Birkaç Soruma yardımcı olur musunuz ? (Port kapatma, antivirus, vpn, yasaklama)

cincibir

Merhaba,

networkunde 80 bilgisayar olan bir sistemin onune Firewall ve Squid  görevi görmesi için PfSense kuruldu ve çalışır vaziyette. bir kaç sorum var yardımcı olabilirseniz sevinirim.

1- içeriden dısarıya VPN baglantısı yapılmasın istiyorum. Firewall - Rules tan nasıl bir ayar yapmam gerekli ?
2- PfSense uzerine kurulabilecek ucretsiz antivirus, antispam uygulamaları mevcut mu ?
3- Squid ile su anda istedigim sayfaları yasaklayaibliyorum. Fakat bazı acıklar mevcut. Soyle ki ; mesela facebook.com u yasaklıyorum ama https://www.facebook.com diye girebiliyorlar. Yada google dan arama yapıp arama sonucundan yasaklı siteye girmek isterlerse bir cok yasakladıgım domaine halen ulasabiliyorlar. Transparan olarak calismakta Squid.
4- Dashborad ta memory %70 in altına dusmuyor nedense hicbir zaman. Bilgisayarın memorysi 1 Gb. normal mi bu değer ?

yardımcı olacak arkadaşlara şimdiden teşekkürler.

tuzsuzdeli

1-vpn derken hangi vpn ? openvpn mi, başka birşey mi ?
2-antivirüs olarak havp+clamav kullanabilirsiniz. sorduğunuzu tahmin ettiğim manada antispam yok. ancak spamd var, başka bir teknikle spamları biraz azalttığını söyleyebilirim. bu bahsettiklerimi packet listesinde görebilirsiniz. spamd, 1.2.3 versiyon için olmayabilir sadece 2.0 için olabilir
3- öncelikle forumda benzer konu var mı onları araştırın, şurdan başlayabilirsiniz.
http://forum.pfsense.org/index.php/topic,24094.0.html
google'dan arama yapıp girme konusunu enteresan. olmaması lazım. squidguard kullanmıyor musunuz ?
4- 100% değilse sorun yok. bu hafızayı squid kullanıyorsa gayet normal. bunun dışında bazı paketler de yüksek hafıza kullanırlar. sizde neler yüklü ?
en başta dediğim gibi, hafızanın kullanılıyor olması kötü değil, iyi birşey. squid kurulu bir sistemde hafıza kullanımı 40'ların altında olmamalı. eğer öyle ise, sistemi verimli kullanamıyorsunuz demektir.

Onur

@tuzsuzdeli:

4- 100% değilse sorun yok. bu hafızayı squid kullanıyorsa gayet normal. bunun dışında bazı paketler de yüksek hafıza kullanırlar. sizde neler yüklü ?
en başta dediğim gibi, hafızanın kullanılıyor olması kötü değil, iyi birşey. squid kurulu bir sistemde hafıza kullanımı 40'ların altında olmamalı. eğer öyle ise, sistemi verimli kullanamıyorsunuz demektir.

Benim squid squidquard ipsec ve light squid kurulu herşey gayet başarılı çalışıyor. Ram 1 GB Dual işlemci var pfsense serverda. Sistemdeki makina sayısı 28 ve %30 - %34 arası değişiyor memory kullanımı bir problem olduğunu mu düşünmeliyim?

tuzsuzdeli

problem değil tabiiki ama, neden mesela squid için ayırdığınız hafızayı arttırmıyorsunuz ?
böylece web erişiminde, disk yerine hafıza cache'ini kullanarak daha yüksek performans alırsınız.

problem demem yanlış bir ifade olmuş :)
kastettiğim şey eldeki donanımı daha verimli kullanmak.

misal pfsense 1.2.3 makinesine 4gb ram takanlar var,
acaba 32 bit pfsense 3gb dan fazlasını kullanıyor mu ?

cincibir

@tuzsuzdeli:

1-vpn derken hangi vpn ? openvpn mi, başka birşey mi ?
2-antivirüs olarak havp+clamav kullanabilirsiniz. sorduğunuzu tahmin ettiğim manada antispam yok. ancak spamd var, başka bir teknikle spamları biraz azalttığını söyleyebilirim. bu bahsettiklerimi packet listesinde görebilirsiniz. spamd, 1.2.3 versiyon için olmayabilir sadece 2.0 için olabilir
3- öncelikle forumda benzer konu var mı onları araştırın, şurdan başlayabilirsiniz.
http://forum.pfsense.org/index.php/topic,24094.0.html
google'dan arama yapıp girme konusunu enteresan. olmaması lazım. squidguard kullanmıyor musunuz ?
4- 100% değilse sorun yok. bu hafızayı squid kullanıyorsa gayet normal. bunun dışında bazı paketler de yüksek hafıza kullanırlar. sizde neler yüklü ?
en başta dediğim gibi, hafızanın kullanılıyor olması kötü değil, iyi birşey. squid kurulu bir sistemde hafıza kullanımı 40'ların altında olmamalı. eğer öyle ise, sistemi verimli kullanamıyorsunuz demektir.

1- Lokalde bulunan bir client kendi Windows makinesinden şirket dısında bulunan serverına VPN aracılığı ile bağlanıyor. aynı zamanda Uzak Masa üstüne de bağlanıyor. Ben lokaldeki bilgisayarlardan dısarıda ki herhangi bir vpn servisine ve uzak masa üstüne bağlansın istemiyorum. hangi portları naısl bir kuralla yapmalıyım.
2- teşekkürler. deneyeceğim.
3- teşekkürler. bundan sonra daha detaylı arayacağım
4- squid + SquidGuard + lightsquid + dashboard + DnsBlackList paketleri yuklu sadece.

ilginize ve desteğinize teşekkürler.

tuzsuzdeli

1- içeriden hiç bir makinenin dışarıya vpn yapmasını istemiyorsanız
firewall-rules-lan kısmına ekteki gönderdiğim ekran görüntüsündeki kuralı girin
bunu kopyalayıp değiştirerek, pptp yerine l2tp ve openvpn yazan 2 kural daha oluşturun. yalnız en başta proto tcp yapmışım, onu "any" yapın hepsi için.
ayrıca RDP yapmasınlar diyorsanız, aynı şekilde msrdp'yi de bloklayın, VNC'yi de bloklayın
4- bir sorun olacağını sanmıyorum.

cincibir

dediginiz gibi rules ları ekledim. fakat sonda yazdıgınız notu dikkate alınca ( TCP yerien any) PORT secenegi deaktif oluyor. yani hem ANY yapıp hem PORT veremiyorsunuz.

ek bir soru sorayım sizi bulmuşken. şirket dışından PFSense in web arayuzune nasıl ulaşabilirim ? ayrıca LightSquid rapor sayfasınıda şirket dışından nasıl ulaşabilirm ?

teşekkürler ilginiz için..

iyi çalışmalar

tuzsuzdeli

hmm anladım, tcp/udp seçin o zaman. misal openvpn UDP kullanıyor diğerlerine de bakmak lazım.

1.2.3 versiyonda şirket dışından direk pfsense'in IP'sini yazıp ulaşabiliyor olmalısınız.
pfsensi http portu üzerinden kullanıyorsanız, 80 numaralı portu, pfsense'in ip adresine nat yapacaksınız

cincibir

• Tcp/Udp yaptım. test edip bilgi veririm.
• Şirket dışında iklen, Browsera şirketin sabit dış IP (WAN)  yazdığımda cevap vermiyor maalesef.
  Modemden 80 portunu PfSense de yonlendirdim (PFSense in Wan bacağına yönlendirdim) ama cevap vermiyor PfSense. ? ?

Teşekkürler