Netgate SG-1000 microFirewall

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - tuzsuzdeli

Pages: [1] 2 3 4
1
Turkish / 1U cihaz tavsiyesi
« on: December 01, 2017, 04:23:57 am »
64 bit işlemcili ve üzerinde en az 4 tercihen 5 tane LAN olan, uygun fiyatlı 1U bir cihaz bulamıyorum bir türlü.
Kullandığınız ya da tavsiye edebileceğiniz, marka model var mı ?
Biliyorsanız, fiyatları ne mertebededir ?

2
Turkish / Vdsl için bridge mode modem tavsiyesi
« on: July 03, 2017, 07:23:32 am »
pfsense ile direk olmasa da dolaylı yoldan ilgili bir sorum var.
Adsl modemlerin hemen hemen hepsi, kolayca bridge mode'a alınabiliyordu.
Ancak şu an elimdeki Vdsl modemlerden
Asus DSL-N16 modeli
Asus DSL-N17 modeli
TP-Link Archer VR400 modeli

modemlerin hiç birisinde böyle bir seçenek yok.

VDdsl'de Bridge mode'a alıp kullandığınız ya da pfsense ile problemsiz şekilde kullanılabildiğini bildiğiniz modem marka modelleri nelerdir ?

3
Turkish / WPAD paketi çıktı
« on: June 02, 2017, 09:03:02 am »
Resmi olmayan bir WPAD paketi çıktı.
Yakında bunu resmi depoya da alırlar.

İhtiyacı olanlar, aşağıdaki başlıktan takip edebilirler.
https://forum.pfsense.org/index.php?topic=131169.0

4
Cache/Proxy / Squid with multiwan
« on: May 31, 2017, 07:12:54 am »
While discussing a topic, a user took a message like this:
"I use squid as multiwan with pfsense."

I applied these settings and used them for hours. (pfsense 2.3.4, squid 0.4.36_3, squidGuard 1.16.2 with two WAN )

These settings either work correctly or we miss something.
You can try and comment

https://forum.pfsense.org/index.php?topic=131346.msg723108#msg723108

5
Turkish / Squid proxy ve loadbalance için yapı önerisi ?
« on: May 30, 2017, 01:26:16 am »
Şu anda kullanmakta olduğumuz yapıda pfsense üzerinde squid ve squidguard'da kullanmak zorunda olduğumuzdan, ve squid'in de sadece default gateway'i kullanması sebebi ile http-https için load balance yapamıyoruz.
Kullanıcı bilgisayarlarımızda transparan proxy yerine, group policy ile Proxy adresi dağıtılmış olarak kullanıyoruz.
Ekte bu yapıyı grafik olarak göstermeye çalıştım.

Load balance kısıtını aşmak için şöyle düşünüyorum
pfsense sayısını ikiye çıkarayım
wan'lara bakan pfsense load balance yapsın
ikinci pfsense ise proxy olarak çalışsın.

Sorularım ise şunlar

1- bu mantıklı bir yapı mı ?

2- proxy olan pfsense'i kullanıcılar ve diğer pfsense ile aynı lan'a koysam (10.10.1.253 olarak), kullanıcılarda gateway olarak 10.10.254 olan pfsense olsa ama proxy olarak da 10.10.1.253 yazılı olsa, gateway'den web trafiğine çıkış olarak sadece proxy izinli olsa olur mu ?

3- eğer 2 numaralı yaklaşım mantıklı ise, proxy'yi fiziksel makine olarak ayırmadan vmware üzerinde tutsam olur mu ?

4- proxy olacak olan makinede ip yapılandırmasını nasıl yapacağım ? squid(10.10.1.253) lan'dan (10.10.1.x) aldığı istekleri yine aynı lan'daki diğer pfsense (10.10.1.254) üzerine nasıl yönlendirecek ? proxy makinesindeki Wan interface'i nasıl konfigüre edilmeli ?

ya da bambaşka bir yaklaşımda mı bulunmak gerek.

not : pfsense'leri iki ayrı fiziksel makinede de çalıştırabilirim, boşta bilgisayar var.


6
Turkish / Default gateway'i shell'den değiştirebilir miyim ?
« on: May 25, 2017, 06:05:35 am »
Pfsense 2.3.4 kullanıyorum.
İki tane ayrı internet bağlanrımız var.

Sistemde squid kurulu olduğundan, web trafiği sadece default gateway üzerinden oluyor, burada loadbalance yapılamıyor.

Gündüz belli bir saatten sonra default gateway'i değiştirme ihtiyacımız var.

Normalde web arayüzünden System - Routing - Gateways altındaki gateaylerden birinde, Default Gateway kutucuğunu tıklayarak yaptığımız bu işlemi, komut satırından yapmak mümkün mü ?

Böylece cron'a yazıp bu işi otomatik hale getirmek istiyorum.

Ya da bu ihtiyacıma alternatif olarak ne yapabilirim ?



7
Turkish / Pfsense ile ilgili yeni gelişmeler
« on: April 25, 2017, 02:23:04 am »
Bugün pfsense'in gelecek yol haritasını okudum.
İki ciddi gelişme var.

Artık Pfsense 32 bit platformda geliştirilmeyecek.
Yakında çıkacak olan 2.3.4 versiyonu, 32 bit çalışacak son versiyon olacak.
2.4 ile beraber sadece 64bit geliştirilmeye devam edecek.
Ayrıca NanoBSD desteği de sona eriyor.
SG-1000 ARM işlemcili cihazlara destek geliyor. https://www.netgate.com/products/sg-1000.html


2.4 versiyonu ZFS desteği ile gelecek. (RAIDciler yaşadı :) )
Bu, SSD diskler için de trim desteğinin gelmesi demek. Şu anda bunu sadece manuel yapabiliyoruz.
File system sadece kurulum esnasında seçilebildiğinden, ZFS kullanacaksak, 2.4'e upgrade yerine yeni kurulum yapmamız gerekecek.

FreeBSD versiyonu 10'dan 11'e yükseliyor.
Installer tamamen değişiyor.


8
Turkish / Gateway için schedule mümkün mü ?
« on: March 15, 2017, 04:16:47 am »
2.3.3 versiyona geçtiğimden beri çok garip bir sorunla karşı karşıyayım.
Sistemde 2 tane wan var.
Squid kurulu.
bu 2 wanı failover yapacak şekilde bir tanesini tier1 bir tanesini tier2 olarak gruplayıp yaptığımız bir gateway var.
Tüm trafik bunun üzerinden çıkıyor.

Bu çalışma düzeninde 2-3 saatte bir web erişimde yavaşlama ya da 3-5 saniyelik donmalar oluyor.
Garip bir şekilde keşfettik ki, tier2 olan hatta bağlı modemi kapadığımızda erişim hızı normale dönüyor.

Ancak dediğim gibi bu gateway tier2 olduğundan ve aslında aktif olarak tüm trafik tier1 olan modem üzerinden akıyorken neden böyle birşey yaşıyoruz anlamadım.

Şimdilik problem olduğunda modemi manuel olarak kapatıyoruz.

Geçici bir çözüm olarak :

Bu interface'i ya da gateway'i belli saatlerde oflline duruma getirmem (pfsense üzerinde) mümkün mü ?

9
Turkish / SSH Sorunu (pfsense 2.3.2)
« on: February 13, 2017, 01:29:06 am »
2.3.2 versiyona geçtiğimden beri SSH ile bağlanamıyorum.
Putty ile ve winscp ile bağlanmaya çalışıldığında gelen hata mesajları ekteki gibi.

Sizdeki durumlar nasıl ?


10
Turkish / Pfsense 2.2.4 yayınlandı
« on: July 27, 2015, 12:46:13 am »

11
Turkish / Pfsense 2.2 yayınlandı.
« on: January 24, 2015, 01:35:33 am »

12
Turkish / OpenVpn bağlantı sorunu
« on: November 11, 2014, 03:52:49 am »
Android 4.4.2 yüklü mobil cihazla dışarıdan, Pfsense'e OpenVpn Connect ile bağlanıyorum.
Pfsense tarafında yaratılan konfigürasyon dosyası ile cihazdan bağlantıyı sorunsuz başlatıyorum.

- Alet bağlanıyor.
- Server tarafından 10.0.8.6 diye IP alıyor
Yani mobil cihaz tarafında bir sıkıntı yok.

Server tarafında da
Ekte göreceğiniz üzere Status ve System logs ekranlarında herhangi bir hata yok.

Firewall rules'da herşey açık.

Openvpn server konfigürasyonunu da ekledim.

Sorun şu.

Mobil tarafta bağlantıyı sağladıktan sonra, merkez taraftaki networke erişemiyorum.
Merkezdeki bilgisayarlara IP'lerini yazarak ulaşamıyorum.
Ayrıca, mobil cihazda web tarayıcı açtığımda, browser üzerinden IP kontrolü yaptığımda, mobil cihazın kendi wan ip'sini görüyorum. (Redirect gateway seçili olduğundan merkezin Wan ip'sini görmem gerekmez mi?)
Merkezin local ağındaki bilgisayarlara neden ulaşamıyorum ?

not : Merkezde squid de var.

13
Turkish / Pfsense 2.1.5 yayınlandı.
« on: August 29, 2014, 07:50:10 am »
Değişklikler ve yeni eklenen özellikler için
https://doc.pfsense.org/index.php/2.1.5_New_Features_and_Changes

14
Turkish / Pfsense 2.1.2 yayınlandı
« on: April 11, 2014, 02:17:08 am »
2.1.1 kullanıcılarının hemen update etmesi gerekebilir.
Güvenlikle ilgili bir güncelleme var.

15
Turkish / Ülke çapındaki twitter, youtube engellemeleri
« on: March 28, 2014, 02:06:14 am »
Bu işin teknik altyapısı ile ilgili bilgisi olanlar, bu engellemelerin nasıl yapıldığı konusunda bilgi verebilirler mi ?

İlk zamanlar sadece DNS sunuculardan alan adı çözümlemesine bir yasak vardı.
Şu anda twitter'ın serverlarının  ip bloklarını ülke çapında mı yasaklıyorlar ?
Bunu hangi cihaz üzerinde yapıyorlar ? TT altyapısı geçmişte olduğu gibi hala Juniper'lar üzerine mi kurulu ?

İkinci konu da şu. Malum herkes tunnelbear gibi VPN'ler olsun, browserların add-on'ları olsun, bir şekilde bu yasakları aşıyor.
Pfsense üzerinde de bir openvpn hizmeti satınalıp, kullanıcı tarafında hiçbirşe yapmadan, pfsense ile tüm trafiği vpn'e yönlendirmek mümkün.

Buna benzer, içinde pfsense'in olduğu alternatif başka ne gibi çözümler üretilebilir ?

(Lütfen konu teknik düzeyde kalsın, siyasete, yasaklara vesaireye kaymasın)

Pages: [1] 2 3 4