yanlış hatırlamıyorsam Firewall: Rules bölümünde LAN>WAN a giden ilgili portları kapattığında olması gerekiyor

@Onur:

ben ethernet kartının markasından çok realtek chip setli olmasına özen gösteriyorum. Eskilerden kalma bir takıntı belkide … :) ben 1.2.3 ten pek memnun değilim heyecanla 2.0 ın çıkmasını bekliyorum işin doğrusu.

Eğer 15-20mbps gibi bir bant genişliği ile uğarşıyorsanız, VPN'de kullanmıyorsanız realtek kullanın, ama 50mbps veya daha yüksek kapasitede bir trafiğiniz var ise hele ki VPN'de kullanıyorsanız, kesinlikle realtek ve benzeri chipsetli kartları tavsiye etmem.

Performansı gözle görülür biçimde kısıtlıyorlar.

@Gopca:

Bahettiğiniz problem değil. Ama amaç zaten pfsense dışından bir bilgisayarın pfsense ağındaki bir bilgisayardaki yazıcıdan çıktı alabilmesi. Bu amaçla örneğin, evimdeki bilgisayarımdan direkt olarak şirketimdeki yazıcıya çıktı gönderebilirim.

Microsoftun yazıcı ekleme sayfasında internet üzerinden ekle seçeneği var ama beceremedim. Belki kullananınız vardır.

Bahsttiğiniz işi yapmak için vpn kullanmalısınız.
PPTP vpn işinizi görür.
Dışarıdan bağlanıp şirket ağınıza dahil olabilir, ağdaki bilgisayarların dosya paylaşımlarına, yazıcılara vesaire herşeye ulaşabilirsiniz.

öncelikle hangi özelliklerini kullanacağını yazarsan buraya modül modül onlar hakkanda dokuman bulman daha kolay olabilir kanımca.

@Ntldr_missing:

@4Snake:

Kardeş Allah Razı Olsun Ya Çözdüm Sonunda. Sayenizde…

Nedemek rica ederim iyi çalışmalar.. ;)

Eyw. Kardeş Sizede İyi Çalışmalar

@tuzsuzdeli:

Kullanıcı sayınızı ve data trafiğinizi bilmiyorum ama, firewall/router olarak kuallnılan bir cihaz bu tip servislerin kullanılması pek önerilen şeyler değildir.

firewall üzerinden aynı anda dosya çekildiğinde ya da büyük boyutlu dosyalar çekildiğinde internet trafiğinizi de kilitleyecektir, sonuçta internet de aynı cihaz üzerinden geçiyor. o yüzden bu konuda tuzsuz a katılıyorum.

Default tabına bakıldığında ilk varsayılan ayarları herşeyi engelle şeklindedir. burdan Default Access kısmını Allow olarak seçip http trafiğine izin vererek diğer kategorilerde deny seçerek filtreleme yapabilirsin.

Imspector 9 öncesi sürümler, msn 9 için loglamada ve blocklamada sorunlar yaşatıyor. FreeBSD için Imspector 9 derledim ve test ettim.Gayet sağlıklı çalışan son versiyonunu şu adresten http://cehturkiye.com/imspector-9.0.tar.gz kullanabilirsiniz.

Lay lay lom şeklinde yapabilirsiniz birşey sıfırlanmıyor ;)

Sistemi bir factory defaults yap… bendede sorunlar vardı yeniledikten sonra düzeldi. Birde Transparan özelliğini aktif yap... Proxy Server ayarlarından

Transparent proxy OK
Allow users on interface OK

yap...

Daha sonra proxy filter kısmından

Blacklist URL : http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist

yap. Save ve Apply yapman gerekiyor...

Her değişiklikten sonra mutlaka Apply yapmak zorundasın.

iki dosyayıda karşılaştırdım ikisininde kendilerine göre */- leri mevcut. birinde x listesi kapsamlıyken, diğerinde pekte kapsamlı değil… Ama iç dosya boyutlarına bakıldığında sizin kullandığınız liste 73mb'lik bir url listesi kullanırken. benim kullandığım liste 31mb'lik bir url listesine sahip. Buda sizin kullandığınız listenin çok daha kapsamlı olduğunu gösteriyor. bende tercih olarak sizsin verdiğiniz listeyi kullanacağım :)

@4Snake:

3com modem bağladım 2 tane sorun yok hala

modem mi ethernet mi?

@tuzsuzdeli:

Anladım
Ne yazık ki benim yapılandırmada transparent proxy olmadığından, sizin dediğiniz konfigürasyonu test etme imkanım yok.
Ancak önümüzdeki günlerde, işyerinde hiçbir client'ın olmadığı kadar geç ya da erken bir saatte deneyebilirsem, sonucu yazarım.

ok, teşekkürler…

snort için kurulan donanım kaynakları nekadar güçlü olursa okadar ids/ips yapar 2şekilde çalışıyor
1.sadece gözlemleme amaçlı
2.hem gözlemleme hemde blocklama

blocklama seçenegi aktif edildiginde whislit lerinizi oluşturmanız gerekiyor ilk olakar kendi local ip blogunuz örnegin

kendiniz rule yazabiliyorsunuz ki internetde çeşitli saldırılara karşı yazılmış ruleleri kendinize uygulayabilirsiniz
kendi veritabanıda sürekli güncellenebiliyor

Hedef uygulama için bir eklenti hazırlayın, uygulamaya kayıtlı olan her kullanıcı için windows altında bir OU içine kısıtlı bir user açsın.Uygulamadan kullanıcı silindiğinde de windows altındaki OU içinden kullanıcıyı silsin.

Captive Portal'ın Radius ath. metodu kullanarakda windows altındaki bu OU'dan kimlik doğrulama yapın. En pratik yöntem bu gibi geliyor bana.

Dipnot: Windows altında kısıtlıda olsa açacağınız user'ların güvenlik açısından ne zaafiyetler oluşturacağı tartışılır :)

pfSense, FreeBSD işletim sistemini kullanmakta, dolayısı ile freebsd'nin paket yönetimini kullanabilirsiniz.

"pkg_info" komutu ile sisteme kurulu paketleri görüntüleyebilir, "pkg_delete" komutu ile kurulu paketi kaldırabilirsiniz.
Örneğin ;

squid-2.6.21        HTTP Caching Proxy

@Gopca:

İşyerimde pfsense 1.2.2'yi 80GB HDD 1GB Ram ve 2 ethernet kartı olan bir bilgisayara kurdum. Şuanda sorunsuzca şirket içinde web filtre ve msn yasaklama işlemi yaptım. (Msn sanırsam çalışıyor bazı makineler giremiyor hepsini test etmedim).

Şimdi bu 80GB hdd'nin bir kısmını Yedek olarak kullanmak istiyorum.

Örneğin; bilgiislem diye bir klasör olacak ve o klasöre yalnızca bilgi işlem elemanı bir kullanıcı adı ve şifre ile ulaşabilecek.
muhendis diye bir klasör olacak onada muhendis olarak açılmış bir kullanıcı adı şifre ile ulaşılabilinecek.

Böyle bir imkanımız varmı? Yapılabiliniyorsa çok güzel olur…

Selamlar,
İlla pfSense üzerinde yapmak istiyorsanız, FTP server kurup istediğiniz yapıyı gerçekleştirebilirsiniz.
http://forum.pfsense.org/index.php/topic,18203.msg94664.html#msg94664 şu adreste tartışma konusu olmuştu.

Selamlar,
Default kurulu pfSense NAT yapar, pdSense'i datacenter'a taşıdığınızda arkasında kalacak olan webserver için port yönlendirme yapmanız gerekecektir.
Benim önerim, pfSense'i bridge modda çalıştırmanız olur. Bridge mod şu şemadaki gibi çalışır http://www.cehturkiye.com/resim/bridgeyapi.png
Webserver ile gw arasına bir cross kablo ile takar, webserver'ın ağ ayarlarını değiştirmeden filtreleme yapmış olursunuz.

Bridge modda yapılandırma http://pfsense.trendchiller.com/transparent_firewall.pdf adresindeki dökümana göz atabilirsiniz.

@tuzsuzdeli:

NAT yaparken external adrese "any" yerine bahsettiğiniz IP'yi yazınca olur.

any kısmında diğer seçenek interface address yazıyor ama ip girilecek yer görünmüyor.