Forum
DONANIM:
PII 400 Mhz, 100 Mb SD Ram, 2 Adet ethernet kartı, Bir adet 8 port hub.
YAZILIM
IpCop v2.0.4 internet sitesinden indirdim ve iso dosyasını cd'ye yazıp direk CD ile sıfırdan kurulum yaptım.
BAĞLANTI ŞEKLİ
RED ZONE için modemden gelen ethernet kablosunu ethernet1 kartına taktım.
GREEN ZONE için ethernet2 kartından 8'li hub'a bağlantı yaptım.
Hub üzerinden 2 tane bilgisayara ethernet bağlantısını yaptım.
Arkadaşlar kurulumu yaptım. Test amaçlı olarak daha sonra şirkette uygulayacağız tabi istediğimiz gibi çalıştırabilirsek.
Red Zone 192.168.5.128 ip adresi modem üzerinden dhcp ile geliyor.
Green Zone için 192.168.6.1 şekilin yapılandırdım. DHCP etkin ip dağıtımını yapıyor.
Şu anki durumda 2 bilgisayarda dhcp ile otomatik ip alıyor (192.168.6.xxx şeklinde). sorunsuz şekilde internete bağlanıyor. Ben bu 2 tane client bilgisayar için internet erişimini kesme veya sadece mail alıp verme gibi ayarları yapmak istiyorum ve bunun diger URL Filter, Keyword Filter vs.. özelliklerini nasıl kullanırım nereden aktif edip ayarlayabilirim. Web üzerinden arayüze erişebiliyorum.
Bu program ile tecrübesi olan arkadaşların yardımlarını bekliyorum.
DansGuardian Content Filter kurulumu ile Content Filter işlemlerini yapabilirsiniz. Firewall - Advanced Bot Config ile Address settings kısmından internet çıkmamasını istediğiniz bilgisayarlar için mac adresi tanımı yapıp bunları Adress grouping altından gruplamalısınız. Sonrasında firewall - block out going traffic menüsü altından oluşturduğunuz o gurubun red interface çıkmasını drop et dersiniz. Böylece content filter ve internet kesme işlemini yapabilirsiniz.
Uzun uğraşlar sonunda copfilter eklentisini bulup kurdum. (Versiyon : copfilter-2.0.91beta3.tgz)
İçinde p3scan pop3 mail scan, clamd Antivirüs, spamd Spam tarayıcı, vs .... bulunuyor. Fakat URL Filter diye birşey bulamadım.
Dediğim 192.168.6.xxx client internete erişemesin ama mail alsın versin o işide çözdüm. Denedim çalışıyor.
Fakat bu antivirüs spam tarayıcı vs... bunların çalışmasını nasıl test ederim. Bu araçları aktif ettim.
mavituna cevabınız için teşekkürler.
Fakat ben dansguardian araştırdım bende ilk yazımda da belirttiğim gibi ipcop v2.0.4 yüklü ve internette bu versiyona uygun dansguardian bulamadım.
Buna ilave olarak ben URL Filtre olayını CopFilter paketi içindeki C-ICAP modülü ile çözdüm denedim çalıştı sorunsuz istediğim URL blacklist veya whitelist olarak tanımlıyor ve bu tanımladığım listelerin kimlerin için aktif olmasını belirleyebiliyorum. Bu benim için yeterli oldu.
Ben başka bir konuyu merak ediyorum. Bu elimdeki bilgisayar şu anda test amaçlı kuruldu. Fakat şirket ağına kurulduğunda VPN bağlantısı da olacak VPN ile ilgili hiç uygulama yapma şansım olmadı ilk defa kurulacak. Bunun için neler gerekli acaba bilgisi olan arkaşlar var mı ?
Benim bildiklerim
Merkez bina için Statik IP adresi, VPN destekli modem, sabit noktalardaki şubeler için de statik ip olacak gezici teknik ekip arkadaşları için VPN yazılım mı gerekli nasıl yapabilirim.
Şubelerine de IPCOP kurarsan IPCOP lar arası Side to Side VPN yapabilirsin. Pres. key ile gerçekleşiyor. maalesef evden windows vpn yapmana izin vermiyor. the greenbow programı ile windows üzerinden vpn yapabiliyorsun. Statik ip şart zaten.
Ben yapımda modemleri bridge olarak ayarladığım için vpn destekli modem çok önemli değildi. IPCOP üzerindende PPPoE seçip ıpcop üzerinden kullanıcı adı ve şifre girerek internete bağlanıyordum.
URL Filter işinide çözdüm fakat daha VPN işine gelemedim. Ondan önce şirket içindeki yapıda wireless bağlantılarda olacağı için şu anda Blue Interface kısmında sorunlarım var.
İlk olarak kurulumda ipcop bilgisayarına 3 adet ethernet kartı taktım.
1. Ethernet kartı RED INTERFACE (192.168.5.13)
2. Ethernet kartı GREEN INTERFACE (192.168.20.1)
3. Ethernet kartı BLUE INTERFACE (192.168.21.1)
Green Interface ile ilgili sorunlarımı çözdüm. Fakat Blue Interface ethernet kartına bir tane Access Point bağlıyorum. Access Point ayarlarında cihazın adresi sabit IP 192.168.21.10 veriyorum. Client bilgisayar ise AP üzerinde 192.168.21.72 IP alıyor. Fakat AP üzerinden bir türlü internete erişemiyorum.
Ben bu işlemi arada AP olmadan yapınca sorun çıkmıyor. Blue Interface ethernet kartın bir RJ45 kablo ile HUB'a giriş yapıyorum HUB üzerinden de ETHERNET ile client bilgisayara bağlantı yapıyorum. Bu şekilde internete erişebildim.
Sonuç olarak arada AP olunca sorun çıkıyor. Windows 7 verdiği hata DNS Sunucu yanıt vermiyor. Şeklinde hata variyor.
Blue İnterface üzerinde DHCP yi açman gerekecek burada DNS tanımı da var ve AP üzerinden ip dağıtırken default gateway olarak Blue bacağı göstereceksin. Bende bu şekildeydi.
Blue İnterface üzerinde DHCP yi açman gerekecek burada DNS tanımı da var ve AP üzerinden ip dağıtırken default gateway olarak Blue bacağı göstereceksin. Bende bu şekildeydi.
Cevapların için çok teşekkürüm ederim. Deneme yanılma yoluyla bu sorunuda çözdüm. Müsait bir zamanda nasıl yaptığımıda yazacağım belki başka arkadaşlarında işine yarayan bir bilgidir.