Selam,

Bu normal bir uyarıdır. İşlevsellikte herhangi bir sorun teşkil etmemekte. Kurallarınız düzgün bir şekilde uygulanıyor.

Sevgilerle,
SGTR

@technical:

http://doc.pfsense.org/index.php/Hardware_requirements#Hardware_Architectures

yazının sonuna doğru kaç mb throughput varsa ona göre fikir edinebilirsin, ayrıca state sayısı ram miktarına bağlı olduğu için 2 gb ram ile yaklaşık tahmini i386 sistemde 150 kişilik bir kullanıcı sayısına yetecektir fakat sarg, lightsquid den çok proxy,proxyfilter,snort ve layer7 gibi özellikler işlemci ve donanımı zorlar bu yüzden seçtiğin sistemde nelerin olacağını baştan karar vermelisin.

teşekkürler hocam
bu arada zaten layer 7 yi  kullanamadık ki, torrentte hiç bi işe yaramıyor  yada biz mi yapamıyoruz ? maddelerde de var zaten yazdım

Bende bu konu hakkında topic açmayı düşünüyordum görünce çok sevindim.. Çözüm bulabilirsek güzel olacak..

sorununmu şöyle çözdüm lan 1de 192.168.2.** du lan 2 de googlein ip sini vermiştim 173.194.70.101 di o yüzden lan1den google gmail adreslerine giriş yapamıyordum değiştirince düzeldi

Captive portalı, ya da çeşitli limitlemeleri, o kullanıcının internetini tamamen kesmek yerine, en azından bazı kısımlarını kullandırtabilmek için, açan paketler olarak da düşünebilirsiniz

son olarak söylediğim seye ekleme yaptım herhangi bir bilginiz olup olmadıgına dair.Yönetim departmanını pfsense ağına dahil etmemek için tek port modemdede yönlendirmelerim oldugu için tek port modeme switch switch'in bir portunu pfsense takıp bi tarafı pfsensin net hızına destek olması için opt1 yaptım.swicth'in diğer bir ucunuda yönetim katına modemden direk verdimki server ve kamera sistemine yönlendirmelerim bozulmasın. diye eğer hala anlamama gibi dir durum varsa bir çizim yapıp resmini koyabilirim.

@murattkr:

Arkadaşlar kolay gelsin.
ben squid bölümünü sadece log tutma özelligini kullanmak istiyorum. Transparent proxy kapattıgımda log tutmuyor. Transparent proxy etkinleştirdigimde ilk açılışta sayfalar cok yavaş açılıyor. beklemesini istemiyorum. direk sitesinden yüklesin. 
Proxy server: Access control: External Cache-Managers  buraya kendim mauel dns yazdıgımda istedigim gibi oluyor ve hızlı açılıyor sayfalar. ama pfsense yeniden başlattıgımda 127.0.0.1 ip geri getiriyor. bunu çözümü nedir ?

teşekkürler.

Selam tekrar,

Öncelikle squid yapılandırmanızda hatalar var bunu söylemeliyim. Diğer bir hususta squid üzerinde dns tanımlaması yok. Bahsi geçen yer cache olarak lokali değil uzak server i seçmiş oluyorsunuz. Sizin yapınız için en güzel sonucu harddisk cache size miktarını düşürün diğer değerleri de default değerlerine getirin. Maksimum object size vs gibi. Bunları yapın sonucu paylaşırsanız size yardımcı olmaya çalışırız.

Sevgilerle,
SGTR

Selam tekrar,

Bu büyük bir ihtimalle sizin anakartınız ile alakalı bir durum gibi görünüyor. Çözüm olabilmesi için /boot/loader.conf dosyasının içerisine aşağıdaki satırları ekleyip dener misiniz.

hw.pci.enable_msix: 0
hw.pci.enable_msi: 0

Sevgilerle,
SGTR

Selamlar.
Aynı sorunla karşı karşıyayım. Resimlerdeki gibi yapmaya çalıştım ama olmadı.
Yardımcı olabilir misiniz?

hocam 2.0.1 yükledim denedim aynen dediklerinixi yaptım ama gelmedi bağlantı ?
atladığım birşey mi var acaba ?

Neyse modemden ip dhcp verdim reserve ettim o ip adresini pfsense makinesine her seferinde aynı ip veriyor. yalnız şöyle bir durum var team viewer dan sistemdeki herhangi bir pcye bağlanamıyorum artık id yazıyorum bağlan diyorum şifre soruyor şifreyi girip tmm diyorum öyle kalıyor karşı bilgisayarın ekranı gelmiyor
neden olabilir acaba üstad bi ayar filanmı yapmak lazım team viewer için

saygılar.

Bu dediğin ayarı bilmiyorum fakat mac adresine göre aldıgı IP ye block koyabilirsin arkadaşım..

Teşekkürler. Bu gece iyice bir resimlere göre düzenleyeyim

çok teşekkür ediyorum Sabri Bey
Bu forumda, konusuna bu kadar hakim arkadaşların yer alması gerçekten gurur verici.
Kolay Gelsin
@asbirim:

tüm paketleri engeller.

ipfw kuralları yukarıdan aşağıya doğru işler eğer eşleşme olursa diğer kurallara geçmez.

aşağıdaki dökümü sırası ile incelediğinizde mantığı kavrarsınız.

daha detaylı anlamak için /etc/inc/captiveportal.inc e bakabilirsin.

#lan ip ye gelen tüm gelenisteklere izin ver 65310  7   203 allow ip from any to { 255.255.255.255 or [lan ip] } in #lan ip ye gelen tüm giden isteklere izin ver 65311  0     0 allow ip from { 255.255.255.255 or [lan ip] } to any out #table 3 den gelen isteklere izin ver 65314  0     0 allow ip from table(3) to any in #table 4 den giden isteklere izin ver 65315  0     0 allow ip from any to table(4) out #table 5 den gelen isteklere izin ver 65316  0     0 pipe tablearg ip from table(5) to any in #table 6 den giden isteklere izin ver 65317  0     0 pipe tablearg ip from any to table(6) out ....... #allowed ip block 65318  0     0 allow ip from any to table(7) in 65319  0     0 allow ip from table(8) to any out #table 9 den gelen isteklere izin ver 65320  0     0 pipe tablearg ip from any to table(9) in #table 10 den giden isteklere izin ver 65321  0     0 pipe tablearg ip from table(10) to any out #login block 65322  0     0 pipe tablearg ip from table(1) to any in 65323  0     0 pipe tablearg ip from any to table(2) out #tüm paketleri 8000 portuna yönlendir 65531  0     0 fwd 127.0.0.1,8000 tcp from any to any in #standart kurallar engelleme için eğer login değil, allowed değil, pass mac değil .. değil ise DENY 65533  9   516 deny ip from any to any

@tuzsuzdeli:

Ekran kartının kasaya sabitleyen civatasını takınca boot etmeyen, ama takmayınca boot eden bir bilgisayarım olmuştu :)

o vidalar yüzünden bizde çok sorunlar yaşadık hocam :D ne hikayeler var günlerce uğraştırıp vidadan çıkan :D o yüzden arkadaşa o önerileri yaptım zaten :D cd rooma kadar yolu var dedim
bu windows ve bilgisayar denen şey , baştan yanlış icat edilmiş diyorum kimse inanmıyor ya bana :D

@tuzsuzdeli:

Clientlarda DNS sunucusu olarak DC yazılı olacak.

Hayır. Client bilgisayarlara pfSense LAN ip adresi yazılacak.

@tuzsuzdeli:

Bir client DNS sorgusu yaptığında, DC'ye gidecek.

Yukarıda dediğim gibi yapıldıgında pfSense cihazına gidecek.

@tuzsuzdeli:

DC'de (DC üzerinde tcp/ip ayarlarındaki DNS sunucusuna mı pfsense yazacağız yoksa DNS servisi üzerindeki forwarder kısmına mı?) pfsense'e gidecek, ama bu aşamada pfsense'de de DNS sunucu olarak DC olduğundan, sorgu terkrar içeriye yönlenmez mi ?

Bu noktada local network üzerindeki bütün dns istekleri pfSense üzerine gelecek. PfSense üzerinde de System > General Setup kısmına da local networkteki DC ip adresi "Use gateway" seçmeyeceğimiz için isteklerin hepsi local network üzerindeki DC ye gidecek. DC üzerinde de DNS Forwarder (resimlerdeki gibi) tanımladığınız takdirde ne captive portal ile alakalı ne de local networkde uygulanan domain hiyerarşisini bozmamış olacağız.

Sevgilerle,
SGTR


Selam,

En kestirmeden şu kadarını söyleyebilirim; ağınızda virüslü/ağda aşırı trafik yapan bilgisayar(lar) var. Kaynağını tespit edip önleminizi alınız.

Sevgilerle,
SGTR

Selam tekrar,

Vmware yazılımının FreeBSD desteği tam olmamakla birlikte third party yazılımlarla image alıp yine aynı firmanın converter programı ile host cihazınıza aktarabilirsiniz. Ekte kullanabileceğiniz alternatiflerin listesi mevcut.

Sevgilerle,
SGTR

Vmware.png
Vmware.png_thumb

@SGTR:

Selam tekrar,

Yapılacak adımlar,

PfSense donanımsal olarak hazır bir cihaza kurulur. 6 adet ethernet kartı tanımlanması yapılır. Her bir interface üzerinden kablo ile diğer binalardaki switch lere bağlantısı yapılır. Her bir interface üzerinde farklı ip blogu tanımlanır. Ör: Ana bina 192.168.100.0/24 (her zaman için LAN networkunuzu 192.168.0.0/24, 192.168.1.0/24 ya da 192.168.2.0/24 adreslerinden farklı yapmanız sizlere daha fazla rahatlık sağlayacaktır. Sebebine gelince dış kullanıcılarınız ileri ki bir zaman diliminde vpn ile bağlamaya kalktığınızda bu adresler genelde en çok sık kullanılan network adresleridir.) sonra sırasıyla 192.168.101.0/24, 192.168.102.0/24 ve diğer network ayarlarını da yaparsınız.

Kısaca yapınız

PfSense üzerinde şu şekilde olacaktır;

WAN metro oldugu için bu public bir ip blogu olacak isp tarafından verilen (hangisinden aldıysanız hizmeti)
LAN ip adresi : 192.168.101.x/24 (x sizin belirleyeceğiniz bir rakamdır)
LOKASYON2 ip adresi : 192.168.102.x/24 (x sizin belirleyeceğiniz bir rakamdır)
LOKASYON3 ip adresi : 192.168.103.x/24 (x sizin belirleyeceğiniz bir rakamdır)
LOKASYON4 ip adresi : 192.168.104.x/24 (x sizin belirleyeceğiniz bir rakamdır)
LOKASYON5 ip adresi : 192.168.105.x/24 (x sizin belirleyeceğiniz bir rakamdır)

sonrasında da Services > DHCP Server sekmesine gelip her interface için ayarları yapacaksınız önceki mesajımdaki gibi buna ek olarak eğer ki lokasyonunuzda dns server var ise ilgili kısma o ip bilgisini girersiniz. Yazıcılarınız ve diğer network cihazlarınızın isimlerinin çözümlenebilmesi için. Bir de eğer ki Active Directory varsa daha sağlıklı çalışır yapınız. Her ethernet için o ethernet için verdiğiniz x değerini burada gateway olarak yazacaksınız. Takıldığınız bir nokta olursa yardımcı olmaya çalışırım.

Sevgilerle,
SGTR

Selamlar.
Bu konu ile alakalı değil ama OpenVPN ile ilgili sorun yaşıyordum. Şöyle ki;
lan:192.168.1.1 idi. VPN bağlantısı yaptığımda ağıma erişemiyordum. Dışarıda bağlandığım routerın verdiği ip aralığı benim lan aralığım olduğu zaman sorun oluyordu.
Bende Yukarıda bahsettiğiniz ip blokları gibi ağımı düzenleyince sorun düzeldi.

Bu yazıyı daha önce okumuştum ama bulamamıştım. Bugün gezerken tesadüfen buldum.

Teşekkürler.