Güvenlik duvarı olarak linuxta hazır paket olarak sunulan pfsense bu konumuz. pfsense kurulumunu basit bir şekilde inceleyelim.
Sistemin ana sayfası : http://www.pfsense.com/
İndirme Adresimiz : http://www.pfsense.org/index.php?option=com_content&task=view&id=58&Itemid=46
Benim indirdiğim versiyon 1.2.2 idi. Bu yazıdan sonra belki daha yenisi çıkmıştır. Gördüğünüz gibi 50mb lık bir güvenlik duvarı. Bu kuruluş için gerekli yazılımları barındırıyor. Diğer gerekli paketler internetten iniyor.
Neden RC sürümünü indirmedim? Bildiğim kadarıyla RC piyasaya çıkmadan önceki versiyon. Yani tam kararlı olmayabilir belki.
iso olması ise bilmeyenler için. CD veya DVD birebir kopyası olan image dosyaları. Bunlar olduğu zaman cd dvd ihtiyacı ortadan kalkıyor.
Bu ekranda hiçbir şey yapmıyoruz. Beklemek istemezseniz 1. seçip devam ediyoruz.
Bilgisayar donanımını tanıyor şu anda.
Ve tam anlamıyla kuruluma geldik. İlk sorduğu sanal ağ oluşturup oluşturmayacağımız. VLAN kısmına sonra değiniriz.
Burda “n” yazıp devam ediyoruz.
Yukarda gördüğünüz gibi iki ethernet kartı gözüküyor. Biz em0 olanı iç ethernet, em1 olanı dış ethernet yaptık. Buna göre aşağda ilk sorduğu LAN iç ethernet, WAN dış ethernet olarak bilgileri yazıp devam ediyoruz.
Farklı bir ethernet kartı tanıtıp tanıtmayacağımız kısmı optional yazan yerde soruldu. Örneğin bir web serverımız varsa… Bu bilgilerimiz tamamsa y ile devam ediyoruz.
Bilgisayarımıza kurulum işlemleri için 99 seçiyoruz. HDD üzerine kurulum yapabilelim.
Sonunda mavi ekrana geldik. İlk pencerede klavye, ekran ayarları bulunuyor. Bunlar çok önemli değiller. İsterseniz klavye ayarını türkçe yapabilirsiniz. Accept the … seçeğine basarak devam ediyoruz.
Install pfSense seçiyoruz. Diğeri makineyi kapatıp açıyor.
Kurulum yapacağımız disk seçili. Benim diskim 2 gb büyüklüğünde. Sanal sistem üzerine kurduğum için VBOX olarak ismi gözüküyor. Sizde bu hdd markası veya modeli olarak gözükecektir.
Diski formatlayıp formatlamayacağımızdan emin olmak istiyor. İsterseniz Skip diyerek format işlemini geçiyorsunuz.
Otomatik olarak disk silindir boyutu kafa sayısı gibi teknik bilgileri yazıyor. Bunlardan farklı bir disk bilgisi varsa ki eminim bunu çoğumuz bilmiyoruz. pfsense ye güvenip devam etmesini istiyoruz :o)
Verdiğimiz bilgilere göre diske format atacak. Buradan sonra diskte işlem yapacağı için neredeyse her şeyi iki defa sormaya başlıyor.
Diski formatlamayı başardı. Şimdi disk üzerinde bölümler oluşturacak. Dosyaların bulunacağı veya geçici dosyaların tutulacağı swap alanı gibi.
Ne kadarlık bir alan pfsenseye ayrılacak ve dosya yapısı ne olacak gibi bilgiler var.
Onaaaylıyorum.
Tüm bilgiler silinecek. Zaten yeni diski bölümlendirdik içinde bişey yok. Sil gitsin…
dosyaların bulunacağı alan /, geçici dosyaların bulunacağı alan swap olarak geçiyor. swap alanına 128mb ayırmış. Sizde farklı gözükecektir. Değiştirmek isterseniz buradan yapabilirsiniz.
En sonunda dosyalar kopyalanmaya başladı.
Dosya kopyalamsı bittikten sonra tek çekirdek ise 1. çift çekirdek ise 2. seçeneği seçiyoruz. Kurduğumuz sistem ekranı veya klavyesi olmayan bir sistemse 3. seçeneği seçiyoruz. Buna göre çekirdek güncellemesi yapılıyor.
Açılış için ilk sektörlere menü koyacak. Bununla ilgili hangi diske yapılaacğını soruyor. Bizde tek disk olduğu için bir tane gözüküyor.
Kurulum bitti. Makineyi kendisi kapatıp açıyor. İçerdeki cd yi çıkartmayı unutmayın. Bunan sonra ilk ayarlar var.
Harika bir çalışma olmuş elinize sağlık.
çok güzel bir çalışma pfsense de super yanlız aklıma 1 soru takıldı
diske format atıyoruz komple siliyoruz peki pfsense i XP yuklu makinaya kurmamız mumkunmu yani biz windowstayken pfsense de arka planda çalışacak şekilde yapılandırma olabilirmi yoksa pfsense yukledigimiz makine sadece firewall görevi gorecek, bilgisayar baska işlere yaramayacakmı ??
birkaç yöntem önerebilirim.
– Elinizde düşük özellikli bir bilgisayara bile bu sistemi kurabilirsiniz. Örneğin PIII cpu, 128-256-512mb ram, 4gb disk bu sistem için yeterlidir.
– Sanallaştırma yaparak Xp sisteminiz altında pfsense yada diğer sistemleri kurabilirsiniz. Siz çalışırken arka planda bu sistemler çalışmaya devam eder.
– Elinizde hızlı olarak tabir ettiğiniz makineyi bu işlev için ayırabilirsiniz.
şimdilik aklıma gelenler bunlar.
Ayrıca yorumunuz için teşekkürler. Lütfen yorumlarınızı ve isteklerinizi eksik etmeyin.
vmware üzerine pfsense kurdum herhangi bir sorun çıkmadı fakat kurulum bitti reboot ettim vmware de iki network de bridge konumunda fakat web tarayıcımdan 10.0.0.1 yazdığımda vmware kurduğum pfsense arayüzüne erişemedim sorun ne olabilir.
pfsense ilk başta lan kısmına 192.168.1.1 veriyor. Bunu değiştirebilirsiniz.
Eğer vmware network kısmındaki ayarlar ile oynamadıysanız bridge modunda tüm network arayüzlerine (pfsense) erişebiliyor olmalısınız.
Burda iki türlü yolunuz var.
1- Clientleri 192.168.1.x grubuna almak
2- pfsense lan kısmının ip grubunu size uydurmak. örnek vereyim. 10.0.0.150 (pfsense lan ipsi) gibi.
Bunu deneyip tekrar cevap yazabilir misiniz?
şuanda ki ayarlar
lan – le0 – 10.0.0.1
wan – le1 – 192.168.1.4 (DCHP)
adres çubuğuna 10.0.0.1 ilk yazdığımda benden kullanıcı adı ve şifre istiyor admin/pfsense yazıyorum fakat bir süre bekledikten sonra bağlantı zaman aşımına uğradı diyor sayfayı refresh ediyorum fakat artık şifrede sormuyor
10.0.0.1 ip modem ile çakışıyor olabilir. adsl modeminizin ipsi 0.1 olabilir. Ağda bu ip ile başka cihaz da olabilir.
lan ip adresine 192.168 li ip verince erişebildim sayfaya neden 10 lu ip de sorun çıkardı acaba
https://www.hwturk.com/index.php/pfsense-ag-baglantisini-kontrol-etmek/bu linki incelerseniz sorunu muhtemelen çözebilirsiniz.
web arayüzüne erişim sorununu farklı ip vererek hallettim fakat bu sefer pfsense arkasına bir xp kurdum bu pfsense nin dhcp sinden ip sini aldı yanlız internete bir türlü çıkamıyor kullanıcı adı ve şifre soruyor
squid ve squidGuard servislerini durdurdum fakat yinede internete çıkamadı pc firewall ayarları kurulumda geldiği gibi değişiklik yapmadım orada yapmam gereken ayar varmı ?
sizin lan ip’niz pfsense’nin lan ipsi ile aynı grup olacak.
pfsensenin wan ipsi adsl modem ipsi ile aynı grup olacak.
yeni kurduğunuz xp pfsensenin lan ip’si ile aynı grup olacak.
tekrar deneyebilirseniz. Eğer squid ve squidguard durdurursanız ara bellek (squid) ve içerik filtreleme (squidguard) olmadan internete çıkmanız gerekir.
internete girmek istediğimde çıkan hata “You must enter valid credentials to access this resource.”
lan – le0 – 192.168.1.10
wan – le1 – 192.168.1.4 (DCHP)
modem 192.168.1.1
pfsense arkasındaki xp 192.168.1.x bu ip yi pfsensenin dhcp si ile verdirdim
kurulumları sizin yazılarınızı takip ederek yaptım bunların haricinde firewall veya başka yerde yapılan bir ayar varmı squid ve squidguard servislerini durduruyorum fakat yinede benden kullanıcı adı şifre istiyor
iki grubunda (wan ve lan) aynı ip grubunda olması sıkıntı çıkartabilir.
Eğer mümkünse wan kısmının ip’sini ve adsl modem ip’sini değiştirin (lan kıısmında elle ip verdiğiniz varsayıyorum)
Yazdığınıza göre iki adet dhcp sunucunuz var (pfsense ve adsl modem). Bu durumda adsl modemin dhcp’sini kapatın. İki ayrı ip dağıtan sistem olmasın.
Örnek yazıyorum. Siz kendinize göre yapılandırabilirsiniz.
lan client : 192.168.0.10 (clientin ağ geçidi 192.168.0.1 olacak)
pfsense lan : 192.168.0.1
pfsense wan: 192.168.1.1 (pfsense wan ağ geçidi 192.168.1.2 olacak)
adsl modem: 192.168.1.2
Bu ağ yapılandırmasından önce squid ve squidguardı kaldırın. Sistem çalışırsa tekrar kurarsınız.
acaba vmware de pfsense makinesinin wan bacağını bridge konumundan başka bir konumamı getirmeliyim
cevaplarınız için teşekkürler bütün sorun lan ve wan bacaklarının aynı ip grubunda olmasından çıkıyormuş sorun sizin örnekteki gibi farklı ipler verince sorunsuz çalıştı
bir sorum daha olacaktı vmware üzerine pfsense kurulu ben vmware üzerindeki lan bacağını gerçek makinenin 2. ethernet kartına nasıl atayabilirim
yani vmware üzerine kurulu pfsense ye diğer kurulu fiziksel bilgisayarlarımı bağlamak istiyorum
Eğer fiziksel kartları ve sanal kartları birbirine köprülemekse ana sayfada ilginizi çekebilecek bir yazı var.
Ayrıca buradan da https://www.hwturk.com/index.php/vmware-ethernet-kartlari-fiziksel-baglantilari-ayarlamak/ ulaşabilirsiniz.
iyi günler hocam…http://forum.pfsense.org/index.php/topic,25860.0.html sitesindede sorunu açtım.ancak çözüme halen daha ulaşamadım.Hatta sistemi değiştim dekstoptaki sistemi laptopla.ama gene olmadı bir ilgilenirmisiniz hocam?