Thin client'ların pfsense üzerinden internet çıkışı



  • Herkese merhaba,

    Forumlara göz geçirdim ama bir türlü çözüm bulamadım.
    Windows server 2003 server üzerinde Terminal server ile ncompiting tarzı thin client'larım bağlı sorunsuz çalışabiliyorlar. Ama benim istediğim pfsense üzerinden bu ncomuting cihazlarını istediğim şekilde kısıtlama yapmak istiyorum. Örneğin 192.168.1.2 ip'li ncomputing cihazı facebook'a girsin fakat 192.168.1.3 ip'li ncomputing facebook'a giremesin gibi. Bu kuralları normal masaüstü bilgisayarlarda problemsiz çalışabiliyor fakat işin içine terminal server girdiği zaman pfsense ile bunu yapamıyorum. Bu konu hakkında bilgisi olan var mı? Acil yardım lütfen.

    Teşekkürler



  • Merhaba,
    Dhcp server rol'ünü pfsense üzerine alarak, pf'yi gateway haline getirmeniz, sorununuz için çözüm oluşturacaktır.
    aptal terminaller ip bazlı çalışır ve 2003 srv ip'sini yönlendirdiğiniz sürece sorun kalmayacaktır.

    yada en kısa yoldan size sorun yaratmayacak ise,
    2003 server dns yapılandırmasına, pf ipsini girmende direk çözüm olabilir.
    Keyifli çalışmalar



  • merhaba,

    verdiğiniz bilgiler için teşekkür ederim. Win 2003 server dns yapılandırmasına pf ip'sini girmek derken bu kısmını anlayamadım ama. Ne yapmam gerekiyor.

    Teşekkürler



  • @osokmenli:

    Herkese merhaba,

    Forumlara göz geçirdim ama bir türlü çözüm bulamadım.
    Windows server 2003 server üzerinde Terminal server ile ncompiting tarzı thin client'larım bağlı sorunsuz çalışabiliyorlar. Ama benim istediğim pfsense üzerinden bu ncomuting cihazlarını istediğim şekilde kısıtlama yapmak istiyorum. Örneğin 192.168.1.2 ip'li ncomputing cihazı facebook'a girsin fakat 192.168.1.3 ip'li ncomputing facebook'a giremesin gibi. Bu kuralları normal masaüstü bilgisayarlarda problemsiz çalışabiliyor fakat işin içine terminal server girdiği zaman pfsense ile bunu yapamıyorum. Bu konu hakkında bilgisi olan var mı? Acil yardım lütfen.

    Teşekkürler

    Ncomputing cihazları birt Thin clientdır ve bağlı bulunduğu active directory User bilgisi ile login oluyorsunuz ve Terminal sessionu açıyorsunuz. DNS ile alakası yok..Sizin kullanıcınız ncomputing üzerinden session açtığı zaman bunun üzerinde yaptığınız işlemler aslında terminal server üzerinde yapılmaktadır. Yani kullanıcı bir Web siteği yaptığı zaman Aslında Termnal server bu işlemi yapar Ncomputing IP adresine sahip thin client değil. Nedeni Siz terminal session nereye açıyorsunuz Terminal server'a Thin client hangi ekranı kullanıyor Terminal SVR ekranını o zaman sizin Terminal server üzerinde bazı işlemler yapıyor olmanız lazım..Bunu PFsense ile yapamazsınız bunun için Terminal Server Üzerinden çalışan bir ISA Firewall kurmanız gerekebilir. User authentication için Pfsense üzerinde bir çözüm var mı var oda Radius ve local authentication bunun içinde Captive portal ve Active directory üzerinde kuracağınız Radius server ile AD ve Radiusu entegre çalıştırıp AD uzer authenticationu sağlayabilirsiniz diğe tahmin ediyorum. Burda bazı bilgiler var http://blog.stefcho.eu/?p=854

    iyi çalışmalar



  • merhaba,

    adarguner verdiğin bilgiler için teşekkür ederim.
    dediğiniz ayarlamaları pfsense ile deneyip çalışınca tekrar yazarım

    Teşekkürler


Log in to reply