Forum

Server 2008 dc Dışı...
 
Bildirimler
Hepsini Temizle

Server 2008 dc Dışındakileri Engelleme

8 Yazılar
4 Üyeler
0 Reactions
658 Görüntüleme
(@burakcan)
Gönderiler: 122
Estimable Member
Konu başlatıcı
 

Merhaba domaine dahil olmayan Pclerin internete girislerini nasıl engelleyebilirim acaba? Pfsense kurulu fw mevcut.

 
Gönderildi : 24/03/2017 18:46

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

düşündüğünüz yapı için farklı çözüm yolları mevcut.

en basit hali ile, mac/ip eşleşmesi sonrası alias oluşuturup, istediğiniz kullanıcılara erişim sağlamak.

ikinci olarak squid ldap auth. ile ad üzerinden kullanıcı doğrulanabilir.

veya radius + cp kullanabilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/03/2017 22:45

(@zulfumehmetozcifci)
Gönderiler: 734
Prominent Member
 

Pfsense kullanıyorsanız squid kullanabilirsiniz. Yada CCProxy kullanabilirsiniz.

Squid Conf dosyasında yapacağınız değişikliklerle erişimleri kısıtlayabilirsiniz.

http://www.cozumpark.com/search/SearchResults.aspx?q=squid&a=3  

http://www.zulfumehmet.com/squid-proxy-kurulumu-ve-konfigurasyonu/  

CCProxy kullanımı

http://www.cozumpark.com/search/SearchResults.aspx?q=ccproxy&a=3  

http://www.zulfumehmet.com/ccproxy-kurulumu-ve-yapilanmasi/  

İlgili dökümanları inceleyiniz.

Kolay gelsin.

Kişisel bir olay

 
Gönderildi : 25/03/2017 15:58

(@burakcan)
Gönderiler: 122
Estimable Member
Konu başlatıcı
 

Peki teşekkür ederim.

 
Gönderildi : 25/03/2017 22:07

(@burakcan)
Gönderiler: 122
Estimable Member
Konu başlatıcı
 

merhaba,

düşündüğünüz yapı için farklı çözüm yolları mevcut.

en basit hali ile, mac/ip eşleşmesi sonrası alias oluşuturup, istediğiniz kullanıcılara erişim sağlamak.

ikinci olarak squid ldap auth. ile ad üzerinden kullanıcı doğrulanabilir.

veya radius + cp kullanabilirsiniz.

 

Turan Hocam sanalda radius +cp denedim sorunsuz çalıştı . fakat soyle birsey var ad kullanicisi ile cp de giris yaptim diyelim bilgisayari yeniden baslatsam dahi tekrar sifre sormuyor. Veya ad uzerinden farkli bir kullanici ile oturum acsamda sormuyor.

Sunu nasil yapabiliriz acaba? 

Ad ile oturum acan kisi nete girdiginde direk cp uzerinden de oturum acmis olsun. Sadece domaine dahil olmayan bir pc, ad ile giris yapmamis oldugundan sifre ekrani gelsin? Bunu yapabilir miyiz ?

Birde sanalda squid kapalıydı normalde squid servisleri web filtreleme amacli acik radis +cp eklemem etkiler mi?

 
Gönderildi : 14/04/2017 02:45

(@resulsoydas)
Gönderiler: 1661
Noble Member
 

Merhaba domaine dahil olmayan Pclerin internete girislerini nasıl engelleyebilirim acaba? Pfsense kurulu fw mevcut.

Benzer yapıyı kullanıyorum. Pfsense üzerinde Squid ve Squid Guard çalışıyor. Proxy Transparent mode'da değil. Proxy bilgisini domaindeki makinalara GPO ile dağıtılıyor. Hali ile domainde olmayan makina proxy bilgisi alamayan makina internete çıkamıyor.

Tabii DHCP'nin dağıttığı gateway Pfsense ise firewall tarafında da kural yazmak gerekli.

 
Gönderildi : 14/04/2017 10:29

(@burakcan)
Gönderiler: 122
Estimable Member
Konu başlatıcı
 

Merhaba domaine dahil olmayan Pclerin internete girislerini nasıl engelleyebilirim acaba? Pfsense kurulu fw mevcut.

Benzer yapıyı kullanıyorum. Pfsense üzerinde Squid ve Squid Guard çalışıyor. Proxy Transparent mode'da değil. Proxy bilgisini domaindeki makinalara GPO ile dağıtılıyor. Hali ile domainde olmayan makina proxy bilgisi alamayan makina internete çıkamıyor.

Tabii DHCP'nin dağıttığı gateway Pfsense ise firewall tarafında da kural yazmak gerekli.

 

Söylediğiniz yapıyı kullanmak istedim.  Proxy Transparent mode' kapattım fakat int çıkışı devam ediyor. Dhcp Kullanmıyorum. Fw den squid tarafına kural mı yazmam gerek? Bunu yaparsak da normal bir kullanıcının yine internet çıkışı olmaz mı?

 
Gönderildi : 15/04/2017 14:54

(@turancoskun)
Gönderiler: 4100
Üye
 

 

Turan Hocam sanalda radius +cp denedim sorunsuz çalıştı . fakat soyle birsey var ad kullanicisi ile cp de giris yaptim diyelim bilgisayari yeniden baslatsam dahi tekrar sifre sormuyor. Veya ad uzerinden farkli bir kullanici ile oturum acsamda sormuyor.

Sunu nasil yapabiliriz acaba? 

Ad ile oturum acan kisi nete girdiginde direk cp uzerinden de oturum acmis olsun. Sadece domaine dahil olmayan bir pc, ad ile giris yapmamis oldugundan sifre ekrani gelsin? Bunu yapabilir miyiz ?

Birde sanalda squid kapalıydı normalde squid servisleri web filtreleme amacli acik radis +cp eklemem etkiler mi?

pfsense tarafında cp için otomatik login script tarafında kendiniz bir çözüm üretmediğiniz sürece, ticari bir çözüme bakmanız gerekir.

oturumun sürekli açık kalması ile ilgili olarak, timeout değerini azaltın.

domainde olmayan pc'leri farklı bir network üzerine alın ve politikalarını ayrıca belirleyin. bkz. guest network

dominde olanlar için radius+cp yerine squid aut. üzerinden ldap ile çözüm üretin, çok daha sağlıklı olacaktır.

son cümlenizde birşey anlamadım, bir servis hem açık hem kapalı nasıl olabilir ?

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/04/2017 18:58

Paylaş: