Forum

Forumlar
Güvenlik
Güvenlik Genel
pfsense ayarları
 
Bildirimler
Hepsini Temizle

pfsense ayarları

 
Güvenlik Genel
Son Cevaplar gön: Anonim 12 yıl önce
4 Yazılar
3 Üyeler
0 Likes
540 Görüntüleme
RSS
 sakaryafirat
(@sakaryafirat)
Gönderiler: 274
Honorable Member
Konu başlatıcı
 

Merhaba

Sistemimde juniper 320m juniper, hp 2910 procurve var. bir ghdsl, bir tane adsl var. ghdsl ile vpn, adsl ile internete çıkıyorum. kullanıcılar

172.16.111.0/24 scope aralığına sahip. serverlar 172.16.110.0/24 aralığına sahip. switchte 2 tane vlan var.  var. 10 ve 11. 10 vlan yönlendirmesi 

juniper üzerinden yapılıyor.  kullanıcılar internete 172.16.111.1 yani junipedan çıkıyorlar. ben bazı nedenler den dolayı pfsense kurmak istiyorum.

juniper üzerinden kurallarım var ama yetersiz. örneğin ben policy ile dosya indirmeyi yasakladım ama bir çok kullanıcı xls ve pdf dosyasını indirmesi

lazım. dosya yasaklayınca bunlarda inmiyor yani sıkınıtı. 

ben aşşağıdaki linkteki gibi pfsense kurdum. 172.16.110.0 sucobundan yani serverlardan 172.16.110.70 yani lan ipsine webden erişebiliyorum.

ama kendi makinamdan yani 172.16.111.59 olan pc den web erişimi ve ping atamıyorum.  

2) mirror yapısını nasıl ayarlıyabilirim. 

 

 

juniperdaki yapım aşşağıdaki linktedir.

 

 
Gönderildi : 02/01/2012 18:39

 Beytullah GENÇ
(@BeytullahGENC)
Gönderiler: 35
Eminent Member
 

172.16.110.0/24

172.16.111.0/24 network leri Juniper üzeriden route edilmekte ise Juniper üzerinde Server lar için yazılmış olan kurallaerı gözden geçirmenizi tavsiye ederim.

pfSense default olarak firewall olduğuı için ping e ve WAN dan erişime kapalıdır.

VLAN lar arası geçiş kurallarını gözden geçiriniz.

 
Gönderildi : 02/01/2012 21:39

 sakaryafirat
(@sakaryafirat)
Gönderiler: 274
Honorable Member
Konu başlatıcı
 

Merhaba

ben client bilgisayarlardan 172.16.111.0/24 den serverlara 172.16.110.0/24 erişim yapıyorum. ama linktede gördüğünüz gibi client bilgisayardan

pfsense makinaya web arayüzüne erişemiyorum.  

 
Gönderildi : 03/01/2012 13:12

 Anonim
(@Anonim)
Gönderiler: 0
 

clientlere 172.16.110.X li ip "ekleyeceksiniz", yani clientlerde hem 172.16.111.X, hemde 172.16.110.X li ip verirseniz, pfsense nin webarayüzüne erişim sağlayabilirsiniz.

bende fortigate in altında sanala pfsense kurdum (pfsense sadece log tutsun istiyorum, internet çıkış kısıtlamaları fortigate üzerinden devam etsin istiyorum) ama çalıştıramadım henüz 🙂

 
Gönderildi : 20/02/2012 14:48

Forum Jump:
  Önceki Konu
Sonraki Konu  
Paylaş: