[Linux-sunucu] Re: pfSense Multi LAN
Yiğit vs yoğurt. Her iki tarafın da ikna olmayacağı aşikar olduğu için tercih meselesi diyelim. Ömer Barlas Mobil bir cihazdan gönderilmiştir, imla ve anlam hataları olabilir. On 18 Sep 2013 12:13, "Gokan Atmaca" wrote: > Hocam > > Fiziksel olarak ayırmaktansa VLAN bolerek yapsan cok daha iyi olur > esasen. Yonetiminide tek interface , tek swtich yaparsın hic bir > ekipman gerek kalmadan en iyi sekilde halledersin. > > Referans link olabilir: http://i1.dk/misc/network_setup/ > > > 2013/9/18 Ethem AYGÜZER : > > Merhaba arkadaşlar; > > > > Boşta duran donımı kullanarak sorunu hallettim. > > Bende Ömer beyin dediği gibi düşünüyorum yollar fiziksel olarak > > ayrı olunca güvenlik konusu daha da sağlmlaşıyor > > > > Katkılarınızdan dolayı teşekkür ederim kolay gelsin.. > > > > 18-09-2013 09:01 tarihinde, Gokan Atmaca yazdı: > >> Orada soyle bir durum var. Vlan yaptıktan sonra broadcast diger > >> network gecmeyeceginden , sadece bulunmus oldugu "guest" network zarar > >> verebilir. Paket gw. geldiginde masquerade nat oldugundan diger > >> network route ile ulamamasi icin src : 1.1.1.1 dst 2.2.2.2 drop > >> seklinde bir mantık kullanmak daha iyi gibi... > >> > >> 2013/9/18 Omer Barlas : > >>> Eğer muhasebe ile teknik departmanı ayırmak istiyorsanız evet vlan çok > >>> mantıklı. Ancak ana networkünüzün çalıştığı fiziksel ağ üzerinde > misafirleri > >>> ağırlamak "bence" çok büyük bir güvenlik açığı. Siz networkün başında > >>> olmadığınızda da misafirlerin erişimi oluyor, ve ucuz (dumb) switchler > ile > >>> çalışıyorsanız kötü niyetli birisi varsa rahatlıkla muhtelif çap ve > ebatta > >>> saldırılar düzenleyebiliyor. Ana networkünüzden bir veya bir kaç MAC > adresi > >>> bilmesi de radius gibi bir sistem kullanmıyorsanız ana networkünüze > >>> bağlanmak için yeterli. > >>> > >>> > >>> 17 Eylül 2013 22:28 tarihinde Gokan Atmaca > yazdı: > >>> > Fiziksel gecirmek ekstra cihaz masrafı ve ekstra külfet aslında. Linux > - BSD üzerinde rahatlıkla vlan olsuturulabilirken > > > 2013/9/17 "M.Atıf CEYLAN" : > > On 09/17/2013 09:57 PM, Gokan Atmaca wrote: > >> Fiziksel olarak ayirmaktansa ayri vlan almak daha sonra -pf > >> bilmiyorum- vlan nic olsutrup su source su destination deny > >> > > Elbette vlan kullanmak en uygun yol olacaktır (tabi fiziksel > > sınırlarınız zorlanmıyor ise). > > > > -- > > M.Atıf CEYLAN > > Yurdum Yazılım > > ___ > > Linux-sunucu E-Posta Listesi > > Linux-sunucu@liste.linux.org.tr > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > > okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. > > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > -- > Gokhan Atmaca | MCP | MCTS | Linux System Administrator | > System&Network Specialist > ___ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >>> > >>> > >>> > >>> -- > >>> Omer Barlas > >>> o...@barlas.com.tr > >>> > >>> ___ > >>> Linux-sunucu E-Posta Listesi > >>> Linux-sunucu@liste.linux.org.tr > >>> > >>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > >>> okuyabilirsiniz; > >>> > >>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > gelen > >>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 > >>> dakika içinde üyeliğinizi sonlandırabilirsiniz. > >>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >>> > >> > >> > > > > > > -- > > Ethem AYGÜZER > > > > ___ > > Linux-sunucu E-Posta Listesi > > Linux-sunucu@liste.linux.org.tr > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > > okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. > > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > -- > Gokhan Atmaca | MCP | MCTS | Linux System Administrator | > System&Network Specialist > ___ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.t
[Linux-sunucu] Re: pfSense Multi LAN
Hocam Fiziksel olarak ayırmaktansa VLAN bolerek yapsan cok daha iyi olur esasen. Yonetiminide tek interface , tek swtich yaparsın hic bir ekipman gerek kalmadan en iyi sekilde halledersin. Referans link olabilir: http://i1.dk/misc/network_setup/ 2013/9/18 Ethem AYGÜZER : > Merhaba arkadaşlar; > > Boşta duran donımı kullanarak sorunu hallettim. > Bende Ömer beyin dediği gibi düşünüyorum yollar fiziksel olarak > ayrı olunca güvenlik konusu daha da sağlmlaşıyor > > Katkılarınızdan dolayı teşekkür ederim kolay gelsin.. > > 18-09-2013 09:01 tarihinde, Gokan Atmaca yazdı: >> Orada soyle bir durum var. Vlan yaptıktan sonra broadcast diger >> network gecmeyeceginden , sadece bulunmus oldugu "guest" network zarar >> verebilir. Paket gw. geldiginde masquerade nat oldugundan diger >> network route ile ulamamasi icin src : 1.1.1.1 dst 2.2.2.2 drop >> seklinde bir mantık kullanmak daha iyi gibi... >> >> 2013/9/18 Omer Barlas : >>> Eğer muhasebe ile teknik departmanı ayırmak istiyorsanız evet vlan çok >>> mantıklı. Ancak ana networkünüzün çalıştığı fiziksel ağ üzerinde misafirleri >>> ağırlamak "bence" çok büyük bir güvenlik açığı. Siz networkün başında >>> olmadığınızda da misafirlerin erişimi oluyor, ve ucuz (dumb) switchler ile >>> çalışıyorsanız kötü niyetli birisi varsa rahatlıkla muhtelif çap ve ebatta >>> saldırılar düzenleyebiliyor. Ana networkünüzden bir veya bir kaç MAC adresi >>> bilmesi de radius gibi bir sistem kullanmıyorsanız ana networkünüze >>> bağlanmak için yeterli. >>> >>> >>> 17 Eylül 2013 22:28 tarihinde Gokan Atmaca yazdı: >>> Fiziksel gecirmek ekstra cihaz masrafı ve ekstra külfet aslında. Linux - BSD üzerinde rahatlıkla vlan olsuturulabilirken 2013/9/17 "M.Atıf CEYLAN" : > On 09/17/2013 09:57 PM, Gokan Atmaca wrote: >> Fiziksel olarak ayirmaktansa ayri vlan almak daha sonra -pf >> bilmiyorum- vlan nic olsutrup su source su destination deny >> > Elbette vlan kullanmak en uygun yol olacaktır (tabi fiziksel > sınırlarınız zorlanmıyor ise). > > -- > M.Atıf CEYLAN > Yurdum Yazılım > ___ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Gokhan Atmaca | MCP | MCTS | Linux System Administrator | System&Network Specialist ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>> >>> >>> >>> -- >>> Omer Barlas >>> o...@barlas.com.tr >>> >>> ___ >>> Linux-sunucu E-Posta Listesi >>> Linux-sunucu@liste.linux.org.tr >>> >>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >>> okuyabilirsiniz; >>> >>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >>> dakika içinde üyeliğinizi sonlandırabilirsiniz. >>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>> >> >> > > > -- > Ethem AYGÜZER > > ___ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Gokhan Atmaca | MCP | MCTS | Linux System Administrator | System&Network Specialist ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: pfSense Multi LAN
Merhaba arkadaşlar; Boşta duran donımı kullanarak sorunu hallettim. Bende Ömer beyin dediği gibi düşünüyorum yollar fiziksel olarak ayrı olunca güvenlik konusu daha da sağlmlaşıyor Katkılarınızdan dolayı teşekkür ederim kolay gelsin.. 18-09-2013 09:01 tarihinde, Gokan Atmaca yazdı: > Orada soyle bir durum var. Vlan yaptıktan sonra broadcast diger > network gecmeyeceginden , sadece bulunmus oldugu "guest" network zarar > verebilir. Paket gw. geldiginde masquerade nat oldugundan diger > network route ile ulamamasi icin src : 1.1.1.1 dst 2.2.2.2 drop > seklinde bir mantık kullanmak daha iyi gibi... > > 2013/9/18 Omer Barlas : >> Eğer muhasebe ile teknik departmanı ayırmak istiyorsanız evet vlan çok >> mantıklı. Ancak ana networkünüzün çalıştığı fiziksel ağ üzerinde misafirleri >> ağırlamak "bence" çok büyük bir güvenlik açığı. Siz networkün başında >> olmadığınızda da misafirlerin erişimi oluyor, ve ucuz (dumb) switchler ile >> çalışıyorsanız kötü niyetli birisi varsa rahatlıkla muhtelif çap ve ebatta >> saldırılar düzenleyebiliyor. Ana networkünüzden bir veya bir kaç MAC adresi >> bilmesi de radius gibi bir sistem kullanmıyorsanız ana networkünüze >> bağlanmak için yeterli. >> >> >> 17 Eylül 2013 22:28 tarihinde Gokan Atmaca yazdı: >> >>> Fiziksel gecirmek ekstra cihaz masrafı ve ekstra külfet aslında. Linux >>> - BSD üzerinde rahatlıkla vlan olsuturulabilirken >>> >>> >>> 2013/9/17 "M.Atıf CEYLAN" : On 09/17/2013 09:57 PM, Gokan Atmaca wrote: > Fiziksel olarak ayirmaktansa ayri vlan almak daha sonra -pf > bilmiyorum- vlan nic olsutrup su source su destination deny > Elbette vlan kullanmak en uygun yol olacaktır (tabi fiziksel sınırlarınız zorlanmıyor ise). -- M.Atıf CEYLAN Yurdum Yazılım ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>> >>> >>> -- >>> Gokhan Atmaca | MCP | MCTS | Linux System Administrator | >>> System&Network Specialist >>> ___ >>> Linux-sunucu E-Posta Listesi >>> Linux-sunucu@liste.linux.org.tr >>> >>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >>> okuyabilirsiniz; >>> >>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >>> dakika içinde üyeliğinizi sonlandırabilirsiniz. >>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> >> >> >> -- >> Omer Barlas >> o...@barlas.com.tr >> >> ___ >> Linux-sunucu E-Posta Listesi >> Linux-sunucu@liste.linux.org.tr >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> > > -- Ethem AYGÜZER ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: pfSense Multi LAN
Orada soyle bir durum var. Vlan yaptıktan sonra broadcast diger network gecmeyeceginden , sadece bulunmus oldugu "guest" network zarar verebilir. Paket gw. geldiginde masquerade nat oldugundan diger network route ile ulamamasi icin src : 1.1.1.1 dst 2.2.2.2 drop seklinde bir mantık kullanmak daha iyi gibi... 2013/9/18 Omer Barlas : > Eğer muhasebe ile teknik departmanı ayırmak istiyorsanız evet vlan çok > mantıklı. Ancak ana networkünüzün çalıştığı fiziksel ağ üzerinde misafirleri > ağırlamak "bence" çok büyük bir güvenlik açığı. Siz networkün başında > olmadığınızda da misafirlerin erişimi oluyor, ve ucuz (dumb) switchler ile > çalışıyorsanız kötü niyetli birisi varsa rahatlıkla muhtelif çap ve ebatta > saldırılar düzenleyebiliyor. Ana networkünüzden bir veya bir kaç MAC adresi > bilmesi de radius gibi bir sistem kullanmıyorsanız ana networkünüze > bağlanmak için yeterli. > > > 17 Eylül 2013 22:28 tarihinde Gokan Atmaca yazdı: > >> Fiziksel gecirmek ekstra cihaz masrafı ve ekstra külfet aslında. Linux >> - BSD üzerinde rahatlıkla vlan olsuturulabilirken >> >> >> 2013/9/17 "M.Atıf CEYLAN" : >> > On 09/17/2013 09:57 PM, Gokan Atmaca wrote: >> >> >> >> Fiziksel olarak ayirmaktansa ayri vlan almak daha sonra -pf >> >> bilmiyorum- vlan nic olsutrup su source su destination deny >> >> >> > Elbette vlan kullanmak en uygun yol olacaktır (tabi fiziksel >> > sınırlarınız zorlanmıyor ise). >> > >> > -- >> > M.Atıf CEYLAN >> > Yurdum Yazılım >> > ___ >> > Linux-sunucu E-Posta Listesi >> > Linux-sunucu@liste.linux.org.tr >> > >> > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> > okuyabilirsiniz; >> > >> > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >> > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >> > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >> > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> >> >> >> -- >> Gokhan Atmaca | MCP | MCTS | Linux System Administrator | >> System&Network Specialist >> ___ >> Linux-sunucu E-Posta Listesi >> Linux-sunucu@liste.linux.org.tr >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > > -- > Omer Barlas > o...@barlas.com.tr > > ___ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > -- Gokhan Atmaca | MCP | MCTS | Linux System Administrator | System&Network Specialist ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: pfSense Multi LAN
Eğer muhasebe ile teknik departmanı ayırmak istiyorsanız evet vlan çok mantıklı. Ancak ana networkünüzün çalıştığı fiziksel ağ üzerinde misafirleri ağırlamak "bence" çok büyük bir güvenlik açığı. Siz networkün başında olmadığınızda da misafirlerin erişimi oluyor, ve ucuz (dumb) switchler ile çalışıyorsanız kötü niyetli birisi varsa rahatlıkla muhtelif çap ve ebatta saldırılar düzenleyebiliyor. Ana networkünüzden bir veya bir kaç MAC adresi bilmesi de radius gibi bir sistem kullanmıyorsanız ana networkünüze bağlanmak için yeterli. 17 Eylül 2013 22:28 tarihinde Gokan Atmaca yazdı: > Fiziksel gecirmek ekstra cihaz masrafı ve ekstra külfet aslında. Linux > - BSD üzerinde rahatlıkla vlan olsuturulabilirken > > > 2013/9/17 "M.Atıf CEYLAN" : > > On 09/17/2013 09:57 PM, Gokan Atmaca wrote: > >> > >> Fiziksel olarak ayirmaktansa ayri vlan almak daha sonra -pf > >> bilmiyorum- vlan nic olsutrup su source su destination deny > >> > > Elbette vlan kullanmak en uygun yol olacaktır (tabi fiziksel > > sınırlarınız zorlanmıyor ise). > > > > -- > > M.Atıf CEYLAN > > Yurdum Yazılım > > ___ > > Linux-sunucu E-Posta Listesi > > Linux-sunucu@liste.linux.org.tr > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > > okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. > > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > -- > Gokhan Atmaca | MCP | MCTS | Linux System Administrator | > System&Network Specialist > ___ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > -- Omer Barlas o...@barlas.com.tr ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: pfSense Multi LAN
Fiziksel gecirmek ekstra cihaz masrafı ve ekstra külfet aslında. Linux - BSD üzerinde rahatlıkla vlan olsuturulabilirken 2013/9/17 "M.Atıf CEYLAN" : > On 09/17/2013 09:57 PM, Gokan Atmaca wrote: >> >> Fiziksel olarak ayirmaktansa ayri vlan almak daha sonra -pf >> bilmiyorum- vlan nic olsutrup su source su destination deny >> > Elbette vlan kullanmak en uygun yol olacaktır (tabi fiziksel > sınırlarınız zorlanmıyor ise). > > -- > M.Atıf CEYLAN > Yurdum Yazılım > ___ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Gokhan Atmaca | MCP | MCTS | Linux System Administrator | System&Network Specialist ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: pfSense Multi LAN
On 09/17/2013 09:57 PM, Gokan Atmaca wrote: > > Fiziksel olarak ayirmaktansa ayri vlan almak daha sonra -pf > bilmiyorum- vlan nic olsutrup su source su destination deny > Elbette vlan kullanmak en uygun yol olacaktır (tabi fiziksel sınırlarınız zorlanmıyor ise). -- M.Atıf CEYLAN Yurdum Yazılım ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: pfSense Multi LAN
Fiziksel olarak ayirmaktansa ayri vlan almak daha sonra -pf bilmiyorum- vlan nic olsutrup su source su destination deny 10 Eyl 2013 00:16 tarihinde "Ethem AYGÜZER" yazdı: > Teşekkürler arkadaşlar verdiğiniz bilgiler için. > Ömer beyin dediği gibi fiziksel olarak ayırıcam > > Kolay gelsin... > > > 09.09.2013 16:20 tarihinde, "M.Atıf CEYLAN" yazdı: > > On 09/09/2013 03:20 PM, Yunus ÇİÇEK wrote: > > elle yapacaksın (iptables ile) > önce izin verdiklerinin izin koşullarını bitince de tamamına yasak > getireceksin > > PF'te buna gerek yok. Default olarak hepsi engellidir. Kural dizilimi > onemli. Yani ilk okunan kural isletilir ve gerisine bakilmaz. > Eger kurala uymuyorsa gelene gec denilmez aksine dur denilir. > > Ömer Barlas cevap vermiş aslında ama şunu belirteyim ek olarak. Temel > mantık şudur, işlem yapmak istediğiniz bölüm (bacak) ne ise kuralı orada > yazarsınız. Diyelim ki LAN bacağından gelen isteklerle ilgili işlem > yapacaksınız o zaman LAN sekmesine kural ekleyeceksınız. WAN'dan gelen > istekler için kural ekleyecekseniz o zaman Wan sekmesinden ekleyeceksiniz. > Ancak şurası karıştırılıyor genelde; wan tarafına kural eklerken wan ipleri > yazılarak işlem yapılmak isteniyor. > > Olması gereken için örnek: > Wan bloğunuz: 192.168.0.0/24 > wlan 192168.2.0/24 > Lan: 192.168.1.0/24 > > Diyelim ki Wan tarafından Lan tarafına geçişe izin vermek için kural > yazacaksınız. Wan sekmesinde iken kural ekle'yi tıkladınız. Destination > kısmına 192.168.1.15 (Lan tarafında bir örnek web sunucusu) port kısmına da > 80 yazarsınız. Yani kurallar Gelen Bacak->Gidilecek Ip ve Port şeklinde > yazılır. > > -- > M.Atıf CEYLAN > Yurdum Yazılım > > > ___ > Linux-sunucu E-Posta listesilinux-sun...@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi > sonlandırabilirsiniz.https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > ___ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: pfSense Multi LAN
Teşekkürler arkadaşlar verdiğiniz bilgiler için. Ömer beyin dediği gibi fiziksel olarak ayırıcam Kolay gelsin... 09.09.2013 16:20 tarihinde, "M.Atıf CEYLAN" yazdı: On 09/09/2013 03:20 PM, Yunus ÇİÇEK wrote: elle yapacaksın (iptables ile) önce izin verdiklerinin izin koşullarını bitince de tamamına yasak getireceksin PF'te buna gerek yok. Default olarak hepsi engellidir. Kural dizilimi onemli. Yani ilk okunan kural isletilir ve gerisine bakilmaz. Eger kurala uymuyorsa gelene gec denilmez aksine dur denilir. Ömer Barlas cevap vermiş aslında ama şunu belirteyim ek olarak. Temel mantık şudur, işlem yapmak istediğiniz bölüm (bacak) ne ise kuralı orada yazarsınız. Diyelim ki LAN bacağından gelen isteklerle ilgili işlem yapacaksınız o zaman LAN sekmesine kural ekleyeceksınız. WAN'dan gelen istekler için kural ekleyecekseniz o zaman Wan sekmesinden ekleyeceksiniz. Ancak şurası karıştırılıyor genelde; wan tarafına kural eklerken wan ipleri yazılarak işlem yapılmak isteniyor. Olması gereken için örnek: Wan bloğunuz: 192.168.0.0/24 wlan 192168.2.0/24 Lan: 192.168.1.0/24 Diyelim ki Wan tarafından Lan tarafına geçişe izin vermek için kural yazacaksınız. Wan sekmesinde iken kural ekle'yi tıkladınız. Destination kısmına 192.168.1.15 (Lan tarafında bir örnek web sunucusu) port kısmına da 80 yazarsınız. Yani kurallar Gelen Bacak->Gidilecek Ip ve Port şeklinde yazılır. -- M.Atıf CEYLAN Yurdum Yazılım ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: pfSense Multi LAN
On 09/09/2013 03:20 PM, Yunus ÇİÇEK wrote: elle yapacaksın (iptables ile) önce izin verdiklerinin izin koşullarını bitince de tamamına yasak getireceksin PF'te buna gerek yok. Default olarak hepsi engellidir. Kural dizilimi onemli. Yani ilk okunan kural isletilir ve gerisine bakilmaz. Eger kurala uymuyorsa gelene gec denilmez aksine dur denilir. Ömer Barlas cevap vermiş aslında ama şunu belirteyim ek olarak. Temel mantık şudur, işlem yapmak istediğiniz bölüm (bacak) ne ise kuralı orada yazarsınız. Diyelim ki LAN bacağından gelen isteklerle ilgili işlem yapacaksınız o zaman LAN sekmesine kural ekleyeceksınız. WAN'dan gelen istekler için kural ekleyecekseniz o zaman Wan sekmesinden ekleyeceksiniz. Ancak şurası karıştırılıyor genelde; wan tarafına kural eklerken wan ipleri yazılarak işlem yapılmak isteniyor. Olması gereken için örnek: Wan bloğunuz: 192.168.0.0/24 wlan 192168.2.0/24 Lan: 192.168.1.0/24 Diyelim ki Wan tarafından Lan tarafına geçişe izin vermek için kural yazacaksınız. Wan sekmesinde iken kural ekle'yi tıkladınız. Destination kısmına 192.168.1.15 (Lan tarafında bir örnek web sunucusu) port kısmına da 80 yazarsınız. Yani kurallar Gelen Bacak->Gidilecek Ip ve Port şeklinde yazılır. -- M.Atıf CEYLAN Yurdum Yazılım ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: pfSense Multi LAN
elle yapacaksın (iptables ile) önce izin verdiklerinin izin koşullarını bitince de tamamına yasak getireceksin 09.09.2013 14:37 tarihinde, Ethem AYGÜZER yazdı: Merhaba Arkadaşlar ; pfSense ile iç networkü ve wifi networkünü ayırdım. wan : 192.168.0.1 lan 192.168.1.1 wlan 192.168.2.1 wlan networkunun lan networkune ulaşamaması ve her iki networkun internete çıkabiliyor olması lazım ancak bazı wlan kullanıcıları için lan networküne erişim izin vermeye çalışıyorum. ya hepsi görüyor yada hiç biri görmüyor. Bir fikri olan varmı acaba ? Nasıl yapabilirm ? ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: pfSense Multi LAN
Firewall -> Aliases bir tane alias yaratıp ulaşmasını istediğiniz kullanıcıların IP adreslerini bu aliasa ekleyin, daha sonra Firewall -> Rules WLAN ve LAN kısımlarına önce alias'a dair kuralı, arkasından da konuşmalarını engelleyecek olan kuralı ekleyin (first come first served mantığından dolayı), bu şekilde ihtiyaç kadar birbirlerini görürler. Eğer WLAN üzerinde misafirlerinize IP verecekseniz tavsiyem misafir WLAN'ını fiziksel olarak ayırmanız yönünde olur. Kolay gelsin. 9 Eylül 2013 14:37 tarihinde Ethem AYGÜZER yazdı: > Merhaba Arkadaşlar ; > > pfSense ile iç networkü ve wifi networkünü ayırdım. > > wan : 192.168.0.1 > lan 192.168.1.1 > wlan 192.168.2.1 > > wlan networkunun lan networkune ulaşamaması ve her iki networkun internete > çıkabiliyor olması lazım ancak bazı wlan kullanıcıları için lan networküne > erişim izin vermeye çalışıyorum. ya hepsi görüyor yada hiç biri görmüyor. > > Bir fikri olan varmı acaba ? > Nasıl yapabilirm ? > > ___ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > -- Omer Barlas o...@barlas.com.tr ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
