Merhabalar sizlere bugün Pfsense NAT işlemleri hakkında biraz bilgi vermek ve yaşadığım sıkıntıyı siz yaşamadan öneriler vererek yapılacaklar hakkında bilgi vermek istedim.

NAT Nedir?

Router ve ya başka bir cihaz, internet ve yerel ağ arasında NAT (Network Address Translation) görevi yaparak bu sorunu çözebilir. Routerınız ve ya fortigate cihazınız bütün yerel ağınızın dış dünyaya tek IP ile temsil edilmesini sağlar.

Pfsense ile NAT?

Normal bir model ile nat işlemlerinizi arada bir dns server kullanmıyor iseniz modem arayüzünden rahat bir şekilde yapabilirsiniz. Hangi porttan geliyor hangi porta gidecek , hedef ip ” bilgisayar ” hangisi belirtmeniz sizin için yeterli olmaktadır.

Lakin modem ardında bir firewall ” pfsense, fortiget ” şeklinde bir cihazınız var ise bu işlemleri yapmak aslında o kadar basit olmayabilirim. Olası durumlarda servis sağlayacağınız -“süperonline, metronet ” gibi alt yapılar ve bu alt yapıların modemlerini kullanıyor iseniz sizinle modem arayüzlerini paylaşmayabiliyorlar. Bu durumlarda atla deve kadar bazen sizi uğraştırabiliyorlar. ” Anlamayan teknik servis elemanları, müşteri temsilcileri olabiliyor. Sizin Nat ayarlarınızı yapılandırdım dedikten sonra internete çıkış alamayabiliyorsunuz :)) ”

Benim burada size anlatacağım örnek ise pfsense ile bu NAT işlemleri nasıl yapılır? kısmıdır.

ilk olarak servis sağlayacağınız tarafından NAT yapılıyor ise modem arkasına bağladığınız pfsense makinanıza atamış olduğunuz sabit ip’nizi not etmeniz en önemliside ip sabit olmalı kesinlikle. Arayüzüne erişebildiğiniz modemler içinde alt kısımda anlatacaklarımda aynı şekildedir.

Pfsense NAT işlemleri
 

Müşteri tesilcinize ve/veya modem arayüzüne giriş yaparak NAT kısmına geliniz.
Destination port kısmına hangi port üzerinden geleceksiniz belirtiniz " 4096 "
Redirect target IP " gelen istekleri hangi makinaya yönlendirme yapacaksınız " buradaki makina pfsense makinanızdır.
Redirect target port " gelen istekleri belirttiğiniz makinadaki hangi porta gidecek "
kaydet işlemlerinden sonra pfsense makinanıza bağlanın.
Firewall > NAT kısmına gelin.
Interface : WAN dışarıdan gelen istekler olduğu için WAN local üzerinden erişim için yapılandırma yapılacak ise LAN olacak.
Protocol : TCP / UDP WAN olduğu için LAN erişiminde ise sadece TCP yeterlidir
Destination : Any yapabilirsiniz ama WAN olması gereken halidir.
Destination port range : Modem veya Müşteri temsilcinizden istediğiniz port
Redirect target IP : Hedefte bağlanacağınız makina ip'si.
Redirect target port : Hedefteki makinaya hangi porta bağlanacaksınız
Description : açıklama
 

yukarıdaki ayarlar ile pfsense ile NAT işlemlerini yapmış oluyorsunuz. Benim gibi araştırmayı seven ama bulamadıktan sonra mantık ve biraz destek ile yapacağınızdan eminim. Ama ben size hazır nasıl olabilir basit bir şekilde anlatmaya çalıştım.