Ağda İnternet Kısıtlama

[abdullatif]

100 bilgisayarlık bir ağımız var.

Daha önce Fortigate kullanıyorduk, ancak şu an binamız tadilatta; iki geçici binaya taşındık, cihaz diğer tarafa gitti.

Bu 100 bilgisayarlık ağda internet erişim kontrolü yapmak istiyorum. Yasaklı siteler, sınırsız kullanıcılar vs.

4-5 aylık bir süreç için kullanacağız. Ne tavsiye edersiniz?

 

[TeamTürk]

Cisco'nun Bir Programı Vardı

Cisco Network Magic Pro

 

[CerkezEthem]

Mikrotik Router tavsiye ederim.
www.mikrotik.com
www.mikrotik.com.tr
www.wispmarket.com
Bu adreslerden daha geniş ayrıntı ve ürünleri hakkında bilgi alabilirsin.

 

[Qbilay]

Merhaba.
En Kolay cozum linux uzerinde squid+dansguardian veya squid+squidguardian ile isini gorebilirsin.
Biraz daha komplike birsey istersen Centos uzerine bu adresten yararlanarak Layer7 destekli kernel derleyip p2p trafigini engelleyebilir, bu adresten de faydalanarak ag trafigini denetleyebilirsin. Hazir cozum istersen Centos tabanli Clearos, endian firewall, ipcop tarzi bir linux dagitimi da isini gorebilir.

 

[abdullatif]

ISA Server falan diyorlardı bir sitede. Tam da bilmiyorum ne olduğunu? Benzer şeyleri yapabilir mi acaba?

 

[Qbilay]

ISA Server falan diyorlardı bir sitede. Tam da bilmiyorum ne olduğunu? Benzer şeyleri yapabilir mi acaba?

Merhaba.

ISA Server bu is icin hem maliyetli (Lisanslama acisindan) hemde zahmetlidir. Soyle ki;

ISA Server in calismasi icin Server 2000,2003 veya 2008 versiyonlarina ihtiyac duymaktadir. Ayrica Bu sistemi kuracagin donanim ozellikleri de iyi olmasi gerekir. Linux cozumu ise bu konuda daha makul seviyelerde bir donanim ihtiyaci duyar ve isletim sistemi maliyeti yoktur.

 

[abdullatif]

Boşta duran bir Windows Server 2008 kurulu serverimiz var.
ISA Server ile istediklerimi yapabilir miyim?

WinGate, Isa Server ve Linux çözümlerini karşılaştırırsak hangisi döver.

 

[topalsolucan]

bende Mikrotik Router ı tavsiye ederim

 

[abdullatif]

Geçici olarak burada duracağımız için donanım değil de yazılım düşünüyorum.

 

[Alex1024]

Geçici olarak burada duracağımız için donanım değil de yazılım düşünüyorum.

Yazılım olarak normal bilgisayarda kullanmak için ipcop,pfsense gibi yazılımları kullanabilirsiniz. Bu uygulamalarda squid proxy arabellek gibi uygulamaları da çalıştırabilirsiniz. Ama sizin Linux/BSD deneyimleriniz olmalı yoksa çok zorlanırsınız.
Biz pfsenseyi kablosuz ağ cihazı için kullanıyoruz. Gömülü sistem olduğu için ancak sınırlı olarak kullanabiliyoruz gerçi, çünkü Compact Flash türü hafıza kullanıldığından bozulmaması için sadece okuma kipinde çalıştırılıyor. Pfsense gerçekten çok iyi bir sistem, ama önce çalışma mantığını öğrenmek lazım.
Windows tabanlı bir sistemi önermiyorum pek performanslı olmaz 100 kullanıcı için. Pek gerçek zamanlı işleyeceğini sanmıyorum.
Selamlar

 

[rise]

İşinize yarar ise bakmanızda fayda var :

http://www.untangle.com/Demos-Screenshots

http://www.untangle.com/Downloads/Download-ISO

 

[abdullatif]

PfSense kurdum, denemeler yapıyorum. Ancak şu an PFSense üzerinden sadece internete girdim, başka hiç bir şey yapamadım.

Squid ve SquidGuard kurdum. şu linkteki: http://www.hwturk.com/index.php/pfsense-icerik-filtreleme-content-filter/
talimatlara göre içerik filtreleme yapmak istedim. Ancak yine giriyor sitelere.

Şu linkteki :http://www.hakanuzuner.com/index.php/tag/pfsense-msn-yasaklama
talimatlara göre de MSN engellemek istedim. O da olmadı. MSN'ye de giriyor. Bir yerde eksik mi yapıyorum?


WAN Bacağına bağlı modemin ip'si 10.0.0.2
WAN Bacağına satatik ip verdim: 10.0.0.9/8-Ağ geçidi:10.0.0.2; olarak.
LAN Bacağının ip'si 10.0.0.7

Kendi bilgisayarıma ip veriyorum: 10.0.0.201, ağ geçidine 10.0.0.7 yazıyorum. İnternete giriyor; ama engelleme falan yapamadım.
Başka bir ayar falan gerekiyor mu?..

 

[0ReiS0]

İnternet Cafemi İşletiyorsunuz?

 

[SKYNET]

İşinize yarar ise bakmanızda fayda var :

http://www.untangle.com/Demos-Screenshots

http://www.untangle.com/Downloads/Download-ISO

Untangle kolay ve ücretsiz , daha basit ama istediklerini yapabilicek endian var. ISA vb hiç kasma

 

[Alex1024]

Pfsensede firewall ayarlarını yapman gerek sanırım. Ben köprü (bridge) kipinde çalıştırıyorum yani ağ girişi ile ağ çıkışı birbirine bağlı ve o kipte güvenlik duvarına ip engellemesi yapıyorum. Cihazda Compact flash nedeniyle squid vb. uygulamaları deneyemedim. Ama sanal makinada deneyebilirim haftasonunda. O kipte bilgisayarınızdan ağ geçidi olarak direk 10.0.0.2 yi kullanabilirsiniz. Yani pfsense burada görünmez konumda oluyor.

 

[abdullatif]

Sistemimizde 2 modem yani 2 adsl hattı var. Modemler switche bağlı.
Ben pfsense'nin wan ve lan bacaklarını switche taktım.
Bilgisayarımın ağ geçidi pfsense'nin ip'si olarak ayarlı ama bu switch yüzünden pfsense'yi es geçiyor olabilir mi bilgisayar?

Öğle arasında modemi direk pfsense'ye takmayı deneyeceğim. Mesai saatinde sistemi aksatamıyorum.

 

[Alex1024]

Sistemimizde 2 modem yani 2 adsl hattı var. Modemler switche bağlı.
Ben pfsense'nin wan ve lan bacaklarını switche taktım.
Bilgisayarımın ağ geçidi pfsense'nin ip'si olarak ayarlı ama bu switch yüzünden pfsense'yi es geçiyor olabilir mi bilgisayar?

Öğle arasında modemi direk pfsense'ye takmayı deneyeceğim. Mesai saatinde sistemi aksatamıyorum.

Ağ geçidi olarak pfsense makinasını ayarladıysanız geçiş oradan olmalı... Pfsense makinasının WAN bağlantısını kesmeyi deneyiniz eğer hala bağlanıyorsanız internete, ozaman switchten bağlanıyordur.

 

[abdullatif]

Modemi direk pfsense'ye taktım. Diger modemi kapattım. Bu sefer internete hiç çıkamadım. pfsense'nin arp tablosunda modemi göremedim. Önceden görebiliyordum.

Kızdım, baştan kuruyorum pfsense'yi.

Pfsense için donanım çok önemli midir? Harddisk, işlemci, ram?

 

[Alex1024]

Modemi direk pfsense'ye taktım. Diger modemi kapattım. Bu sefer internete hiç çıkamadım. pfsense'nin arp tablosunda modemi göremedim. Önceden görebiliyordum.

Kızdım, baştan kuruyorum pfsense'yi.

Pfsense için donanım çok önemli midir? Harddisk, işlemci, ram?

Pfsense de bridge yap, sonra firewall rules kısmında yeni bir kural ekle:
Action: Pass
Interface: WAN
Protocol: any
Source: any
Destination: any
sonra kaydet.

Aynı şeyi Interface: LAN için yapınız.

Interfaces--> Wan menüsünden modemin ip sini gateway kısmına yazmayı unutmaynız.

 

[uma350]

Parentalcontrolü deneyin bir de.

 

[Alex1024]

İzmir de oturuyorsanız size direk yardımcı olabilirim.
Selamlar

 

[abdullatif]

Önerileriniz için çok teşekkür ederim.
Problemi hallettim. Proxy server kısmında da yapmam gereken şeyler varmış, ilk okuduğum makalede bu kısım atlanmış.: http://www.cozumpark.com/blogs/linu...quid-ve-squidguard-paketlerinin-kurulmas.aspx


Şimdi soracağım soru şu: Bilgisayarın donanımı hızımızı etkiler mi? Ben Pentium 4 3.0Ghz, 2Gb Ram, 80Gb Harddisk kullanıyorum. donanımın iyi olması, hızımı etkiler mi?

Diger bir soru: speedtest.net üzerinden hız testi yapıyorum. 8Mb'lik bağlantım direk modemden girnice hız testinde 7MB çıkıyor. Pfsense üzerinden bağlanıp teste yaptığımda 3.5 çıkıyor. Bunun sebebi nedir?

Son soru: içinden çıkamadığım durumlarda buradan yazsam yardımcı olmaya devam eder misiniz?

---------- saat 08:42 eklendi ---------- önceki mesaj saat 08:37 eklenmişti ----------

Hız testindeki problem benim hatam imiş. Hallettim.

(Nasıl çözdüğümü merak edenler için: Sistemimizde 2 tane modem var. Biri 4MB bağlantı hızına sahip, diğeri 8Mb. Pfsense 4mb olan modeme bağlı şu an. Sorun bu imiş. )

 

[abdullatif]

1 haftadır falan PFSense kullanmaya çalışıyorum. 100 kadar bilgisayarı PFSEnse üzerine geçirdim. Arada bağlantıda kopmalar yaşanıyor. 1-2 dakika boyunca kesiliyor bağlantı, tekrar geliyor sonra. Neden olabilir acaba?

 

[Alex1024]

1 haftadır falan PFSense kullanmaya çalışıyorum. 100 kadar bilgisayarı PFSEnse üzerine geçirdim. Arada bağlantıda kopmalar yaşanıyor. 1-2 dakika boyunca kesiliyor bağlantı, tekrar geliyor sonra. Neden olabilir acaba?

İki modem aynı anda takılı oluyorken olabilir, tek modem ile aynı sorun varmı? İkinci modem nereden bağlı? Switch üzerindenmi? İki modemde farklı ağ kartı üzerinden bağlı olması gerekir sisteme. Böylece 2 çeşitli ağ çıkışı olduğunu anlar sistem. İkinci modemi failover yada köprü türünden bağlayabilirsiniz sisteme. failover kipinde bir modem çalışmıyorsa otomatik olarak diğerini seçer. Köprü kipindeyse ikisini aynı anda kullanır.
Kolay gelsin

 

[abdullatif]

Sistem şu şekilde:

10.0.0.9 Wan Bacağının ağ geçidi: 10.0.0.253

 

[Sword.q]

kardeş sen ne marka switch kullanıyorsun. swich te vlan oluşturma özelliği olduğunu varsayıyorum. aksi taktirde çok sağlıksız bir bağlama yöntemi olmuş. pf sensin nasıl bir çalışma mantığı var bilmiyorum ama 2 modemden birden data alıp bunları networke dağıtamaz. biri boşuna duruyordur o networkte bence sen 8mb olan modemi doğrudan pf sense bağla wan bacağına diğer modemin dhcp özelliğini kapat. pf sense te de iç netwokte elle ip vermiyorsan makinada dhcp server aç gerekli yapılandırmayı yap. modem bridge modda olduğunu varsayıyorum. 8m olanın. bu şekilde daha sağlıklı olur. takılmalar muhtemelen bilgisayar okadar trafiğin üstesinden gelemdeiği içindir.

 

[abdullatif]

3Com 48 port switch.

2 modem sistemde gayet sağlıklı çalışıyor. Pfsense'den sonra sağlığı gitti sistemin.

İp'leri elle veriyorum.

PfSense 100 bilgisayarı kaldırır dediler ama...

Modemi de wan bacağına henüz deneme aşamasında olduğum için bağlamadım. Pfsense tıkanında ağ geçidimi modeme ayarlayıp, pfsense olmadan sistem naslı işliyor diye bakmaya çalışıyorum.

 

[Alex1024]

Gerçektende çok sağlıksız bir bağlama şekli, vlan özelliği olmadıkça düzgün çalışmaz ve takılmalar normaldir bu durumda, pfsense yada başka bir sistem farketmez. vlan özelliği yoksa sistemi aşağıdaki şekilde bağla.

Bu durumda pfsense makinasına bir çift ağ girişine sahip Intel Pro100 kartı almanı öneririm. Dhcp yi de pfsense makinasında ayarla. 2 modemden farklı dhcp olmaz bence, çakışır vede gecikmelere sebep olabilir.