Netgate SG-1000 microFirewall

Author Topic: Birden fazla ip kullanma  (Read 225 times)

0 Members and 1 Guest are viewing this topic.

Offline PlatinumTR

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Birden fazla ip kullanma
« on: December 20, 2017, 06:58:06 am »
Merhaba arkadaşlar, Hetzner'dan aldığım dedicated sunucuya esxi kurulumu yaptım. Esxi üzerinde yeni bir switch oluşturdum ve pfsense kurulumunu yapıp lan olarak tanıttım. pfSense versiyonum 2.4.2
LAN bacağı WAN bacağından internete çıkış alabiliyor port yönlendirilmeleri vs yapılabiliyor yani LAN tarafında internet erişimimiz var.
Yapmak istediğim ise port yönlendirmenin haricinde ip adresini tamamen yönlendirmek istiyorum pfSense kullanma amacım da firewall görevi görmesi için windows sunucuya yönlendireceğim için windows tarafında firewall çok zayıf.
Yardımlarınız için şimdiden teşekkürler.

Yapılandırma;
Wan IP; 176.9.80.219 / 24
Wan GW; 176.9.80.193
Lan IP; 192.168.1.1

Yönlendirilecek;
176.9.80.216 (Ek IP) <- -> 192.168.1.20 (Lan (internet erişimi va fakat WAN IP den erişim alıyor yani 176.9.80.216))

« Last Edit: December 20, 2017, 10:49:50 am by PlatinumTR »

Offline cumhuraltan

  • Jr. Member
  • **
  • Posts: 25
  • Karma: +1/-0
    • View Profile
Re: Birden fazla ip kullanma
« Reply #1 on: December 20, 2017, 05:18:19 pm »

Selamlar ;

Public ip adresini direk client a  atamak istiyorsanız Hetzner ile  bunu yapabiliyorsunuz. Yani Vm in ip adresi 136.243.xxx.xxx olabiliyor. Hetznerden  yeni bir tek ip adresi  alıyorsunuz kontrol panel den aldığınız ip adresinin yanında  bir  bilgisayar  simgesi gozukecek oradan reset mac diyerek mac  adresini değiştirin, sonrasında  o ekranda  gordugunuz  mac  adresını vm a statıc olarak atayın ipv4 u dhcp olarak  seçın otomatık olarak publıc ip yı sunucu alacaktır. Yalnız  sunucu direk ınternet ortamıdna  guvensız olacaktır.

Sorunuz  karışık olmuş. Hetzner  üzerinde Vmware Esxi  kurdunuz. Vmware içinde Pfsense  var. Pfsense de bahsettiğim şekilde wan bacagını public ip adresi ile  kullanın. Windows serverlarınızı Lan  bacagının arkasında kullanın. Boylelıkle windows server  pfsense in arkasında  olacagı için  guvenlı bir yapınız  olacaktır.

Offline PlatinumTR

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Birden fazla ip kullanma
« Reply #2 on: December 21, 2017, 01:44:59 am »
Merhabalar, cevabınız için teşekkürler. Hetzner üzerine esxi kurdum üzerine pfsense kurdum problem de burada başlamakta tek wan ile internete çıkış alabiliyorum ama 2. bir ip yani virtual ip eklemeye çalıştığımızda hetzner mac adresi olmadan internete çıkış vermiyor dolayısıyla internete çıkamıyoruz virtual ip ekleme kısmında da mac tanımlama olayı yok.

Offline cumhuraltan

  • Jr. Member
  • **
  • Posts: 25
  • Karma: +1/-0
    • View Profile
Re: Birden fazla ip kullanma
« Reply #3 on: December 21, 2017, 01:21:26 pm »
Selamlar ;

Vmware uzeriinde pfsense i shutdown yapip yeni bir ethernet ekleyeceksiniz. O ethernete de statik bir mac adresi gireceksiniz. Bu gireceginjz statik mac adresi daha ince postumda yazdigim mac adresi olacak. Sonra Hetzner den satin aldiginiz public ip direk olarak pfsense in yeni interface inde gozukecek. Sonrasi port forwading ve firewall rules.

Quote from: PlatinumTR

link=topic=141687.msg773257#msg773257 date=1513842299
Merhabalar, cevabınız için teşekkürler. Hetzner üzerine esxi kurdum üzerine pfsense kurdum problem de burada başlamakta tek wan ile internete çıkış alabiliyorum ama 2. bir ip yani virtual ip eklemeye çalıştığımızda hetzner mac adresi olmadan internete çıkış vermiyor dolayısıyla internete çıkamıyoruz virtual ip ekleme kısmında da mac tanımlama olayı yok.