İnternet Kafeler İçin PfSense Kurulumu – 2 (Hat Birleştirme-Oyun Port Ayarları)

İnternet Kafeler İçin PfSense Kurulumu – 2 (Hat Birleştirme-Oyun Port Ayarları)

İNTERNET KAFECİLER İÇİN PFSENSE DERSLERİ – 2

Merhaba Kafeci Dostlar,

Bunda önceki “İnternet Kafeler için PfSense Kurulumu” yazımızda sizlere detaylı kurulumu anlatmıştık. Bu yazımızda ise 2 hat birleştirme ve hatları eşit olarak oyun portlarına nasıl yönlendireceğimizi anlatacağım.

Geçen yazımızda versiyon olarak 2.3.2 kullanmıştık ama bir çok okuyucumuzun siteden 2.4.x  versiyonu indirdiğini öğrendik. Bu sebeple oyun portlarını hatlara paylaştırma yöntemini 2.4.x versiyonuyla göstermiş olacağım.

Senaryomuz bu şekilde olacaktır, modemlere sırasıyla 192.168.1.1 – 192.168.2.1 adreslerini verelim. PfSense kurulumunda anlattığımız ip adresi 192.168.30.1 idi onu 10.0.0.1 yapalım. Bunu bu şekilde yapma sebebimiz, farklı bir ip bloku ile kafa karışıklığına yol açmaları ortadan kaldırmak.

Kurulum tamamlandıktan sonra göreceğimiz ekran bu şekilde olacaktır.

Öncelikle internetlerimizden bir kaç grup oluşturalım.

Sırasıyla System>Routing menüsüne girelim. Yukarıdaki fotoğraftaki sayfayla karşılaşacağız. Bunları biz ilk kurulumda manuel olarak ethernet kartlarına IP adresi verirken oluşturuyoruz.

Aynı sayfadan Gateway Groups sekmesine tıklıyoruz ve “Add” diyerek yeni bir grup oluşturuyoruz.

Grup ismimize genel internetin kullanacağı bir isim veriyoruz. Ben “DefaultGW_LB” verdim siz, daha sonra hatırlayabileceğiniz bir isim verebilirsiniz. Burada gatewayların kullanım sırası olarak ikisini de Tier 1 yapıyoruz ve Trigger level kısmını da Member Down yapıyoruz. Bu şekilde 2 hattı birleştirip, kayıp olması durumunda diğerine geçişi otomatik yapıyoruz. Peki diyelim bir diğerini Tier2 yapar isek ne olur ? Bu defa 1. olarak atadığınız internetten çıkış sağlar, Member down dediğiniz için 1.si düşer ise 2.ye geçecektir. Yaptığımız şekilde ise ping sürelerine göre birbirleri arasında geçiş daha da hızlı olduğundan hız testlerinde hatlarda yüksek kayıp olduğundan birbirleri arasında geçiş sağlanmış olacak ve de siz çift hattın toplam hız oranına yaklaşık bir oran almış olacaksınız.

İlk gateway grubumuz oluşturmuş olduk. Burada her değişiklik sırasında karşınıza çıkacak olan “Apply Changes“‘ı tıklamayı unutmayın. Çünkü bu şekilde yaptığınız ayarlar cache’ten diske kaydolmuş olacak. Eğer tıklamaz iseniz, sisteminiz kesintiye uğradığı an yaptığınız değişiklikler gitmiş olacaktır.

Tekrar “Add” deyip yeni bir grup oluşturuyoruz, bu grubumuz ise genel oyunları temsil edecek.

Burada ise grup ismini OYUNGW_LB yaptım yine siz farklı bir isim tercih edebilirsiniz. Buradaki senaryoda WAN2GW internetimizi birinci sıraya koydum. Yani belirleyeceğim kuralda bu grubu seçer isem, belirlediğim portlar veya ip adresleri WAN2GW üzerinden çıkacaktır. Kesinti olması durumunda WANGW internetimize geçecektir. 2 hattı burada da birleştirebilirdik ama bazı oyunlar internet değişikliği sırasında farklı bir ağ’a geçiş olduğundan oyundan atma vs. yapabiliyor. En sağlıklısı tek internet üzerinden çıkış sağlatıp 2. interneti tampon yapmaktır.

Yaptığımız işlem ile son durum bu şekilde olacaktır. Şimdi bu şekilde Route gruplarını çoğaltıp farklı senaryolar yapabilirsiniz, örneğin OYUNGW_LB grubumuzu çoğaltıp WANGW>Tier 1, WAN2GW>Tier 2 yapıp grubu oluşturduktan sonra bunu da Steam oyunlarına verebilirsiniz.

Sırada port tanımlama işlemimiz var;

Menümüze sırasıyla Firewall>Aliases‘a girip Ports sekmesine tıklıyoruz. Karşımıza bu şekilde bir ekran çıkacaktır. Add butonuna tıklayıp portlarımızı ekliyoruz.

Burada en çok oynanan oyun portlarını ekledim.  Siz farklı oyun portlarını biliyorsanız bu sayfadan Add Port butonuna tıklayıp portları çoğaltabilirsiniz.  Name kısmına sonradan yapacağım işlem için akılda kalması sebebiye OYUNPORTLARI yaptım siz farklı bir isim tercih edebilirsiniz. Port ekleme işlemi bittikten sonra Save deyip işlemi bitiriyoruz.

Oyun port ekleme işlemimizi bitirdikten sonra Apply Changes butonuna tıklamayı unutmuyoruz. Tekrar Add deyip Steam portlarını ekleyelim.

Steam portlarımızı da bu şekilde ekledikten sonra bu port grubumuza STEAMPORTLARI ismini verip Save deyip kapatıyoruz.

Steam portları ekleme işlemimizde bittiğine göre en önemli port olan SSL portu yani 443 portunu da ekliyoruz. Bu portun önemini ilerki süreçte anlatacağım.

SSL portumuzu da SSLPORTU adı altında ekliyoruz.

Port ekleme işlemlerimiz bittiğine göre artık internet yönlendirmelerini yapabiliriz.

İnternet yönlendirmelerimizi yapacağımız menüye sırasıyla Firewall>Rules‘a girip LAN sekmesine tıklıyoruz. Buradaki mantık LAN’dan yani iç ağınızdan dışarıya çıkış kuralı yazmak. WAN ve WAN2 ise dışarıdan LAN ağınıza yani iç ağınıza kural yazılacak yer. Şu an bizim işlemimiz LAN sekmesi altında olacaktır. En son kuralın üstünde yazacağımız için yukarı işaretli Add butonuna tıklıyoruz.

Sizin sayfanızda çıkacak ayarlar farklı olacaktır, işimize yarayacak menüler yukarıdaki gibidir. Bu menüleri sırasıyla Protocol TCP/UDP, Source LAN net, Destination Port Range other deyip, Custom kısmına eklediğimiz port gruplarına verdiğimiz ismi yazıyoruz. Zaten ilk 2 harfini yazınca otomatik olarak sistem tamamlamanızı istiyor. To kısmını da other seçip karşısında custom kısmına da aynı şekilde OYUNPORTLARI‘nı yazıyoruz.  Ve sayfamızı aşağı doğru çekip, Extra Options Menüsü altında gizlenmiş menü var, onu da Display Advanced butonuna tıklayıp açıyoruz.

Extra Options kısmından Display Advanced butonuna tıklayınca yukarıdaki ekranı görüyor olmanız gerekiyor. Burada tek değişiklik yapacağımız alan ise Gateway seçeneğinde eklemiş olduğumuz Route Group‘u seçeceğiz. Hatırlarsanız yukarıda OYUNGW_LB diye bir Gateway Group eklemiştik. O grubu bu kurala verip, oyun portlarını gruptaki internet üzerinden çıkışını sağlayacağız.

Kuralımızı yazdık ve çıkan sonuç bu şekilde. Buradaki mantık ise kafenizde internete çıkacak kişi buradaki sırayla internete çıkar. Örneğin önce OYUNPORTLARI eklediğimiz kural sorgulama yapar, eğer çıkış portu OYUNPORTLARI içerisinde var ise o kuraldan çıkar. Eğer farklı bir port ile çıkış yapıyorsa onun altındaki kuralda sorgulanır ki orada hepsi yıldız yani tümüne izin ver olduğu için oradan çıkmış olacaktır. O kuralımıza da Gateway olarak DefaultGW_LB verir isek, 2 internetinizin birleşmiş halini kullanmış olacaktır.

Şimdi tekrar yukarı işaretli Add butonuna tıklayıp Steam portları için bir kural oluşturalım.

Yine aynı şekilde OYUNPORTLARI port grubumuzu eklediğimiz gibi, STEAMPORTLARI adı altında oluşturduğumuz grubumuzun kuralını da aynı yapıyoruz. Tek fark olarak Gateway’ı Steam için oluşturduğumuz Gateway grubuna yönlendiriyoruz. Onu da aşağıdaki resimden görebilirsiniz.

OYUNGW_LB grubumuz çoğaltıp STEAMGW_LB yaptık Tier yerlerini değiştirip farklı hatlardan çıkış sağladık. Ayarlarımızı bu şekilde yapıp Save deyip kapatıyoruz.

Kural sayfamızın son hali bu şekilde. Şimdi önemli olan nokta SSL Portumuz onu da hangi kural üstüne yazacak isek onu seçip altına veya üstüne nereye yazmak istiyor isek tercih edeceğimiz yöndeki Add butonuna tıklayıp ekliyoruz. Default allow LAN to any rule açıklamalı kuralımızın üstünde olması yeterli olacaktır.

Yine aynı şekilde ayarlarımızı yapıp Destination Port Range kısmına portlar kısmına eklemiş olduğumuz SSLPORTU seçeneğimizi ekliyoruz.

Aşağıda Advanced Options kısmında ise Gateway kısmına geliyoruz.

Buraya ise Gateway group üzerinde eklemiş olduğumuz “SSLGW_LB” gateway grubumuzu seçiyoruz. “SSL” Portunun yani 443 portunun önemi, tüm oyunlar oyuna giriş ve oyun içerisindeki haberleşmeyi 443 portu üzerinden yapar. Ping yani gecikme sorguları hepsi 443 portu üzerinden gerçekleşir. Bu sebeple  443 portuna önem vermeniz gerekmektedir. Gateway group üzerinden farklı kombinasyonlarla bilgisayarlarınızı eşit olarak 443 portuna yönlendirebilirsiniz. Yapacağınız kombinasyonları aşağıda yorum olarak belirtirseniz size bu noktada fikirlerimizi paylaşabiliriz.

Ve pfSense portları farklı internet çıkışlarına yönlendirmeyi bu şekilde tamamlamış olduk. Bu göstermiş olduğumuz ayarlar temel ayarlardır. Siz farklı yollar ile farklı neticeler alabilirsiniz. Çünkü tüm firewall yazılımları esnektir ve kullanıcıları sınırlamadan farklı kombinasyonlar yapmanıza izin verir. Yapacağınız farklı ayarları yapmadan önce bizimle paylaşırsanız seviniriz. Hem çalışıp çalışmayacağı noktasında tartışır ve kafenizde sorun yaşamınızı engelleriz hemde çalışıyor ise ne kadar verimli olabileceği noktasında fikir alışverişinde bulunuruz.

Bir sonraki yazımızda, pfSense üzerinden log tutma ve bu logu serverınızda veya ana bilgisayarınızda 5651’e uygun bir şekilde nasıl imzalayacağımızı anlatacağım.

Sorularınızı mesaj olarak veya alta yorum olarak yazabilirsiniz.

Hoşçakalın.

Bu gönderiyi paylaş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


Bu ürünü sepete eklediniz: