7 Aralık 2016 20:48 tarihinde yaşar tunçez <[email protected]> yazdı:
> Merhaba, > Merhaba, > > Uydunet ile internete çıkıyorum. Bazı denemeler için eve bir sunucu kurup > üzerine sanal (muhtemelen sanallaştırma ortamı proxmox olacak) sunucular > kurup dns, mail, web sayfası, owncloud v.s denemeleri yapmayı düşünüyorum. > Ama en öne pfsense gibi bir firewall koymayı planlıyorum. Bunun için nasıl > bir yapı kurgulamalıyım? Modemi bridge mod'a alıp pfsense ile mi karşılamam > gerekiyor vs. > Çok da gerekli değil aslında. Çoğu modemde var olan DMZ ayarı ile tüm gelen paketleri firewall dış bacak IP adresine verirseniz eğer, her port yönlendirmelerinde bir de modemde ayar yapmaktan kurtulursunuz. Yani bridge moda almış gibi bir durum olacak. (port yönlendirmeleri için) DMZ ayarı yok ise, her deneme yapacağınız servisin port yönlendirmesini bir de modemde yapmak zorunda kalacaksanız eğer ve uğraşmak istemiyorsanız bridge modu kullanabilirsiniz. Bridge mod sadece bunun için değil elbette; daha çok yoğun kullanımı olan ağlarda modemin şişmemesi için çok verimli bir seçenek. Modem parametresini unutuyorsunuz. Dezavantajı, modemin yaptığı işi (PPOE bağlantısı) firewall üzerinize alarak, nur topu gibi bir denetlemeniz gereken servisiniz oluyor. Nasıl oluyor? Mesela "internette sorun var?" sorusuna bakalım: NAT modu : "Hmmm, internetin ışığı yanıyor, firewall'a bakayım..." yada "Işık yanmıyor modeme bakayım..." Bridge mod : "Servise bir bakayım çalışıyor mu? Loglara da bakayım... Conf'da bir hata mı yaptım yoksa..." gibi bir takım deli sorular... Servis gayet stabil çalışıyor, yanlış anlama olmasın ama dikkatsizliğinize gebe bir durumu resmetmeye çalıştım... Tavsiyem, amacınız servisleri denemek ise, amacınıza odaklanmak adına önce bridge mod konusuna girmeyin derim. Sonra elbette bunu da deneyin, görün tabi... Proxmox'da da sanal sunucularınıza IP'yi bridge mod kullanarak verin. Yani proxmox'un kullandığı IP bloğundan IP vereceksiniz sunuculara. Firewall, sunucuların IP'sini görecek ve ona göre istediğiniz ayarları yapacaksınız. Kolaylılar dilerim...
_______________________________________________ Linux E-Posta Listesi [email protected] Liste kurallari: http://liste.linux.org.tr/kurallar.php Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
