Forum
Bildirimler
Hepsini Temizle
Linux & Unix
8
Yazılar
4
Üyeler
0
Reactions
677
Görüntüleme
Konu başlatıcı
100 e yakın kullanıcının olduğu bir sisteme pfsense kurmaya çalışacağım.Ancak öncelikle test sistemini kurarak denemeler yapmaya başladım.Nerdeyse tüm paketlerde dahil olmak üzere her şeyi kurdum ve aktif ettim. Netice olarak elimde 2 adet client (XP) makina ve bir adet pfsense kurulu makine var.Sırasıyla durumlarıda şöyle:
PFSENSE WAN IP: 192.168.10.219 LAN IP : 10.0.0.5
XP1 (IP) 10.0.0.1 GATEWAY 10.0.0.5 DNS : 8.8.8.8
XP2 (IP) 10.0.0.2 GATEWAY 10.0.0.5 DNS: 8.8.4.4
(DNS ler geçici verildi daha sonra DNS server'in IP si verilecek)
Bu durumdayken her şey sorunsuz ve internet çıkışları da var. Ancak squidguard kurduktan ve apply sonrası "enable" dedikten sonra her iki mekineninde internetleri engellemesi gerekiyordu diye düşünüyordum ancak hala çalışıyorlar. Daha sonra sistemde IP aralığı dağıtan DHCP olmadığı ve benimde bu IP aralığını yeniden tanımlayamadığım için olduğunu fark ettim. (Herhalde yanılmıyorum) Ancak epey kurcalamama rağmen, pfsense'in bloklaması gerektiği IP aralığının nereden tanımlayacağımı bir türlü bulamadım. Örneğin bu bloklar 10.0.0.1 - 10.0.0.254 arasındaysa bu blokları nasıl tanıtabilirim ?
Şimdiden teşekkürler,
(NOT:Sistemdeki bilgisayarlar (100 ADET) daha önce elle verilmiş IP numaralarından oluşuyor ve 10.0.0.1 - 10.0.0.254 arasındalar. Bu noktadan sonra DHCP kullanmam söz konusu değil ve böyle bir çalışma yapacak imkana sahip değiliz.)
Gönderildi : 11/01/2011 00:43
Merhaba
pfsense kurulumu ve yönetimi üzerinde portal üzerindeki makalelerden istifade edebilirsiniz.
http://www.cozumpark.com/blogs/gvenlik/archive/2010/11/07/pfsense-ile-pptp-vpn.aspx
http://www.cozumpark.com/blogs/gvenlik/archive/2008/11/02/pfsense-ile-messenger-yasaklama.aspx
http://www.cozumpark.com/blogs/gvenlik/archive/2008/11/02/pfsense-kurulum-ve-ilk-ayarlar.aspx
http://www.cozumpark.com/blogs/gvenlik/archive/2010/11/21/pfsense-lightsquid-ile-raporlama.aspx
Gönderildi : 11/01/2011 01:48
Konu başlatıcı
Ahmet Bey,
Oradaki tüm yazıları okumuştum ve epy de faydalandım. Ancak tamamı DHCP üzerinden yapılandırmayı anlatıyor.Diğer taraftan çalıştığımız yerde DHCP ne yazık ki kapalı ve tüm bilgisayarlara IP'ler "el ile" verilmiş durumda ve bunu düzeltme şansımız ve imkanımız yok.
Bu durumda yanlış anlamadıysam, pfsense kurulumu esnasında DHCP yapılandırılması yapılmadıysa, benim bir şekilde, pfsense'e şirketteki bilgisayarların IP aralığını vermem gerekiyor diye biliyorum. Yanılıyor muyum ?
Yanılmıyorsam; bu durumda sisteme IP aralığını nereden tanımlayacağım onu bulamadım...Sormak istediğim oydu ...
Saygılarımla,
Murat SALİHOĞLU
Gönderildi : 11/01/2011 14:52
Merhaba Pfsense kurulduğunda dhcp server otomatik olarak ip dağıtmaya hazır halde gelir.Siz isterseniz ayarları değiştirebilirsiniz.Squid kurulduğu zaman internet trafiği kesilmiyor, ayrıca firewall rulelarda da defaultta bütün çıkışlara izin vardır. Squid üzerinde siz ayarlar yaparak internete çıkıcak yada çıkmayacak clientları belirleyebilirsiniz.İçerik filitreleme içinde squidguard ı kurun.
İyi Çalışmalar
Gönderildi : 11/01/2011 15:21
Konu başlatıcı
Kusura bakmayın ama sanırım ben anlatamadım. Şimdi dikkat edecek olursanız kurulum esnasında DHCP kurulumuna YES dediğinizde bile size dağıtacağı IP adreslerini soruyor:
Enter the adress of the client address range : 10.0.0.1
Enter the adress of the client address range : 10.0.0.100
örneğinde görüldüğü gibi.
Ben şimdi DHCP kurmayınca doğal olarak bu IP aralığını vermemiş oluyorum ve dolayısıyla bu aralığı bilmeyen pfsense'de neyi kapatıp açacağını bilmiyor ! Olay bu...
Bu durumda benim bir yerlerden pfsense'e "kardeşim senin meşgul olman gereken IP aralığı şu şu şu" demem gerekiyor...Ama ne yaptıysam o aralığı tanımlayacağım yeri bulamıyorum.
Sanırım anlatabildim...
Saygılarımla,
Murat SALİHOĞLU
Gönderildi : 11/01/2011 16:45
tekrar merhaba
bassettiğiniz işlemleri proxy server sekmesinde Access Control altında yapabilirsiniz.Burada allow ip aralığını banned ip aralığını girebilir.white listler ve black listler oluşturabilirsiniz.
Proxy filter bölümünde ise ACL altında gene belirli ip rangeleri tanımlayarak url bazlı filitreleme yapabilirsiniz.
Kolay gelsin
Gönderildi : 11/01/2011 17:10
Konu başlatıcı
Teşekkür ederim, şimdi hemen orayı kurcalamaya başlıyorum...
Gönderildi : 11/01/2011 18:12
Merhaba
Ahmet bey Pfsense dhcp ayarlarında dağıtmak istediğim
ip aralığını giriyorum fakat o aralıkta bulunan hiç bir ip
sabitleyemiyorum daha önce bu sistemi kurulumunu yapan arkadas bu
sistemi yapmıstı nasıl yapıldığı hakkkında bilgi istiyorum ahmet bey 1
haftadır ugrasıyorum sistem calısıyor ffakat ıp adreslerını
sabıtleyemedıgım ıcın filitreyıde uygulayamıyorum bırde dhcp de
tanımlanan ıp aralıgındakı bılgısayarları gorebılıyorum sadece DHCP
leases de oda başka bi sorun yardımcı olursan seevinirim şimdiden
teşekkürederım.
Gönderildi : 29/08/2012 15:35
