pfSense Transparent Firewall Ayarları

Merhabalar,

Bazı durumlarda pfSense’i varolan ağ yapısında herhangi bir ip değişikliği yapmadan köprü modunda çalıştırmamız gerekebiliyor.Bunun en büyük örneği’de Veri Merkezlerinden Co Location hizmeti alan müşterilerin donanımsal firewall yerine pfsense seçmek istediği zamanlar olabiliyor.Bu durum’da siz normal bir şekilde pfSense kurulumu yaptığınız zaman istemcilerinize pfSense’in lan bacağına tanımladığınız network’ten bir ip vermelisiniz ve gateway olarak pfSense’i göstermelisiniz.

pfSense Firewall – Pratik Shell Komutları

Merhabalar,

Uzun süredir pfSense tarafinda makale yazmıyordum.Aslında hazirladiğim ve sağ’da solda beklettiğim makeleler var ama düzenlenmesi gerekiyor ve vakit bulupta paylaşmak mesele ! : )

Bu yazımda belki en çok merak edilen veya bilinmeyen bir kaç pratik pfSense shell komutlarının kullanımdan bahsedeceğim. Bazı durumlarda arayüze girmeden bazı işlemleri yapmamız gerekiyor.Örnek vermek gerekirse pfSense Vmware üzerinde kurulum yaptınız ve arayüze girmek için Lan bacağına bakan bir istemci’den arayüze girip WAN tarafında bir pass kurali yazmanız gerekiyor.Ama bu iş sizin oldukça zamanınızı alıyor ve cogu zaman bir sanal istemci hazirlamak bizlere ölüm gibi gelebiliyor.Bu konu da yazacağım komutlar sizin istemcilere ihtiyaciniz olmadan Shell üzerinden kural ekleyebilmeyi göstereceğim.

CentOS Web Panel Kurulumu

Merhaba Arkadaşlar,

Bu makalemizde Centos 6.4 üzerinde Centos Web Panel kurulumundan bahsedeceğim.Yeni bir panel olmakla beraber geleceği olacakmış gibi hissetiren Web Panel ücretsiz olarak sizlere sunulmaktadır.

Açıkcası bu zamana kadar zPanel’den sonra beğendiğim Web Hosting Kontrol panelleri arasında yer almaya başladı.

Panelin bir çok güzel yanı var ama bunların yanında en çok dikkatimi çeken Varnish oldu, yani Apache sunucunuzun önüne cache

pfSense FreeRADIUS – Simultaneous-Use Kullanımı (Eş zamanlı kullanıcı)

Sorun aslında FreeRadius’a özgü olsa da aslında sorun demeyelimde ipucu demek daha sağlıklı olur.Eğer sizlerde benim gibi pfSense üzerinde freeradius manyağı olduysanız günün birinde bu konuya uğrayacağınız kesin .

pfSense üzerinde eğer Freeradius’a nas olarak CaptivePortal kullanacaksanız default olarak Simultaneous-Use kullanımına izin vermiyor.Yani siz CaptivePortal üzerinde eş zamanlı kontrol değil de freeradius üzerinde yapmak isterseniz bu işlev çalışmayacaktır.

pfSense CaptivePortal bypass Patch

pfSense üzerinde eğer CaptivePortal bacağında Tranparent Proxy hizmeti sunuyorsanız (squid2) sistemi bypass edebilecekleri bir bug ortaya çıkıyor.Kullanıcılar karşılama ekranına uğramadan direk Proxy server üzerinden internet’e erişebiliyorlar.Bu durum’da yaptığınız hotspot’un hiçbir geyiği kalmıyor ve dışarıdan ağınıza kolayca erişebilen kullanıcılar elde etmiş oluyorsunuz.(En son isteyeceğiniz bir durum sanırım.)

Çözümü için squid3 veya squid3 dev paketlerini kurarak çözebilirsiniz.Ama bu squid sürümleri şuan pfSense üzerinde stabil olmadığına ınandığım için veya inanmadığımız için squid2 kurup karşıya geçiyoruz.Bu durumlarda squid2’e aşağıdaki patch’i uygulayarak bu bug’tan kurtulabilirsiniz.

CentOS üzerinde Freeradius ve Ghost Kurulumu

Belirli nedenlerden dolayı Radius sunucunuzu bir başka sunucuda tutmak isteyebilir ve/veya pfSense yerine başka bir firewall tercih etmişsinizdir. Örneğin;Mikrotik ve Ghost’u veya sıfırdan yazdığınız bir ürünü Mikrotik’e göre Attribute değerlerini güncelleyerek daha gelişmiş bir Radius Manager yazmışsınızdır.Mikrotik veya Donanımsal Firewall’lar üzerinde Radius server bulunmuyorsa ve üzerinede kurulum yapmanıza izin vermiyor,desteklemiyorsa Radius sunucuzunuzu dışarıdaki bir sunucu’da tutmanız gerekebilir.Bu durum da benim gibi kaynak olarak bakmak için bu makaleyi takip edebilirsiniz.

pfSense Uyumlu Donanım Listeleri

pfSense için bir cihaz toplamaya karar verirseniz ve uyumluluk konusundaki kafanızdaki soru işaretlerini aşağıdaki linklerle giderebilirsiniz.

pfSense 2.1.x  versiyonları için (FreeBSD 8.3) : http://www.freebsd.org/releases/8.3R/hardware.html
pfSense 2.0.x versiyonları için (FreeBSD 8.1): http://www.freebsd.org/releases/8.1R/hardware.html

Arama
RSS
Beni yukari isinla