endian: microsoftun pppoe clienti bağlandiği yerde kendisi pppoe ceviremez hata
verir.
uptime yerlerde sürünür. aksam internete girdiğiniz networkde sabah internetin
down oldugunu gorursunuz.
donanim problemi yaşadiğinizi yada configrasyonda problem yaşadiğinizi
düşünürsünüz default configrasyonda vmware üzerindede calistirmak istersiniz
problem devam eder. squid de antivirusu acarsiniz bir kac dosya download
edersiniz eger dosyalarin boyutu büyükse bütün cpu yu donanimi ona yogunlaşir
internet networkde cebelleşir. anti spami actiğinizda networkünüz arka
tarafında bi mail serveri varsa ona gelen bütün mailleri bloke eder. spam
blocker deilde mail blocker gibi bi isimle adlandirilsa daha dogru olur. bug
fix de sorunlar duzeldimi ? hayir. uzun bir süredir nerdeyse 1 yil olacak hala
rc versionunda durmakta.. hardware appliance de ayni sorunlar varmidir ? belki
yoktur eger varsa facia. pptp vpn i imspector ( IM sniffer ) u yok ipsec ini
denemedim ipcop: vmware appliance versionunu indirdim arabirimine girmek icin
cebelleştim ama olmadi. endian ipcop tabanli bi sistem. http antivirusu yok.
proxy serveri actiğinizda bazen proxy no route host gibi hatalar verir. her iki
sisteminde IDS / IPS sistemi var IDS leri düzgün calsiyor fakat IPS tarafında
pek bi icraatlari yok snortun rule setlerinin arasindaki bi exploiti google dan
bulup exploitin etkilediği yazilim versionu üzerinden deneme yaptim hata
owerflow oldu fakat ne snortun ne iptablesin umrunda deil bu durum. acikcasi
endian dan cektiklerim ipcop tarafinda beni yanliz brakmadi gibi bişiy. gerci
ipcop endiandan daha stabil calisiyor. hatirladiğim kadariyla smoothwall
projesinden ayrilan tayfa ipcop projesine girmişlerdi. imspector u calisiyor 1
günlük loglama sonrasinda tarayıcı bellek kullanimi 150 mb lara cikiyor proxy
performansi kötü gece 2:30 da performansli calisan networkde 1 kullanici olan
squid 3:30 da performanssiz calismaya başliyor. 1 mb hatta download hizi 10 15
k lara düsüyor. untangle 6.0 versionunu kullandim dedim hayalimdeki firewall
dedim işe yarayacak her modulu parali LDAP desteği , PC remote web based ssl
vpn e benzer bi yapisi var oda parali. basit bi icerik filtrelemesi var
gelişmiş filtrelemesi parali. değermi ? taaki 6.5 cikana kadar kendini update
etti ve kernel panic herşey gitti 6.5 i yeniden 0 dan kuraim dedim NAT
protokolü calismiyor. dns forwarder calismiyor. OpenVPN calistiktan 2 saat
sonra artik bağlanmiyor. 6.5 de sağlam patlama yapti. eski versionunu kurdum
yine update ettim yine uctu. fazla costurmadan pfsenseye geceyim. gercekten
herifler sağlam calisiyorlar. idda ettikleri hemen hemen her özelliği calisan
en gelişmiş en kapsamli firewall bsd üzerinde openbsd pf firewall kullaniyor.
snort ips entegresi başarili. Firewallda alias olarak tanimladiğin kurallari
bazen unutuyor. NAT işlemini gerçekleştiğinde firewalla koydugu rule sonrasi
nat kuralini güncellediğinde rule kisminda o güncellemeyi yapmiyor silip tekrar
nat gercekleştirmek gerekiyor Dansguardian firewall kurallari gibi calisiyor.
problem yok ipsec vpn i bağlaniyor fakat performans beklemeyin. pptp vpn i
poptop oldugu icin kötü.bazen her gün bağlandiği vpn e bağlanamayan kullanici
başka bi makineden bağanti sağlayabilir. VMware icin vmware tools paketi var
orasi güzel pptp proxy modulu var http antivirusu yeni modulu fakat bi virus
tutugunu görmedim. dns forwarder sağlikli calisiyor. mime type icerik
filtreleme yönetimi kastiriyor. kullanişli değil. backup restore ler
beklediğimin üzerinde başarili. firewall üzerindeki servisleri paket paket
isteğe bağli kurmasi güzel. upgrade işlemleri super hic hata vermiyor. wrap
pcengines tabanli donanimlara destekliyor kendi firewall boxunuzu yapmak mümkün
:) snort rule leri webden guncelleme başarisiz timeout oluyor konsoldan
güncellemek gerekiyor kendine özgü CLI arabirimi var uptime mükemmel hic
durmaz ve yavaşlamaz. juniper ssg-20 firewallindan akilli calisir. ve daha
rahat yönetilebilir. bridge modda calisan ssg20 de junos 6.0.x deki komik
ilginc bi hata NAT ladiğiniz bi makinede servisi durdurursaniz nat kurali
bozuluyor. tekrar silip ruleyi eklemek gerekiyor bi restart söz konusu ise önce
cihazi kapatacaksiniz sonra servisi :) ve suan bug hala devam ediyor firmwareyi
upgrade edemiyorum cünkü parali. pfsense iclerinde en akillica calisan
firewall ama mükemmel deil. icerik filtreleme raporlarini yönetmek kötü.
yinede iclerinde en iyisi. captive portal güzel bi modul ldap desteği var.
anti spami biraz sapik ca calisiyor. düzeltebiliyorsunuz. opensource bi
firewalldan kurumsalbi alan da pek bi performans beklemek acikcasi yanliş olur.
iptables yada pf gibi sadece su kural acik su kural serbest gibi paket bazli
filtrelme yapan bi güvenlik duvari kullanarak networkü koruyacağim düsüncesine
gercekten güvenlik diyenler varsa. söyleyecek bişiy yok.
Date: Tue, 12 May 2009 13:06:45 +0300
From: mucip.ilb...@gmail.com
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Re: linux-adsl-public
Selamlar,
Çok iddialı bir yorum olmuş... Dökülüyor kısmını biraz daha açar mısınız?
Kolay gelsin,
Mucip:)
Ahmet AKBULUT yazmış:
endian ipcop smoothwall untangle censornet m0n0wall pfsense alayi dökülür
yillardir hepsini test ettim hala stabil calisanini görmemedim ama içlerinde
yine en sağlikli calisan pfsense
Date: Tue, 12 May 2009 12:04:42 +0300
From: m...@teksam.com.tr
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Re: linux-adsl-public
zeroshell ve endian bu iş için en uygunu
Mucibirahman İLBUĞA yazmış:
Selamlar,
Zaten normalde Linux makina proxy olarak kullanılıyorsa internet erişimi
her sorulduğunda kullanıcı adı ve şifresi sorulur...
Censornet'de falan böyle idi. Endian da bu şekilde...
Gerçi Linux makina derken ne kastettiğinizi önce bilmek gerekir...
Kolay gelsin,
Mucip:)
Abdullah Güney yazmış:
Bir otelde linux üzerinden adsl ile internete çıkılmakta. Tüm
kullanıcıların Wireless ile internete çıkması gerekecek. Kullanıcı
internete bağlanmak istediğinde bir şifre ekranı ile linuxda internete
bağlanmasını sağlamak istiyoruz. Bununla lgili bir çalışma yapmış olan
veya önerisi olan var mıdır.
_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
avast! Antivirus: Giden mesaj temiz.
Virus Veritabani (VPS): 090511-0, 11.05.2009
Test zamani: 12.05.2009 12:04:42
avast! - telif hakki (c) 1988-2009 ALWIL Software.
Mahir GÜL
Network Uzmanı
TEKSAM TELECOMMUNICATIONS
Nec-Philips Unified Solutions Partner
Tel
:
+90 232 446 49 46
Fax
:
+90 232 446 29 46
GSM
:
+90 533 920 59 46
E-Posta
:
m...@teksam.com.tr
ma...@necphilips.net.tr
Web
:
www.teksam.com.tr
www.necphilips.net
Bu e-posta mesajı kişiye özel olup gizli bilgiler içeriyor olabilir. Eğer bu
e-posta mesaji size yanlışlıkla ulaşmışsa iceriğini hiç bir şekilde
kullanmayınız ve ekli dosyaları açmayınız. Bu durumda lütfen e-posta mesajını
kullaniciya hemen geri gönderiniz ve tüm kopyalarını mesaj kutunuzdan siliniz.
Bu e-posta masajı hiç bir şekilde herhangi bir amaç için çoğaltılamaz
yayınlanamaz ve para karşılığı satılamaz. Bu e-posta mesajı virüslere karşi
anti-virüs sistemleri tarafından taranmıştır. Ancak yollayıcı bu e-posta
mesajının - virüs koruma sistemleri ile kontrol ediliyor olsa bile - virüs
içermediğini garanti etmez ve meydana gelebilecek zararlardan doğacak hiçbir
sorumluluğu kabul etmez.
This message is intended solely for the use of the individual or entity to it
is addressed and may contain confidential information. If you are not the
intended recipient of this message or you receive this mail in error you should
refrain from making any use of the contents and from opening any attachment. In
that case please notify the sender immediately and return the message to the
sender then delete and destroy all copies. This e-mail message could not be
copied published or sold for any reason. This e-mail message has been swept by
anti-virus systems for the presence of computer viruses. In doing so however
sender cannot warrant that virus or other forms of data corruption may not be
present and do not take any responsibility in any occurrence.
Diğer Windows Live™ özelliklerine göz atın. Sadece e-posta iletilerinden daha
fazlası
_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_________________________________________________________________
Teker teker mi, yoksa hepsi birden mi? Arkadaşlarınızla ilgili güncel bilgileri
tek bir yerden edinin.
http://www.microsoft.com/turkiye/windows/windowslive/products/social-network-connector.aspx
_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu