlışmı düşünüyorum?
Evet bu olası bir durum
Gönderildi : 11/09/2011 03:55
Burada modemi direkt switch e bağlamak sanki biraz sakıncalı olmazmı ?
Sonuçta switch e bağladığım zaman tüm kullanıcıların erişebileceği bir konumda olacak.
Örneğin kullanıcının birisi IP adresini elle modemin IP blokuna alsa modeme direkt erişimi olacak.
Bunu örnek olarak verdim.Mevcut sistemimde kullanıcıların IP yi manuel ayarlamasını GPO ile engelledim.
Ama mesela domaine dahil olmayan pc bu şekilde modeme erişebilir vs vs..
Ne dersiniz Ertan hocam yanlışmı düşünüyorum?
Switch altyapınız destekliyorsa modemi ayrı bir VLAN'a alabilirsiniz yada modem üzerinde bir firewall mevcutsa sadece sunucunun ip adresine erişim izni verebilirsiniz. Bu noktada VLAN ile ayırmak daha doğru bir tercih olacaktır.
Gönderildi : 11/09/2011 07:49
