PfSense Kurulum Hk

Linux & Unix

Son Cevaplar gön: Zülfü Mehmet ÖZÇİFÇİ 7 yıl önce

2 Yazılar

2 Üyeler

0 Reactions

677 Görüntüleme

RSS

Alper Aykut

(@alperaykut)

Gönderiler: 259

Honorable Member

Konu başlatıcı

Merhaba Arkadaşlar Evimdeki ortamda Pfsense'nin Loglama ozelliklerini kullanmak istiyorum.Fiziksel makinam üzerine VirtualBox üzerinde pfsense kurdum ancak fiziksel olarak kullandığım makinayı pfsense himayesi altında nasıl loglayabilceğimi cozemedim.Virtualbox'ta Wan ve Lan interfacelerini atadım.Wan olarak Kullandığım fiziksel bilgisayarın ip bloğundan modem aracılığı ile dhpc ile otomatik ip aldı.Lan ise farklı bir ip bloğundan verdim.Fiziksel makinamdan Lan'a atadığım ip ile pfsense web arayüzüne ulastım.Ancak bundan sonra nasıl bir yol izleyeceğim mantığını cozemedim.

Ortamım Şu Şekilde ;

İnternet Modem-Router 4 Portu var.

1.Portu'nda : Fiziksel Mac Mini Makinam

2.Portundsa : Raspery pi

3.Boş

4.Boş

Mac Mini Üzerinde VirtualBox'ta Pfsense Kurulu.

Yukarıdaki şartlar altında 1.Porttaki makinamı Loglamayı nasıl yapacağım ?

Umarım Anlatabilmişimdir.Kusra bakmayın Pfsense konusunda yeniyim.

Şimdiden Yonlendirmelerini ve yardımlarınız icin teşekkür ederim.

Gönderildi : 26/05/2017 02:53

Zülfü Mehmet ÖZÇİFÇİ

(@zulfumehmetozcifci)

Gönderiler: 734

Prominent Member

Merhaba Alper bey,

Firwewall olarak kullanacağınız için mantiken şöyle yapmanız gerekiyor.

Modem yani WAN bacağınızdan alacağınız hattı PFSense üzerinde bulunan iki adet ethernet kartlarından birine takmak olacak ve diğer boşt kalan ethernet karınızı da LAN bacağı olarak kullanıp hem LAN bacağında bir switche ve switchte bulunan terminallere internet erişimini sağlamak olacak hem de İster bağlantıları filitrelemek veyahut log tutmak amaçlı işlemlerinizi gerçekleştirebilirsiniz. Sanal ağa kurulum gerçekleştirecek iseniz bu pek kullanışlı olmayacaktır. İki sanal ethernet kartı tanıtmanız sonucunda belki sanal ortmda kullanım sağlayabilirsiniz fakat çok bir verim alabileceğinizi tahmin etmiyorum.

Kurulumu gerçekleştirdiğnizi bildirdiniz. Fakat lan bacağında bulunan terminaller hem modem hem de pfsense üzerinden ip almaya kalkıştıklarında sorun teşkil edebilir. Bunun için belki terminallere manuel ip atamanız ve farklı bir ip bloğu kullanmanız size avantaj sağlayacaktır. Log tutmak amaçlı squid kurulabilir. Proxy server ile kimlerin nerelere eriştiği ve ne işlem yaptığı. İstemediğniiz web sitelerine erişimlerini kapatmak gibi işlemler yapabilirsiniz.

Squid ile ilgili http://www.zulfumehmet.com/squid-proxy-kurulumu-ve-konfigurasyonu/ bu makaleyi okumak size bilgi verecektir.

Kişisel bir olay

Gönderildi : 26/05/2017 14:34