Saol arkadaslar,

Sorun hal oldu. Virtual IP eklerken IP Aliases olarak ekledim ve mail server icin port forward ettim. Boylece problem cozuldu.

Herkese cok tesekkur ederim

Nahid

Selam,

Bununla alakalı olarak öncelikle DMZ kelime anlamı itibariyle (De-Militarize Zone) az güvenli bölge anlamına gelmektedir. Bunu iki şekilde oluşturabilirsin. Ya DMZ networkunu modem(ler)inle pfSense arasına koyabilirsin. Ya da PfSense üzerinden kontrol edebilirsin. PfSense arkasından kontrol edersen bu bana göre DMZ değil ikinci bir LAN gibi olur. (Bu şahsi görüşümdür herkes farklı isimlendirebilir bunu). Modem(ler)inle PfSense arasına alırsan herkes ilgili port(lar)a erişebilirler modeminin üzerinde izin verdiğin.

Hangi WAN interface(ler) üzerinden erişmek istiyorsanız o WAN interfacelerinin bir kural oluşturacaksınız(her bir port için ya da aralığı için) source kısmına iligli wan destination kısmına da DMZ interface adresinizi yazacaksınız. (Bu arada ilgili modemlerinizde/routerlarınızda o portları ya da port bloğunu pfSense e yönlendirilmiş olması gerekli.)

Bu arada yapıya karar vermen durumunda diğer senaryoları da detaylandırabilirim.

Sevgilerle,
SGTR

hızlı cevabınız için teşekkür ederim. aynen dediğiniz gibi yaptım düzeldi. bende squidguard dan kaynaklandığını sanarak tüm ayarlarını denedim nerdeyse. çok fazla uğraşınca bilgi körlüğü oluyor insanda. oysa cevap bazen çok yakında oluyor.

baya iyi  :)

evet 3comlar artık hp olarak  satılıyor  3com olarak bulamadım :/

**Kardeş benim sana tek önerebileceğim en iyi marka draytek vigor serisi.Benim tek geçtiğim markadır.

ucuz modelleride var ama benim aldığım ortalam 600  dolar  falandı sanırım. sorunsuz kullanabileceğin üründür.

çok profesyonel üründür bence.

Zyxelinde ürünleri kalitelidir ama draytek kadar değil bence. Draytek ürünler zyxelden pahalıdır ama.

draytekte modemlerde ayrıyetten 3g  desteği vardır.Türkcell  Vınn takınca direk interneti aktaran modelleri vardır.Birde gelişmiş firewall özelliği ve Vpn desteği mevcuttur.dahada  birçok profesyonel özellikler…

tercih senin. Eğer  almak istersen Türkiye distiribütörü simet teknolojiden satın alabilirsin.
reklam değil amacım ama müşteri memnuniyeti sadece.**

@StrGt:

@tuzsuzdeli:

@StrGt:

**yanlış anlamadıysam kusura bakmayın..
zannedersem mekan yurt tarzı gibi bir yer mi ?

siz kullanıcı bazlı hız sınırlaması yapmayı planlıyorsunuz ama 1 kullanıcıyı 3 kişi paylaşıyor dogrumdur?
şahsi olarak ben kullanıcı sınırlamazdım biraz işleri yokuşa sürmek gibi birsey olur.
ben Traffic Shaper da limiter kural oluşturup bütün kullanıcılara eşit bir hız saglamayı tercih ederim.**

Ama bu da verimsiz olur. Kullanıcı başına 1mb gibi çok düşük bir hız verse, hat bomboşken bile sadece 1mb kullanıp hattı tam kapasite kullanamayacak.

Bence TS ile web trafiği yüksek önceliğe ve diğer tüm trafik düşük önceliğe ayarlanabilir, akabinde de örneğin videolar ve http downloadlar gibi bağlantıyı boğan trafiğe limiter ile hız limitleri konarak konfigüre edilebilir.

evet dogru diyorsunuz..
pfsense demi baska birseydemi tam emin değilim ama hat yogunluguna göre hız belirleme gibi birseyler okumustum..
misal dsl hattınız %80 yogunlukta kullanılıyor.. kullanıcı hızı ise 1 mb indirgeniliyor.
eger dsl hattınız yogun değil ise.. kullanıcı hızı otomatikmak 3 mb yükseliyor..
bunun gibi birsey ayarlansa arkadaşın istedigi tam bunun gibi birsey galiba.

not: burdaki rakamlar ornektir.

evet aynen böyle birşey istiyorum nasıl yapabiliriz bilen arkadaşlardan yardımcı olabilirler mi..

Değerli tcjackal,

sakın yanlış anlamayın ben bir imâda bulunmak istemedim. Sadece cevabınızın beni çözüme ulaştırmadığını ifade etmek istedim. bu konu ile alakalı olarak çalışmalarım devam ediyor eğer bir çözüme ulaşırsam burada paylaşacağım.

Saygılarımla,

pfsense sistemi default vlanda bıraktım vlanlarımı hp switch üzerinde oluşturup routinglerimide hp switch üzerinde yaptım squid üzerinde allow subnet kısmına vlan ip bloklarını girdim squidguard bu haliyle şuanda sıkıntısız çalışıyor

@r-dogan:

Oldu ilgin için teşekkür ederim sizler sayesinde hic bilgim olmayan bir konu hakkında araştıra araştıra istediğim herşeyi yaptım (loglar haric oda biraz daha araştırmaya bakıyor sanırım)

Rica ederim. Yardımcı olabildiğime sevindim. Özgür yazılım dünyasında ellerinizi kirlettiğiniz sürece veya ellerini kirleten insanlardan destek aldığınız sürece pek çok şeye çözüm bulabilirsiniz. :)

Saygılarımla…
Harun

Hiç bir anlam ifade etmeyen konu başlığı düzeltildi.

tekrar merhaba,
her gw ürünü, bağlı ağlarının sahibi olmak ve tüm trafiğin üzerinden geçmesini ister.
ama juniper gw iken siz pf'yi sisteme ek olarak dahil ettiğinizde trafik üzerinden geçmediğinden limitleme ve raporlama vb. servisleri kontrol edemez.
illaki kontrol edebilmesini istediğinize takdirde, pf'yi bridge mod'a almak durumundasınız. buda servislerden yararlanamamanız anlamına gelir, ki freebsd ve php tarafında ciddi bir bilgiye sahip değilseniz.

Pfsense tarafında coslat ekibi, mirror port üzerinden transpran olarak pf'yi çalıştırabilmekte.
http://www.coslat.com/tr/content.asp?catid=385

bunun haricinde şahsım adına şuanda pf tarafında sağlıklı bir bridge mod oluşturabilmiş değilim ama çalışmalarım devam ediyor.
Keyifli çalışmalar

@SGTR:

Selam tekrar,

Yapılacak adımlar sırasıyla;

Sonra interface tanımlamalarına gelince "1" seçip
-VLAN tanımlanacak mı diyor ilk ekranda eğer ki VLAN tanımlaması yapmayacaksanız buna "n" diyeceksiniz, ilk önce WAN interface için rl1 (şu andakinden sizde seçili olan) yazıp enter yapacaksınız, LAN interface tanımlaması için rl0 ya da vr0 (bu tamamen sizin yapınız ile alakalı bir durum) bunlardan birini seçeceksiniz ki o da sizin iç networkunuze bakan ethernet olmalı (burası önemli) OPT1 için yukarıdaki rl0/vr0 olan hangisi seçilmemişse onu seçeceksiniz. O interface ismini yazıp enter diyeceksiniz.

Bunları da yaptıktan sonra OPT2 satırına geleceksiniz orada tekrar herhangi birşey yazmadan ve yapmadan enter basınız. Size bir soru soracak "Do you want to proceed" YES "y" diyeceksiniz. Wan interface dhcp den ip alacaktır. LAN interface ise 192.168.1.1 ip adresini kendisi verecektir. OPT1 ise enable durumda değildir. Ona da isterseniz oradan ip adresi atayabilir ya da webgui aracılıgıyla da ip verebilirsiniz. Bunları denedikten sonra tekrar yanıt dönerseniz yardımcı olmaya çalışalım.

Sevgilerle,
SGTR

çok teşekür ederim dediklerinizi yapınca oldu daha önceki kurulumda direk tanıyınca bu sefer baya zorlandım tekrar teşekür ederim.

Ürün açılmamış kutusundaymış, benim için GET açıyor o yüzden pasif durumda şuan.

Bilgi için teşekkür ederim.

Selam tekrar,

Büyük bir olasılıkla diski değiştirdikten sonra aynı hatayı almayacaksınız.

Sevgilerle,
SGTR

peki access pointlerin oldugu bir ortamda neden video izleme yada download yaparken sorun olmazda .. ! http trafigi yavas olur.

servisleri start yaptırdım az önce ama şöyle bir hata verdi ve internete çıkış yaptırmıyor google a giremedim.

Request denied by pfSense proxy: 403 Forbidden Reason: Client address: 192.168.1.120 Client group: default Target group: none URL: http://www.google.com.tr/

bu ne hatasıdır nerede hata yapıyorum anlamış değilim.

başka fikri olan ?

Merhaba.

Kayit cihazinda 80. porttan baska kullanilan port var mi, varsa pfSense tarafinda NAT yapildi mi, kayit cihazinda ag gecidi tanimli mi? Bir ihtimal kayit cihazinda sadece lokal den erisime izin verilmis olabilir. Bunlara bakar misin.

bir sorum daha olacak. IPSec akşam mesai çıkışında çalışır konumda bırakıyorum ancak sabah geldiğimde aktif olarak gözükmüyor çalıştırmak için tekrar statusten çalıştırmam gerekiyor. IPSec neden "of" konuma geçer. (bu sorumun cevabını buldum. benim gibi takılan olursa lifetime kısmında belirtilen saniye kadar açık kalıyor.)

@tuzsuzdeli:

Proxy'e takılmasını istemediğiniz bilgisayarın ip adresini "Bypass proxy for these source ip's" kısmına yazın.

Teşekkürler bu işimi çözdü.