Kurulum senaryosu önerisi



  • Merhabalar.

    Yapılabilir mi emin olmadığım için fikirlerinizi almak istedim.

    Kurmayı düşündüğümüz senaryo şu şekilde

    2 adet adsl internet ve  bir adet 3g router üzerinden internet hattımız var.
    3g hat yedek acil durumlarda wan yerine kullanmak üzere.

    iç networkte de 2 ayrı LAN düşünüyoruz.
    birincisi personel için squid ile filtre edilecek.
    ikincisi misafir ağı olacak ve ghost ile kimlik kontrolü yapılıp, squid ile filtre edilecek.

    adsl hatlardan biri misafir ağı için, diğeri personel için

    misafir ağ için ghost kurmayı ve tc kimlik ile doğrulamayı kullanmayı planlıyoruz.

    bu durumda tek bir pfsense kurarark bu yapıyı oluşturmak mümkün mü?
    yoksa hiç bir birine karıştırmadan personel ve misafir ağları için ayrı pfsens kurmak mı daha mantıklı.

    Yorumlarınız için teşekkürler.



  • Soylediginiz yapi pfsense icin cok karisik bir yapi degil. Modemlerinizi biridge moduna cekin  pfsense pppoe yapilandirmanizi yapin. System->routing gateway group yeni bir grup tanimlayin 1. Adsl1 tier1 member down secln, 2. Adsl2 tier2 secin membern down secin, 3. 3g tier3 taninlayin bu bir gateway icin ikinci icinde 1. İle 2. Yer degstirip tanimlayin elimizde 2 adet getway olacak firewal->rules->lan kismina gecip yeni bir kural olusturun lan kisminda source kismina muhasebe lanini secip en alttaki display advanced tiklayin acilan yeni yerden gateway secin muhasebe_gw gibi sonra ayni yere bir kural daha ekleyin onada misafir lan secip onun gatewayini secin. Gatewah group olusturdugumuzda once kendi lan adeeslerinden cikacaklar olurda adsl modemlerden birinde sorun cikarsa ikinci adsl kullanacak oda giderse 3g hatti kullanacak.



  • İşin içinde filtreleme ve ghost olmasa dediğiniz gibi aslında karışık değil.
    Ama squid ile hem personel ağına hizmet hemde misafir ağına hizmet kısmı kafamı kurcaladı.

    Yani personel ağı için sadece filtreleme yaparken, misafir ağı için hem filtreleme hemde ghost ile kimlik denetimi yapacak.

    Bu kısımdan emin değilim işte.



  • İki lan birbirinden bagimsiz olacagi icin hangi aga ne yapmak istiyorsan onu rahatlikla yaparsin. Guvenlik adina misafir agindan muhasebe agina deny seklimde firewall uzerindem kurallari girmeyi ihmal etme. İstediklerini rahatlikla yapacagina inaniyorum pfsense bu isteki en kolay firewall yazilimidir.



  • Böyle bir senaryoyu deneyebilecek durumda olan kimse var mı?
    Tecrübelerini paylaşmak adına.

    Hali hazırda test için kullanmakta olduğum bir yapı var. Squid, Squidguard ve ghost çalışır durumda.
    Üzerine bir lan daha ekleyip ben deneyeceğim sonuçlarıda burdan paylaşırım. Bunun dışında benzer bir yapı deneyen olursa tecrübelerinden faydalanmak isterim.

    Teşekkürler.


Log in to reply