Teşekkür ederim arkadaşlar. O zaman sıkıntımız yok. :)

http://forum.pfsense.org/index.php/topic,59467.0.html

burdan dosyaya erişebilirsin.

Selam,

DHCP servisini başka bir bilgisayar (AD) üzerinde tutuyorsanız pfSense üzerinde herhangi bir DHCP ya da DHCP relay yapmanıza gerek yoktur. DHCP Relay eğer ki sizin DHCP Server cihazınız farklı bir lokasyon ya da subnette olsaydı pfSense üzerinde o zaman relay yapardınız. Dağınık bir yapınız varsa bu durum daha belirgin olurdu.

Sevgilerle,
SGTR

özelden yazarsan yardımcı olurum

sh ve php dosyaları konamıyor maalesef

Selamlar,

Burada dikkat etmeniz gereken bir nokta da eğer ki siz LAN iplerini farklı bir gw üzerinden nete ulaştırmak istiyorsanız dest,ination kısmına değil source kısmına LAN alias tanımlamalısınız. Sıralamadan sonra bu da önemli bir noktadır.

Sevgilerle,
SGTR

Selamlar,

@drj:

Dinamik sertifika ile tam olarak neyi kastettiniz? ssl-bump kendü üzerindeki bir sertifikayı kullanarak bunu yapıyor. Gerçi mitm'in de amacı bu değilmi?

bankacılık sitelerine girerken problemler çıkıyor derken tam olarak problem nedir? bankacılık sitelerine girişlerde  mitm exception rule'de tanımlanamamasımı?

SSL Sertifikaları her domain/domain grubu için oluşturulur. Web browser serfikanın ziyaret edilen alan adı ile uyumlu olup olmadıkların kontrol ederler. Uyumsuzluk varsa sertifika hatası alırsınız.
SSL Bump transparan modda ziyaret edilmek istenen sitenin ne olduğunu bulup o alan adına göre sertifika üretmeyi beceremiyor ve kendisine verilen sabit bir sertifikayı kullanıyor..
Bu nedenle https site erişimlerinde  sertifika hataları alırsınız…

SSLBump yöntemi ile benim kullandığım bankaların https web sayfalar açılmıyor malesef...

Diğer bir nokta ise SSL sertifikalarını imzalayan CA sertifikasının geçerli olup olmadığıdır. Kendi oluşturduğunuz CA sertifikanız ve bu sertifikanızla oluşturacağınız site sertifikaları browserlar tarafından güvenilmez kabul edildiklerinden sertifika hataları alırsınız... Kendi CA sertifikanızı istemcilere yüklemek bu sorunu çözer ancak yinede dinamik sertifika üretmeniz gerektiği için browserlar tat vermeyecektir...

Saygılarımla...

squid kurduktan sonra aşağıdaki başlık altında
Proxy server: Traffic management
Maximum download size
Limit the maximum total download size to the size specified here (in kilobytes). Set to 0 to disable.
buradan limitleme koyabilirsiniz.

torrent gibi uygulamaları snort ile yada firewall kuralları ile limitleyebilirsiniz torrent için snort la uğraşama diyorsanız kullanıcıların çıkış portlarını sabitlemelisiniz.

Yok anlaşılan

teşekkürler

facebook iplerini giriyordum sisteme aliases olarak….

https://facebook.com  açılmıyordu

https://www.facebook.com  açılıyordu....

mesajımın üstündeki arkadaşın verdiklerini aliases a eklediğimde sorun kalmadı çok teşekkürler devamlı bunları araştıryordum ben...

bu durumda muhtemelen ağır bir p2p trafiğiniz var

Artık internet sitelerinin pek çoğu dinamik olduğundan, eskiye nazaran cahe yapılabilen miktar biraz daha az.
Örneğin bir youtube videosunu bir client açıyor izliyor. Hemen ardından da başkası izlediğinde caheden gelmesini beklersiniz di mi ? Ama gelmiyor.
Çünkü video artık parça parça geliyor.
Ayrıca bu tür veriler, content delivery networkler aracılığı ile geldiğinden, kaynak da değişiyor.
İlk kullanıcı videoyu bir serverdan izlerken, ondan sonraki aynı videoyu başka serverdan istediği için, doğal olarak cachelenemiyorlar. bkz : Ekte bir örnek ekran görüntüsü yaptım. Kediye dikkat :)
Buna benzer pek çok etken var.
Bence 10% cache hit filan gayet iyi

yutup.png
yutup.png_thumb

Certifika işlemi ip yerine https "url" yönlendirme için yapılmış sanırım

Sonun da ~1.500.000 civarında bir domain kaydı DB aktarımı tamamlandı.

–-- DB Yapısı ----
Tablo: domain
Yapı:

id domain kategori_id (kategori tablosuna referans) aktif (1=aktif, 0=pasif) eklenme_tarihi son_kontrol_tarihi

Tablo: kategori
Yapı:

id ingilizce (kategori adı) turkce (kategori adı) alt_kategori_id (ust ve alt kategori yapısı için)

Sırasıyla yapılması gerekenler:

1- bu domainlerin "http status" durumlarının kontrolünün yapılması ve aktiflik durumu ile son_eklenme_tarihinin güncellenmesi,
2- arama algoritmaları ile kategori kelimelerinde (ingilizce ve türkçe) arama yapıp sonuçları domain tablosuna eklemek,
3- belirli aralıklarla (güncelleme durumuna göre 12 saatlik/günlük/haftalık/aylık) tar.gz dosyasının otomatik hazırlanması,
4- kullanıcılardan da öneri ve kayıt alınabilmesi,
5- panel sistemi ile çoklu kontrol mekanizmasının sağlanması,
..

NOT: Blacklist için önerileriniz varsa lütfen belirtin.

Evet, türkiye için özelleştirilmiş güzel bir database oluşturulabilir. Elimizden geldiğince katkıda bulunabiliriz.

Bu arada yaşadığım problemin sebebini çözdüm. Proje topology'imde dot1q testlerini yapabilmek için lan interface'i silip, ilgili eth üzerinde 2 adet vlan interface oluşturmuştum.  hal böyle olunca boyutu yüksek olan blacklist'lerde problem yaşıyordum.

En son lan interface'i direkt kullandığımda problem yaşamadım.

Vlan testlerinide gns3 üzerindeki sanal switch'leri kullanarak gerçekleştiriyordum. Muhtemel problemde gns3 üzerindeki sanal switchlerden kaynaklanıyor. Belki gerçek bir switch kullansaydım problem yaşamayacaktım. Belkide pfsense'de bir bug…

Detaylı bir şekilde test edilmesi gerek.

Yardımlarınız için ayrıca teşekkür ediyorum.

an itibari ile sistem yine aynı hatayı veriyor

DNS bilgileri

WAN adresi
WAN adresi 2
Open DNS
Open DNS şeklinde görünüyor (öncesinde google vardı fakat çok geç cevap veriyordu)

bu arada SQUID paketi (X86 için) linki var mı? En azından onu Manuel olarak yükleyeyim ,belki bir etkisi vardır

Yapan var arkadaşlar ama TS imzalama işlemi standart firmaların ihtiyaç duymadığı bir konu. Bunu sadece bizim gibi ürün geliştiren firmalar ihtiyaç duyuyor. Kanun da böyle bir zorunluluk yok.. Dolayısı ile pfSense üzerinde detayının paylaşılmaması da bundandır..

2 wan fail over olarak ayar yapip çaliştirmaya kalktim daha sonra bu hatayı vermeye başladı  LAGG secmesinde herhamgi birşey yok

uğraştım durdum iyice saçmalattım :) yeni bir konu açıyorum (aramalarda bir çözüm bulamadım) ondan sonra duruma göre tekrar buraya uğrayacağım

Teşekkür ederim ama maalesef seçili. Son çare 2.1 testing versiyonunu kurmak zorunda kalacağım galiba. 2.0.1 versiyonu da bir süre sonra aynı hatayı vermişti. O yüzden temiz 2.0.2 yüklemiştim :) Bu da 1 - 2 ay sonra aynı hatayı vermeye başladı.