Bende ubuntu server üzerine kurdum , pfsense tarafında sadece nat işlemini yaptım.
Yaptığım işlemler
1. Ubuntu Server kurdum.
2. Kurduğum Ubuntu Server üzerine desktop özelliğini yükledim (sudo apt-get install ubuntu-desktop)
3. openfire paketi için ben .deb paketini tercih ettim ve http://www.igniterealtime.org/downloads/download-landing.jsp?file=openfire/openfire_3.6.4_all.deb adresinden indirdim ve kurdum
4. Pfsense tarafında openfire portlarıni nat yaptım
2 mesaj üstte yazdığım konfigürasyon işinizi görecektir.
ben de eskiden benzer bir yapıyı kullanıyordum, önde cisco ASA bilmemne vardı.
hatta daha sonra cisco'yu da bir başka pfsense ile değiştirdim.
G31 chipsetli asus anakart, ide dvd surucuyle kurulum sorunsuz fakat lg ile kurarken 2-3 dk hata verdi takıldı, bende kapatıp ide ile kurdum, tekrar kurmam gerekirse sata ile kurulabilirmi?yoksa mutlaka idemi olmalı
arkadaslar bu pfsense nin fiwall kapatmaın bir yolu yokmu bendeki firwall devredısı bırakıyor tanımladığım kurallar calışmıyor yan sanailerden bazen rdp yapmaları gerekiyor firwall devredısı bırakıp sadece proxy filre aktıf olmuyormu ?
squidguard paketini kurmalısın, aşağıdaki adreste türkçe ve resimlerle detaylıca anlatılmış…
http://www.hwturk.com/index.php/pfsense-icerik-filtreleme-content-filter/
@madzombie:
1 mbitlik bir bağlantı hızı var. IIS ve Exchange var.
2 server + 3 client bağlı olarak çalışacak.
realtime http antivirüs taraması ve exchange içinde antispam özelliğini kullanmak istiyorum.
aviranın var ancak avg'nin freebsd versiyonu var mı açıkcası bende tam bilmiyorum.
sanal makina üzerinde test etmem gerekebilir.
Sunucular üzerinde antivirüs kullanamıyorum daha doğrusu sunucu lisansları çok falza.
Sunucuda virüs programın bulunması yerine böyle bir sistemden tarama yapmak ne kadar iyi bir çözümdür ?
böyle bir yapıda
pfsense kurun. squid ve squidguard ihtiyacınız yok anladığım kadarı ile ki 3 client için bence de gerekli değil.
pfsense üzerine kuracağınız HAVP pakedi (içinde ClamAV antivirüs scanner ile gelecek) işinizi görür.
yine Spamd paketi de, Exchange'in antispam'ına yardımcı olacaktır ama mucize beklemeyin.
-bu sistem email ile gelecek virüslere karşı bir koruma sağlamaz
-ayrıca networkunuzun içindeki virüslere de birşey yapmaz.
sunucu lisansı alamıyorsanız da en azından sunucu ve clientlara mutlaka antivirüs kurmanızı tavsiye ederim.
tüm bu işler için size gerekecek pfsense makinesi için 1ghz işlemci,20gb harddisk boşluğu ve 256mb ram yeterli olacaktır. tabii 2 tane de kaliteli ethernet kart.
belki de beceremedigim icin biraz karısık oldu.
iki sorum daha var
1- ikinci bir openvpn server olusturabilir miyim. Eger ikinci bir openvpn server olusturabilirsem benim isimi gorecek.
En bastan ikinci bir openvpn tanımladım. Default port olarak 11194 yapıp gerekli yonlendirmeleri yaptım ama calıstırmayı beceremedim
2-client lar icin daha kolay bir sertifika dosyası olusturma yonetmi var mıdır? hwturk sitesinde anlatılan sekilde yapıyorum ama dos penceresini kapatsam bilgisayarı kapatıp acsam aynı sunucu icin client sertifikası olusturamıyorum.
bu arada @tuzsuzdeli ilgin icin cok tesekkur ederim :)
@tuzsuzdeli:
çok garip bir durum.
eğer siz bir blok kuralı koymadı iseniz, içeriden dışarıya her port açıktır pfsensede.
yani 1723'e izin veren bir kural oluşturmanıza bile gerek olmaması lazım.
loglarda ne yazıyor ?
Loglara baktım ama nerde tuttuğunu bulamadım yardımcı olurmusun
selamlar
pfsense için bir yama yaptım bu yama ile dhcp de dağıtılan ip ler tib istediği formatta ftp ve windows paylaşımlarına istenen zamanda kopyalanabiliyor. Veya üzerine takılan fat32 usb disk üzerine kopyalanabiliyor.
http://www.linuxprogramlama.com
adresinde bulabilirsiniz.
saygılarımla
m.ali vardar
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
