Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Kurulum senaryosu önerisi

    Turkish
    2
    5
    1.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      aslanakyol
      last edited by

      Merhabalar.

      Yapılabilir mi emin olmadığım için fikirlerinizi almak istedim.

      Kurmayı düşündüğümüz senaryo şu şekilde

      2 adet adsl internet ve  bir adet 3g router üzerinden internet hattımız var.
      3g hat yedek acil durumlarda wan yerine kullanmak üzere.

      iç networkte de 2 ayrı LAN düşünüyoruz.
      birincisi personel için squid ile filtre edilecek.
      ikincisi misafir ağı olacak ve ghost ile kimlik kontrolü yapılıp, squid ile filtre edilecek.

      adsl hatlardan biri misafir ağı için, diğeri personel için

      misafir ağ için ghost kurmayı ve tc kimlik ile doğrulamayı kullanmayı planlıyoruz.

      bu durumda tek bir pfsense kurarark bu yapıyı oluşturmak mümkün mü?
      yoksa hiç bir birine karıştırmadan personel ve misafir ağları için ayrı pfsens kurmak mı daha mantıklı.

      Yorumlarınız için teşekkürler.

      1 Reply Last reply Reply Quote 0
      • K
        karakas
        last edited by

        Soylediginiz yapi pfsense icin cok karisik bir yapi degil. Modemlerinizi biridge moduna cekin  pfsense pppoe yapilandirmanizi yapin. System->routing gateway group yeni bir grup tanimlayin 1. Adsl1 tier1 member down secln, 2. Adsl2 tier2 secin membern down secin, 3. 3g tier3 taninlayin bu bir gateway icin ikinci icinde 1. İle 2. Yer degstirip tanimlayin elimizde 2 adet getway olacak firewal->rules->lan kismina gecip yeni bir kural olusturun lan kisminda source kismina muhasebe lanini secip en alttaki display advanced tiklayin acilan yeni yerden gateway secin muhasebe_gw gibi sonra ayni yere bir kural daha ekleyin onada misafir lan secip onun gatewayini secin. Gatewah group olusturdugumuzda once kendi lan adeeslerinden cikacaklar olurda adsl modemlerden birinde sorun cikarsa ikinci adsl kullanacak oda giderse 3g hatti kullanacak.

        1 Reply Last reply Reply Quote 0
        • A
          aslanakyol
          last edited by

          İşin içinde filtreleme ve ghost olmasa dediğiniz gibi aslında karışık değil.
          Ama squid ile hem personel ağına hizmet hemde misafir ağına hizmet kısmı kafamı kurcaladı.

          Yani personel ağı için sadece filtreleme yaparken, misafir ağı için hem filtreleme hemde ghost ile kimlik denetimi yapacak.

          Bu kısımdan emin değilim işte.

          1 Reply Last reply Reply Quote 0
          • K
            karakas
            last edited by

            İki lan birbirinden bagimsiz olacagi icin hangi aga ne yapmak istiyorsan onu rahatlikla yaparsin. Guvenlik adina misafir agindan muhasebe agina deny seklimde firewall uzerindem kurallari girmeyi ihmal etme. İstediklerini rahatlikla yapacagina inaniyorum pfsense bu isteki en kolay firewall yazilimidir.

            1 Reply Last reply Reply Quote 0
            • A
              aslanakyol
              last edited by

              Böyle bir senaryoyu deneyebilecek durumda olan kimse var mı?
              Tecrübelerini paylaşmak adına.

              Hali hazırda test için kullanmakta olduğum bir yapı var. Squid, Squidguard ve ghost çalışır durumda.
              Üzerine bir lan daha ekleyip ben deneyeceğim sonuçlarıda burdan paylaşırım. Bunun dışında benzer bir yapı deneyen olursa tecrübelerinden faydalanmak isterim.

              Teşekkürler.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post