rs232 kablo kullanarak embedded sisteme baglanin
Akabinde konsoldan mudahele edebilirsiniz.

Bunu yapabilmek icin de bilgisayarinizda seri port olmali ki yeni nesil bilgisayarlarda pek yoktur.
Ama belki su usb-com port ceviricileri filan da isinizi gorur.

Şöyle bişey yaptım. Şimdi uzak masaüstü yapabiliyorum 2 ağdakilerede. Yazıcıları kullanabiliyorum.

Anlamadığım bi kaç şey var

Wan Subnet ile Wan Adress arasındaki fark ? ikisindede bağlantı yapılıyor

Her kullanıcı için sertifika oluşturdum.
Ayarlarda resimdeki gibi Strict User/CN Matching seçeneğini işaretledim.
Bu şekilde Her kullanıcı kendisine ait sertifika ile bağlanıyor.
(Diğer türlü, yani bu seçenek işaretli olmayınca mesela; Laptop'a tahsis ettiğim kullanıcı adı ile iphone'dan bağlanılabiliyordu.)

Benim torrent için şu şekilde bir port yönlendirmem var.

Birkaç gündür uyarı görmemiştim. Bugün yine aşağıdaki uyarıları gördüm. Ne anlama geldiği hakkında bilginiz var mı acaba?

Aug 23 18:59:47 firewall lighttpd[16988]: (request.c.1133) GET/HEAD with content-length -> 400
Aug 23 18:59:47 firewall lighttpd[16988]: (request.c.1133) GET/HEAD with content-length -> 400
Aug 23 19:00:04 firewall lighttpd[16988]: (request.c.1133) GET/HEAD with content-length -> 400
Aug 23 19:00:04 firewall lighttpd[16988]: (request.c.1133) GET/HEAD with content-length -> 400
Aug 23 19:03:11 firewall lighttpd[16988]: (request.c.1133) GET/HEAD with content-length -> 400
Aug 23 19:03:11 firewall lighttpd[16988]: (request.c.1133) GET/HEAD with content-length -> 400
Aug 23 19:15:02 firewall lighttpd[16988]: (mod_fastcgi.c.2676) FastCGI-stderr: ALERT - configured request variable name length limit exceeded - dropped variable '1|s;ea66cd15a498cbd2a4d369e2c2c0db04;http://20_20_20_1:8000/index_php?redirurl' (attacker '20.20.20.100', file '/usr/local/captiveportal/index.php') 
Aug 23 19:15:02 firewall lighttpd[16988]: (mod_fastcgi.c.2676) FastCGI-stderr: ALERT - configured request variable name length limit exceeded - dropped variable '1|s;ea66cd15a498cbd2a4d369e2c2c0db04;http://20_20_20_1:8000/index_php?redirurl' (attacker '20.20.20.100', file '/usr/local/captiveportal/index.php') 
Aug 23 20:29:08 firewall lighttpd[16988]: (mod_fastcgi.c.2676) FastCGI-stderr: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'redirurl' (attacker '20.20.20.100', file '/usr/local/captiveportal/index.php') 
Aug 23 20:29:08 firewall lighttpd[16988]: (mod_fastcgi.c.2676) FastCGI-stderr: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'redirurl' (attacker '20.20.20.100', file '/usr/local/captiveportal/index.php') 
Aug 23 20:31:35 firewall lighttpd[16988]: (mod_fastcgi.c.2676) FastCGI-stderr: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'redirurl' (attacker '20.20.20.100', file '/usr/local/captiveportal/index.php') 
Aug 23 20:31:35 firewall lighttpd[16988]: (mod_fastcgi.c.2676) FastCGI-stderr: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'redirurl' (attacker '20.20.20.100', file '/usr/local/captiveportal/index.php') 
Aug 23 20:36:57 firewall lighttpd[16988]: (mod_fastcgi.c.2676) FastCGI-stderr: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'redirurl' (attacker '20.20.20.100', file '/usr/local/captiveportal/index.php') 
Aug 23 20:36:57 firewall lighttpd[16988]: (mod_fastcgi.c.2676) FastCGI-stderr: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'redirurl' (attacker '20.20.20.100', file '/usr/local/captiveportal/index.php')

Yaklaşık bir haftadır kullanıyorum. airties  5021 1 port modemi köprüleyip wan bacağına bağladım. Eski airties5450 wireless router modemi  köprüleyip wireles olarak lan bacağı switche bağladım. Squid squiguard light suqid ve cron yüklü düzgün çalışıyor. facebook engelli. 5651 loglamayı elle çalıştırınca oldu otomatik olmuyor. dhcp mac e göre ip dağıtıyor. üç haftada ancak bu kadar yapabildim.

Bankalar gibi sitelere giden paket https protokolü kullanılır siz  Load balancing yaptığınızda girişi örnek veriyorum 88.88.56.56 ip ile giriş yapmışsınızdır ve tüm trafik bu ip üzerinden ssl ile sertifikalanır fakat siz işleme devam ederken yoğunluktan dolayı ip değişir ve 88.88.56.57 nolu ip ile işleme devam eder iseniz ssl araya girildiğini düşünerek sizin oturumunuz kapatır benim kendi yaptığım yöntemde https siteleri tek ip den yönlendirdim aliases belirleyip ip gurubunuzun yarısını bir hattan diğerini diğer hattan çıkartın ve failover yaparsanız iki hattı birbirine daha sağlıklı çalıştığını göreceksiniz.

Bu bir problem değildir default olarak gateway olarak türktelekom un size verdiği default gateway adresleri örnek : 10.0.0.49 internete çıkmanıza bir sorun yaratmaz.

An itibarı ile 2.1 RC1 yayında, bir çok bug giderilmiş, ben kurdum şu an deniyorum, paketler stabil çalışıyor, itx anakartlar için freebsd versiyonu güncellendiğinden ethernet kartınıda tanıyor, bir kaç gün daha deneyip artıları ve eksilerini yazarım,,,

Sizde RC1 sürümünü kurup cert manager i deneyiniz…

sistemdeki wpad tanımlaması bütün istekleri firewall gönderiyor firewallda bağlantıyı kesiyormuş wpad kapatılıp transparan proxy etkinleştirilince sorun ortadan kalktı

Çözdüm,

Biraz garip oldu ama, tüm konfirigasyonu sıfırlayıp WAN bacağına FTP için kullanacağım bacağı seçtim. Sonrasında NAT bölümünden basit bir kural tanımlayarak hallettim.

Başına gelen çok arkadaş var birde böyle denesinler.

Kolay Gelsin ..

Rica ederim

Merhaba arkadaşım, bendeki ayarların ekran görüntüsünü çektim. Bir incelersen, sendeki ile karşılaştırdım ama bir eksik göremedim. Şu an bende tüm rules lar pasif olduğu halde yine de 2. lan offline görünüyor ve o ağdaki pcler nete çıkamıyor. Sadece senin Lan Rule da "Antilockuot Rule" var benim LAN da yok, daha doğrusu ben pasif ettim onunla ilgili olduğunu sanmıyorum, daha doğrusu ne işe yaradığını da pek anlamadım.

Dashboard da da LAN LAN2 WAN WAN2 up görünüyor:

LAN1 ve LAN2'deki bütün rules ları pasif ettim,
WAN1 ve WAN2'deki "Block private networks" ve "Block bogon networks" kliklerini kaldırdım.
LAN1'de "antilockout rule" aktifti onun da kliğini kaldırdım.
Şuan status gateway görüntüsü aşağıdaki gibi:

States table reset dediğim gibi çalışmıyor. Facebook ve hotmaile giremiyoruz. Diğer sitelerde sorun yok ama net yavaşladı. Önerilerinizi bekliyorum arkadaşlar, teşekkürler..

@darkthrone:

pfsense versiyonunuz nedir?

Öncelikle cevabınız için teşekkür ederim sürümüm eski idi güncelledim sorun kalktı ortadan. bu seferde squid ve squidguard çalışmıyor.

SS: http://hizliresimyukle.com/images/2013/08/14/OHGsb.jpg

vereceğiniz her cevap için teşekkür ederim.

@sierra07:

php yide mi aynı yapıyoruz dediğiniz html sanırım
evet

geniş açıklama şurda mevcut
http://oguzburkay.blogspot.com/2012/06/pfsense-2.html

mümkün.

önce ip adresleri için alias oluştur , nat kuralı yazarken source kısmında alias'ı seç.

kolay gelsin.

Evet ben "white list" seçeneğini göz ardı etmişim, teşekkür ederim.

pc nin ram l2 cache de olabilir diye düşündüm, gerçi pc yi kapatıp açtım yine düzelmedi. ben de fabrika ayarlarına döndürmek zorunda kaldım. ip değişikliğinde neden böyle yaptı bi fikrim yok.
Konuyla alakası yok ama Pfsense kurduktan sonra netteki hız nispeten yavaşlar mı? Bu normal bir durum mudur? Çok fazla bir rules da kurmadım, Squid, SquidGuard, LightSquid, Snort kurdum, Snort için Lan ve Wan da 1 kaç özellik açtım:

WAN için:
snort_backdoor.rules
snort_attack-responses.rules
app-detect.rules
chat.so.rules
bad-traffic.so.rules

LAN için:
pua-p2p.rules (skype için)

açık.