Captive Portal ve Squid
-
Merhaba arkadaşlar Captive Portal ve Squid'i aynı interfaceden koşturduğum zaman clientlar captiv'e uğramadan direk geçiyorlar.Daha önce karşılaşan varmıdır acaba?
-
Clientler'a DNS server olarak pfsense makinesinin ip'sini veriyorsunuz değil mi ?
-
Clientler'a DNS server olarak pfsense makinesinin ip'sini veriyorsunuz değil mi ?
Evet üstad
-
Clientler'a DNS server olarak pfsense makinesinin ip'sini veriyorsunuz değil mi ?
Ek olarak eğer ortamda Domain olsaydı DNs olarak mecbur DC makinasını gösterecektik o zaman nasıl bir uygulama yapmamız gerekecekti.
-
Ek olarak eğer ortamda Domain olsaydı DNs olarak mecbur DC makinasını gösterecektik o zaman nasıl bir uygulama yapmamız gerekecekti.
Selam,
Bu durumda yapılacak aksiyon pfSense üzerinde DNS sunucusu olarak DC nin ip adresini girecektiniz. DC üzerinde de external bir dns ip adresi girerdiniz.
Sevgilerle,
SGTR -
@sgtr, Peki böyle bir yapıda
Pfsense üzerindeki DNS forwareder'ı kapatmak gerekir mi ?Yani Dc, pfsense'e, pfsense is DC ye dns sorgulatır gibi bir durum ortaya çıkar mı ?
-
Selam tekrar,
Hayır kaptmamak gerekli. Normalde pfSense üzerinde google, telekom ya da opendns kullanıyoruz onun yerine local DC ip adresi yazılacak.DC üzerinde ise external. Bu yapıda local istekleri pfSense toplayacak ve DC ye iletecek. DC pfSense üzerinden gelen DNS isteklerini dışarıya sorgulatacak. Bu yapı biraz karışık olabilir, çalışıyor.
Sevgilerle,
SGTR -
Anlamak için soruyorum.
Clientlarda DNS sunucusu olarak DC yazılı olacak.Bir client DNS sorgusu yaptığında, DC'ye gidecek.
DC'de (DC üzerinde tcp/ip ayarlarındaki DNS sunucusuna mı pfsense yazacağız yoksa DNS servisi üzerindeki forwarder kısmına mı?) pfsense'e gidecek, ama bu aşamada pfsense'de de DNS sunucu olarak DC olduğundan, sorgu terkrar içeriye yönlenmez mi ?
Yani pfsense, DC'nin ulaşmaya çalıştığı external DNS sunucusu sorgusunu da kendisi üzerine mi alır (DNS forwaredr'dan dolayı) ?
-
Squid varken Captive Portalı atlatıyorlardan kastınız bumudur ?
http://www.youtube.com/watch?feature=player_embedded&v=71XMJ6DqpcE
-
Selam tekrar,
Hayır kaptmamak gerekli. Normalde pfSense üzerinde google, telekom ya da opendns kullanıyoruz onun yerine local DC ip adresi yazılacak.DC üzerinde ise external. Bu yapıda local istekleri pfSense toplayacak ve DC ye iletecek. DC pfSense üzerinden gelen DNS isteklerini dışarıya sorgulatacak. Bu yapı biraz karışık olabilir, çalışıyor.
Sevgilerle,
SGTRAnlattıklarınıza katılıyorum. Ortamda hem pfsense hemde DC vrsa yapılacak en mantıklı yapılandırma bu görünüyor.
-
Clientlarda DNS sunucusu olarak DC yazılı olacak.
Hayır. Client bilgisayarlara pfSense LAN ip adresi yazılacak.
Bir client DNS sorgusu yaptığında, DC'ye gidecek.
Yukarıda dediğim gibi yapıldıgında pfSense cihazına gidecek.
DC'de (DC üzerinde tcp/ip ayarlarındaki DNS sunucusuna mı pfsense yazacağız yoksa DNS servisi üzerindeki forwarder kısmına mı?) pfsense'e gidecek, ama bu aşamada pfsense'de de DNS sunucu olarak DC olduğundan, sorgu terkrar içeriye yönlenmez mi ?
Bu noktada local network üzerindeki bütün dns istekleri pfSense üzerine gelecek. PfSense üzerinde de System > General Setup kısmına da local networkteki DC ip adresi "Use gateway" seçmeyeceğimiz için isteklerin hepsi local network üzerindeki DC ye gidecek. DC üzerinde de DNS Forwarder (resimlerdeki gibi) tanımladığınız takdirde ne captive portal ile alakalı ne de local networkde uygulanan domain hiyerarşisini bozmamış olacağız.
Sevgilerle,
SGTR
