Forum
Merhaba Arkadaşlar Günlerdir Active Directory Ve domain sistemini Araştırıyorum Server 2008 Kurdum Domaine Dahil 9-10 Adet pc miz mevcut fakat bazı durumlar için çıkmaz bir duruma girdim ve bu yüzden yardımlarınızı bekliyorum. Sorum Şu;
1:) Domaine Dahil bilgisayarların hangi web sitelerde dolaştığının kaydını server 2008 üzerinden ayarlama yapmak mümkünmüdür? Mümkün değilse bunu server 2008 içerisine kurulum yapabileceğimiz bir Program ile halledebilir miyiz?
2:) Pfense programını araştırdım da Server 2008 kurulu Pc miz ve Domaine Dahil bilgisayarlarımız şu an kurulu vaziyette Bu yazılım işimi görür mü? Görür ise server 2008 kurulu pc miz üzerinden bunu çalıştırabilir miyiz? Yani sonuçta anladığım kadarıyla pfense de ayrı bir işletim sistemi gibi ayrı bir kurulum gerektiriyor. Server 2008 ve domaine dahil cihazları bu şekilde kullanmak istiyoruz.
3:) Fortigate Cihazını araştırdım Sanırım bu cihazın en pahalısı tüm bu yazdığım işlemleri hallediyor Fakat maliyet olarak çok pahalı? Üstte yazdıklarımı halledebilecek bir yazılım var mı varsa o da zaten işimi görür.
4:) Server 2008 events (olay görüntüleyicisi) ile iletilen olaylar kısmına Bilgisayarları eklememe rağmen onlarla alakalı da hiçbirşekilde log kaydı alınamıyor. Bu normal mi Abonelik oluşturup abonelikte Tüm etki alanı bilgisayarı bu kısma eklememe rağmen durum aynı.
5:) Son olarak uzaktaki bilgisayarlarımız da mevcut bunları domaine alırken merkezdeki modemden port açıp servere yönlendirme yapıp daha sonra uzaktaki bilgisayarın dns kısmına da merkezdeki modemin dış ip i si ile bağlanmam mümkün olamaz mı? örneğin local bilr bilgisayara uzaktan masaüstü bağlantısı yaparken port yönlendirmesi yapıp dış ipno (wan ip) ile bağlanmak gibi.
Vereceğiniz Cevaplar benim için çok önemli ve acildir. Şimdiden vereceğiniz cevaplar için Teşekkür ederim Bilinen cevapların verilmesi de sevindirir.
Merhaba,
1 - Mümkün değil, ancak proxy gibi yazılımlar kullanmanız gerekli
2 - 2008 üzerinde pfsense çalışmaz ama isterseniz 2008 hyper-v yani sanallaştırma sistemi kurup onun üzerinde sanal bir makine olarak çalıştırabilirsiniz
3 - En doğrusu bu olur yani bir firewall almanız
4 - Olay günlüklerine sadece dc yi ilgilendiren işler gelir örneğin kimlik doğrulama, yani istemcilerde olan şeyler gelmez
5 - Bu tavsiye edilen doğru bir yöntem olmayı güvenlik açısından çok risklidir. Bunun için en doğru yöntem fortinet gibi bir firewall alıp vpn yapmınz
Ek olarak bence bol bol makale okuyun.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Tesekkur ederim. Proxy gibi yazılımlardan kastınız? ornek bir yazilim ismi verebilir misiniz?
2008 uzerinde dediginiz gibi sanal bir sistem ile pfense kurarar bunlari halledebilir miyiz? Hem bu işlem ile server 2008 üzerinde vpn kurulumunu sağlar sanırım.
Dediklerimi karsilayacak en uygun fortinet cihazi hangi model önerirsiniz?
Tesekkur ederim. Proxy gibi yazılımlardan kastınız? ornek bir yazilim ismi verebilir misiniz?
2008 uzerinde dediginiz gibi sanal bir sistem ile pfense kurarar bunlari halledebilir miyiz? Hem bu işlem ile server 2008 üzerinde vpn kurulumunu sağlar sanırım.
Dediklerimi karsilayacak en uygun fortinet cihazi hangi model önerirsiniz?
Squid proxy olarak kullanabileceğiniz yaılımlardan birisidir.
şimdilik pfsense kullanacağım.
uzaktan bağlantı için uzaktaki pc için her seferinde vpn bağlantısı kurmadan bağlant kurabileceğim bir durum mevcut mudur? bunu nasıl yapabilirz acaba?
Site-to-Site VPN yaparsanız modemlerin veya modem-firewall arasında istediğiniz olur.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Site-to-Site VPN yaparsanız modemlerin veya modem-firewall arasında istediğiniz olur.
Peki tesekkur ederim. Fakat bu söylediğiniz durum icin uzaktaki bilgisayarin oldugu yerde de bir server pc gerekmiyor mu? Yani bunu dogrudan modemler vasitasiyla nssil yapabiliriz? Modemlerden herhangi birinin vpn desteginin olmasi yeterli midir ? Konuyu acabilirsek cok sevirim biraz arastirdim fakat cok tecrubeli degilim
Bazı modemler site to site vpn destekler. Yada çift ethernet portlu ufak bir bilgisayar kasası kurup, üzerine pfsense kurduktan sonra tüm vpn trafiğini orada geçireblirsiniz. Ayrıca Squid proxy eklentisi pfsense üzerine kurarak loglama ve url filtering yapabilirsiniz.
Bazı modemler site to site vpn destekler. Yada çift ethernet portlu ufak bir bilgisayar kasası kurup, üzerine pfsense kurduktan sonra tüm vpn trafiğini orada geçireblirsiniz. Ayrıca Squid proxy eklentisi pfsense üzerine kurarak loglama ve url filtering yapabilirsiniz.
Verdiğiniz bilgiler için teşekkürler. Server 2008 kurulu active directory pc miz ve buna bağlı client pc ler mevcut. Ben şimdi pfsense üzerinden ayrı bir kasa oluşturup modemden gelen bağlantıyı pfsense kasasına, ondan çıkan bağlantıyı swich e, swichten de server 2008 dahil - client bilgisayarlara dağıtacağım. Aynı zamanda pfsense de kuracağım vpn bağlantısı ile de uzaktaki pclere vpn yapacağım ve daha sonra domaine dahil edeceğim doğrumudur? Site to site vpn de uzak bilgisayarların olduğu yerin orda da bir adet server olması gerekiyor yanlış anlamadıysam?
merkezdeki modemin resimle alakalı foto:
Söylemeyi unuttum birkaç aylığına elimde bir adet srx210 marka model juniper cihazı olacak faydası olur mu bilmiyorum ama olsa bile geçici çözüm olacak?
Tekrardan Merhabalar;
Daha önce hiç modem üzerinde site to site vpn yapmadım. Fakat modem üzerinde ki geçen trafik yapınızın büyüklüğüyle alakalı olarak tavsiye edilmemektedir.
Diğer konuya gelecek olursak, şubeleriniz ve merkezinizde karşılık firewall cihazları olması gerekmekte.
Bu işi juniper ile de yapabilirsiniz.
Bahsettiğiniz gibi, firewall cihazından çıkan lan bacağını switch'e takıcaksınız.
Tekrardan Merhabalar;
Daha önce hiç modem üzerinde site to site vpn yapmadım. Fakat modem üzerinde ki geçen trafik yapınızın büyüklüğüyle alakalı olarak tavsiye edilmemektedir.
Diğer konuya gelecek olursak, şubeleriniz ve merkezinizde karşılık firewall cihazları olması gerekmekte.
Bu işi juniper ile de yapabilirsiniz.
Bahsettiğiniz gibi, firewall cihazından çıkan lan bacağını switch'e takıcaksınız.
Teşekkürler; Fakat Sanirim sorunum var. Pfsense arayuzunde vpn sekmesinde pptp kismi yok yuklemek mi gerekiyor acaba? L2tp vs mevcut fakat pptp yok.
Soyle dusundum pfsense de vpn kurdukdan sonra uzaktaki bilgisayarlarin bagli oldugu modemi de bu vpn ye baglayip daha sonra uzaktaki bilgisayarlarin tamami vpn e ye dahil edilmis olacak veya bu sekilde olmazsa da tum uzaktaki clientlere vpn calisma agi ile dahil edip bu sekidle baglanti saglycam.
merhaba,
modem ekran görüntüsünde, ipsec vpn tabını kullanarak şube/merkez yapısına geçebilirsiniz.
pfsense tarafında pptp desteği kaldırıldı, ilgili satırı bulamamanız normal.
mevcut modemi ipsec vpn ile pfsense'in bulunduğu lokasyona bağlayabilirsiniz.
veya tek bir kullanıcı isterseniz open vpn tercih edilebilir.
her iki konuda da arama motorlarında fazlası ile kaynak mevcut.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
merhaba,
modem ekran görüntüsünde, ipsec vpn tabını kullanarak şube/merkez yapısına geçebilirsiniz.
pfsense tarafında pptp desteği kaldırıldı, ilgili satırı bulamamanız normal.
mevcut modemi ipsec vpn ile pfsense'in bulunduğu lokasyona bağlayabilirsiniz.
veya tek bir kullanıcı isterseniz open vpn tercih edilebilir.
her iki konuda da arama motorlarında fazlası ile kaynak mevcut.
Uzaktaki şubede (pfsense olmayan) modem ipsec vpn desteklemiyorsa yine de bu iş olurmu . Resimdeki modem merkeze ait pfsensenin kablo ile bağlantı sağladığı modem.
Uzaktaki şubede (pfsense olmayan) modem ipsec vpn desteklemiyorsa yine de bu iş olurmu . Resimdeki modem merkeze ait pfsensenin kablo ile bağlantı sağladığı modem.
ipsec vpn desteği olmayan bir modem ile site2site vpn gerçekleştiremezsiniz.
vpn desteği olan modemlerin maliyetleri fazlası ile uygun.
client2site olarak tabir ettiğimiz yapıda, open vpn işinizi görür.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Uzaktaki şubede (pfsense olmayan) modem ipsec vpn desteklemiyorsa yine de bu iş olurmu . Resimdeki modem merkeze ait pfsensenin kablo ile bağlantı sağladığı modem.
ipsec vpn desteği olmayan bir modem ile site2site vpn gerçekleştiremezsiniz.
vpn desteği olan modemlerin maliyetleri fazlası ile uygun.
client2site olarak tabir ettiğimiz yapıda, open vpn işinizi görür.
client 2 site yapısında tek bir pc mi bi bağlantı sağlar. uzaktaki şubede yaklaşık 7- 8 bilgisayarımız mevcut.
ARKADAŞLAR HEPİNİZE ÇOK ÇOK TEŞEKKÜR EDERİM FAKAT;
Uzaktaki bilgisayarları merkez sistemine dahil edemedim Birçok arkadaş yazıyor fakat çok yüzeysel inanın herkesin yazdıklarını tek tek yazdım araştırdım fakat öyle detaylı bir anlatım mevcut değil.
Bana en basitiyle uzaktaki bilgisayarı merkezdeki domain servere dahil edeceğim sistem nedir?
Özetle;
Merkez: Merkezde server 2008 +pfsense + yukarıda resimde görülen ipsec destekli modemim.
Uzaktaki Pcler: Uzaktaki bilgisayarlar birbirinden bağımsız adsl modem üzerinden bağlı bilgisayarlar. = (Sorunu Halledecekse ipsec destekli modem temin edebilrim)
ARKADAŞLAR HEPİNİZE ÇOK ÇOK TEŞEKKÜR EDERİM FAKAT;
Uzaktaki bilgisayarları merkez sistemine dahil edemedim Birçok arkadaş yazıyor fakat çok yüzeysel inanın herkesin yazdıklarını tek tek yazdım araştırdım fakat öyle detaylı bir anlatım mevcut değil.
Bana en basitiyle uzaktaki bilgisayarı merkezdeki domain servere dahil edeceğim sistem nedir?
Özetle;
Merkez: Merkezde server 2008 +pfsense + yukarıda resimde görülen ipsec destekli modemim.
Uzaktaki Pcler: Uzaktaki bilgisayarlar birbirinden bağımsız adsl modem üzerinden bağlı bilgisayarlar. = (Sorunu Halledecekse ipsec destekli modem temin edebilrim)
Burak bey,
öncelikle büyük harf kullanmanız hoş değil, değiştirmenizi tavsiye ederim.
çözüm üretememe noktanıza gelince, burada gönüllülük esasına göre bulunduğumuzdan, cevap verilemeyen veya çözüme ulaşmayan postlar mevcut, nadirde olsa olabiliyor.
site to site veya client to site ile çözüm üretebileceğinizi belirtmek, yüzeysel bir anlatım değil, nasıl yapabileceğinizi belirten bir öneridir.
devamı sistem ve network bilginiz ile araştırmanıza kalmış.
birden fazla kullanıcı ve lokasyon için modemlerinizi değiştirip, ipsec vpn desteği olan modellere geçerek, tüm lokasyonları bir merkeze getirin.
http://www.simet.com.tr/index.cfm?fuseaction=objects2.detail_content&cid=1785
kullanıcı sayısı az ise open vpn ile kullanıcıları ad'ye dahil edebilir.
open vpn için referans adresi inceleyebilirsiniz.
https://www.youtube.com/watch?v=qFehRpO7psA
özetle, sizin beklentiniz noktası virgülene çözüm yolunu bulmak ise, bunu portalda gerçekleştirmeniz mümkün değil, danışmanlık almanız gerekecektir.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
ARKADAŞLAR HEPİNİZE ÇOK ÇOK TEŞEKKÜR EDERİM FAKAT;
Uzaktaki bilgisayarları merkez sistemine dahil edemedim Birçok arkadaş yazıyor fakat çok yüzeysel inanın herkesin yazdıklarını tek tek yazdım araştırdım fakat öyle detaylı bir anlatım mevcut değil.
Bana en basitiyle uzaktaki bilgisayarı merkezdeki domain servere dahil edeceğim sistem nedir?
Özetle;
Merkez: Merkezde server 2008 +pfsense + yukarıda resimde görülen ipsec destekli modemim.
Uzaktaki Pcler: Uzaktaki bilgisayarlar birbirinden bağımsız adsl modem üzerinden bağlı bilgisayarlar. = (Sorunu Halledecekse ipsec destekli modem temin edebilrim)
Burak bey,
öncelikle büyük harf kullanmanız hoş değil, değiştirmenizi tavsiye ederim.
çözüm üretememe noktanıza gelince, burada gönüllülük esasına göre bulunduğumuzdan, cevap verilemeyen veya çözüme ulaşmayan postlar mevcut, nadirde olsa olabiliyor.
site to site veya client to site ile çözüm üretebileceğinizi belirtmek, yüzeysel bir anlatım değil, nasıl yapabileceğinizi belirten bir öneridir.
devamı sistem ve network bilginiz ile araştırmanıza kalmış.
birden fazla kullanıcı ve lokasyon için modemlerinizi değiştirip, ipsec vpn desteği olan modellere geçerek, tüm lokasyonları bir merkeze getirin.
http://www.simet.com.tr/index.cfm?fuseaction=objects2.detail_content&cid=1785
kullanıcı sayısı az ise open vpn ile kullanıcıları ad'ye dahil edebilir.
open vpn için referans adresi inceleyebilirsiniz.
https://www.youtube.com/watch?v=qFehRpO7psA
özetle, sizin beklentiniz noktası virgülene çözüm yolunu bulmak ise, bunu portalda gerçekleştirmeniz mümkün değil, danışmanlık almanız gerekecektir.
Yani sen diyosun ki Örneğin Almanya Dünyanın bir yerinde ama onu sen sora sora bul ben söylemem sonuçta gönlüme kalmış birşey. Saygı Duyarım yinede eyvallah. Fakat zaten size karşı bir eleştiride bulunmadım. Yazımın büyüklüğüne bile girmişsinizde ne alaka onu anlamadım ben teşekkürü vurgulamak amacıyla yazdım. Yani neden yazmamam gerektiği hoş değil onu da yazsaydınız tabi ki de yazmayız.
Özetle:
Acil bir konu dan dolayı burda sora sora bilgi edinmek istedim. İnanın zaten araştırıyoruz zaten aciliyet olmasaydı burda kimsenin vaktini alacak birşey de bırakmazdım. Gerekirse günde birkaç bilgi ile de elli bilgi ile de olsa birşey istenildi mi illaki öğrenilir ve yapılır. Ben bilgisayar üzerinde hiçbirşeyin yapılamama gibi bir ihtimalinin olmadığı düşüncesindeyim de zaten. Bulunduğum yerde danışmanlık hizmeti verecek yer yok ki olsa zaten ilk orayla görüşmüş olmaz mıydım ki? Zaten aciliyet belirtmişim. Lakin birşey gönüllülük esasına göre yapılacaksa da tam yapılmalıdır yada yapılan birşey varsa da gönüllülük esası ile yazıyorum zaten herşeyinize cevap bulamayız tarzı gibisinden söylemeniz hoş değil.
Verdiğiniz Bilgiler için yine de çok teşekkürler. Elimden geleni yapmaya çalışacağım. Hakkınızı Helal Ediniz.
Burak bey Merhaba,
Öncelikle forum kültürüne uzak olduğunuz belli, aslında forum kültüründen öte bilgisayar dünyasında gerek forumlarda olsun gerekse mesajlaşma yazılımlarında büyük harf bağırma anlamına gelir. Özetle büyük harf kullanımı kaba bir kullanım tarzı olarak kabul edilir.
Siz bunu bilmediğinizi ve iyi niyet ile kullandığınızı yazmışsınız zaten. Bu nedenle bir sorun yok.
Evet, ÇözümPark gönüllülük esası ile işleyen bir yapı ve gönüllü demek para almadığı için işi baştan savıyor demek değil. Burada öyle postlar öyle insanların hayatlarını kurtardı ki pek çoğuna ben bizzat şahit oldum. Hatta o kadar ki burada yıllar önce yazdığınız bir cevap bile yıllar sonra pek çok insanın hayatını kolaylaştırabiliyor.
Buradaki sorun beklentiniz. Anladığım kadarı ile sizin bilgi seviyeniz bu konular için çok az, ama burası donanımhaber, chip ve benzeri forumlardaki gibi temel düzeyde bilgi paylaşılan bir platform değil. Yani biz size adım adım buna tıkla, sonra ona sağ tıkla karşına bu çıkar demeyiz. Aslında pek çok kez bunu diyoruz, görüp neden bana demiyorsunu diye düşünme, çünkü onlar genelde tek bir konu veya istek, sen yazdıklarını bir okursan bildiğin A dan Z ye bir danışmanın gelip yapması gereken işleri neden adım adım yazmıyoruz diye eleştiriyorsun.
Özetle ÇözümPark güzel bir platform ama herkes için değil, özellikle belirli bir seviyeye geldikten sonra veya özellikle konu hakkında temel eğitim aldıktan sonra inanın çok yararlı.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************