Pfsense yetenekleri



  • Yapılandırmam gereken bir projede firewall seçimi aşamasındayım , benim için olmassa olmaz şu şekildedir;

    • iki veya daha fazla sayıda adsl hattın load balancin yöntemi ile local ağdaki internet hızının arttırılması.
    • sınırsız sayıda port yönlendirme yapabilme
    • localde ip bazlı web filtre kullanma(istediğim iplerde bütün web trafiğini kapatım sadece benim eklediğim web sitelerine yada iplerine bağlanabilme.
      *şirket içerisinde sanal ağlar oluşturabilme
      *bazı durumlarda active directory ile çalışabilme
      *Wirelessten giren kullanıcları şifre ile internete çıkarabilme
      *Ve olmassa olmazımı şubeler arası vpn bağlantısı sağlayabilme(sorunsuz olması gerekiyor)

    Kurduğumuz sistemlerde SQL server ve domain yapısı kuruyoruz artık birde dhcp kurarak iplerimizi onun üstünden dağıtım makinalara ipleri rezerve ettikten sonra bende gerekli filtrelemeyi o şekilde yapmak istiyorum.

    Bugune kadar xyzel modem ve firewall aracılığı ile sadece şubeler arası vpn bağlantısı kurulmuş ben sistemi pfsense üzerine aktarmak istiyorum.

    Sorularım biraz fazla olabilir ama cevaplarınız için şimdiden teşekkürler.

    (Eminim forumda araştırsam bir kaç özellik dışında hepsinin uygulanması vardır ama sadece hangisini hangi şekilde hangi yöntemle yapılacağını söylemeniz yeterli.)

    Saygılarımla …



  • tamamını yapabilirsiniz
    bir tek active driectory entegrasyonu meselesini biraz açmanız lazım.
    -ilk iki talebiniz zaten sistemin temel özelliği
    -web filtreleme için squid+squidguard kullanırsınız. raporlama ihtiyacı da var ise, sarg ya da lightsquid
    -sanal ağı da pfsense üzerinde yapabilirsiniz. Yönetilebilir switchleriniz olmalı.
    -wireless kullanıcıları için yine sistemin kendi içindeki Cptive portal kullanacaksınız.
    -Vpn konusunda da istediğiniz herşeyi yapabilirsiniz.

    Göründüğü kadarı ile tüm talepleriniz zaten pfsende'de var. bir tek webfiltrelem için 2 paket kuracaksınız.
    Hiç gözünüz korkmasın, düzgün bir planlama ve ön hazırlık ile 3-5 saatte halledilecek işler.



  • @tuzsuzdeli:

    tamamını yapabilirsiniz
    bir tek active driectory entegrasyonu meselesini biraz açmanız lazım.
    -ilk iki talebiniz zaten sistemin temel özelliği
    -web filtreleme için squid+squidguard kullanırsınız. raporlama ihtiyacı da var ise, sarg ya da lightsquid
    -sanal ağı da pfsense üzerinde yapabilirsiniz. Yönetilebilir switchleriniz olmalı.
    -wireless kullanıcıları için yine sistemin kendi içindeki Cptive portal kullanacaksınız.
    -Vpn konusunda da istediğiniz herşeyi yapabilirsiniz.

    Göründüğü kadarı ile tüm talepleriniz zaten pfsende'de var. bir tek webfiltrelem için 2 paket kuracaksınız.
    Hiç gözünüz korkmasın, düzgün bir planlama ve ön hazırlık ile 3-5 saatte halledilecek işler.

    Cevabınız ve moral desteğiniz için teşekkürler.Bugun hemen ofisimize bir makina ayarlayıp üzerine pfsenseyi kurup yapılandırma işlemlerine başlıyayım.Takıldığım yerlerde illaki sorularım olucak fakat önerdiğiniz bir döküman yada video anlatım varmıdır?Mümkünse türkçe yada ingilizce tercihim.

    Saygılar.



  • Selam;

    Yapmak istediklerinin hepsinin forumda anlaımı var ;) aşağıdaki linkleri incelersen iyi olur

    http://forum.pfsense.org/index.php/topic,31483.0.html

    http://forum.pfsense.org/index.php/topic,43196.0.html

    http://forum.pfsense.org/index.php/topic,27028.0.html


Log in to reply