Pfsense sadece proxy server olarak kullanmak hk.



  • merhaba ;

    firmamızda 1 adet metro ethernet var 1 tane juniper var.bizim yapmak istediğimiz sadece proxy server olarak filtreleme vs için pf kurmayı düşünüyoruz nasıl bir yol izliyeceğiz acaba ?



  • pfsense kurun
    her ne kadar biri boşta kalacak olsa da makinede 2 ethernet olursa iyi olur
    squid kurun

    iki opsiyon var

    1
    kullanıcılar, pfsense ve juniper aynı networkte olabilir. kullanıcılara gateway olarak juniperi, proxy olarak pfsense'i gösterirsiniz

    2
    pfsense'i juniper ile kullanıcılar arasına koyabilirsiniz.



  • @tuzsuzdeli:

    pfsense kurun
    her ne kadar biri boşta kalacak olsa da makinede 2 ethernet olursa iyi olur
    squid kurun

    iki opsiyon var

    1
    kullanıcılar, pfsense ve juniper aynı networkte olabilir. kullanıcılara gateway olarak juniperi, proxy olarak pfsense'i gösterirsiniz

    2
    pfsense'i juniper ile kullanıcılar arasına koyabilirsiniz.

    hocam aynı mantıuğı bende yürüttüm ama beynim duruyor yani teorik olarak aynı senin gibi kullanabilirim diye tahmin ediyorum ama ayarlarını nasıl yapıcam wan bacağına ne yazıcam lan bacağına ne vericem filan orada kafam duruyo takılıyorum.squid filan onları biliyorum.yani normalde pf'e 2 modemi bağlayıp filtreleme vs üzerinde yapmıştım o kolaydı.ama çalışan bi juniper'a proxy dahil etmeyi bilmiyorum



  • Merhabalar,

    Bu arada Juniper ile yapabildiğiniz çoğu uygulamayı zaten pfSense ile yapabiliyorsunuz. Tuzsudelinin dediği birinci yöntemde; Ortamda DHCP sunucusu üzerinden varsayılan gateway olarak Juniper yapabilir ve 80,443 standart web portlarının çıkışı için pfSense verebilirsiniz. Ya da manuel (eğer varsa AD kullanarak merkezi otorite üzerinden otomatik olarak) proxy sunucu ve port numalarlarını girebilirsiniz. İkinci seçenekte Modem > juniper > pfSense şeklinde yapabilirsin. Bu durumda 3 farklı network olması gerekli. Benim size sormak istediğim soru neden Juniper veya neden pfSense? Nasıl bir uygulama çalıştırıyorsunuz.

    Esenliklerimle,
    SGTR



  • çalıştığım firma okadar berbat bir sistem mantığı var ki anlatamam juniper ın işi vpn ve içerdeki makinelere ip dağıtıp internete çıkarmak bu… bunların hepsini daha fazlasını pf yapıyor ama beyinsiz insanlarla çalışınca böyle angarya işlerle uğraşılıyor işte.



  • Selam,

    Belli ki zamanında eksik/yarım danışmanlık almışlar. Bu noktada önerim modem>Juniper>pfSense şeklinde olacaktır.

    SGTR


Log in to reply