selam
SGTR arkadaşımında dediği gibi. zatan uyarıda report klasorü herhangi bir data içermiyor diye uyarı veriyor. yani hiç internete girilmediği için data yok. ilk kurulamda zaten direct çalıştırdığınız zaman bu uyarıyı her zaman alacaksınız.

aslında sorunuz cevaplarını forumdaki "pfSense'in ABC'si - İlk başlayacaklar için kullanım kılavuzu" başlığı altındaki linkde bulabilirsiniz.

gerçekten güzel anlatmışlar , paylaşım için teşekkürler

@SGTR:

Buna benzer bir sorun (hotspot ve internete girememe) için bir müşterim yurtdışına gidip kaldıgı otelin hotspotlarına bağlanmasına rağmen internete çıkamamış beni aramıştı hatta 5 günlük bir konu bu da. Ne zaman ki WLan dns bilgisini otomatiğe aldı ondan sonra internete girebilmişti.

Tüm bu söylenenlere uygun olarak şöyle birşey mümkün müdür; pfSense üzerinde alias tanımlamaları yapabiliyoruz değil mi? Genelde kullanılan dns ip adresleri neler di; gugıl ve open dns. Biz onların ip adreslerini alias olarak tanıladığımızda pfSense üzerinde bu işe yarar bir çözüm olur mu?

Sevgilerle,
SGTR

Eğer CaptivePortal kullanılıyor ise Allowed Ip Addresses kısmına bilindik DNS'leri girerek de çözüm üretebilirsiniz. Firewall rule olarak girdiğiniz de CaptivePortal'a takıldığı için yine de çıkamayacaktır diye düşünüyorum, denemek gerekir..

Bu malesef basit bir işlem değil..
http://www.syslogs.org/openssl-ile-5651-sayili-kanun-geregi-log-imzalamak/

bu konuyu okuyabilirsiniz.

Yeniden kurulum yapınca düzeldi,

şimdi paketleri kuruyorum, bakalım paketlerde sorun çıkacak mı?

Merhabalar Tekrar,

Öncelikle yardımlarınız ve fikirleriniz için sizlere teşekkür ederim. Harun bey söylemiş olduğunuz adımları takip ederek listede diskleri göremedim. Bir diğer konuda fstab a nereden müdahale edebiliyoruz mountroot ekranındayken shell gelmedi. Bende bios pilini söktükten sonra factory defaults yaptım tekrar. İlk kurulumu usb cdrom ile yapmaya çalışmıştım. Sonradan sata bir cd/dvd sürücü takıp denedim kurulumumu sorunsuz bir şekilde tamamlayabildim. Anlamadığım usb cd/dvd sürücüsünden kaynaklanıp kaynaklanmadığı. Ola ki böyle bir şey başınıza gelirse cd/dvd sürücüsünü değiştirip denemekte fayda vardır düşüncesindeyim.

Sevgilerle,
SGTR

**elimden gelebilecek bir durum olursa her zaman varım…

umarım başarılı olursunuz.Tam destek Yürekten destek... ;)**

rica ederim arkadaşlar mutlaka işinize yarayacaktır. :)

Bence orda başka bir sıkıntı var. Normal şartlarda pfsense'i (windows işletim sistemlerinden gelen bir alışkanlıkla ) restart etmeyi gerektirecek bir şey pek olmamalı.
Benim sistem şu an 56 gündür açık, ki forumdaki aktifliğimden tahmin edeceğiniz üzere, her gün bi yerleri kurcalanıyor :)

Sistemleri boşu boşuna kapatıp kullanıcılarınızı zor durumda bırakmayın diye birkaç tavsiyem olacak.

Floating rules ile yazdığınız kuralların, hemen uygulanması için " Apply the action immediately on match." seçeneği işaretlenmeli

Squid'de yapılan değişklikler save'a basar basmaz aktif olur, sadece alete biraz zaman verin (Özellikle Level 1 directories değeriniz yüksek ise)

Squid'de cache ile ilgili bir sorun var ise, tüm cache'i temizleyip yeniden rebuild etmek için "squid -z" komutunu kullanın.

Squidguard için değişklik yaptıktan sonra "apply"a basmak yeterlidir. Değişkliği kaydetmek için "save"

Squidguard'da blacklist güncelleyince restarta gerek olmaz

Firewall rule yazdığınızda, apply changes'a basınca aktif olur, ancak rule'u yazmadan önce açılmış bir client-server bağlantısı, kapanana kadar bu yeni rule'dan etkilenmez. Yani bir kullanıcı webden radyo dinlerken, siz onun web erişimini blocklarsanız, yeni bir radyo dinleyemez ama bloklamadan önceki açmış olduğu radyoyu dinlemeye devam eder. Bu durumda iki seçeneğiniz var :

1 -State table'dan ilgili bağlantıyı bulup kapatmak. Ordaki görüntü şu şekildedir "10.10.1.42:443 <- 192.168.4.2:443 <- 85.107.58.81:38193". Yani client ip ve kullandığı port, kullanılan Wan gateway ip ve karşı taraf ip. Ok işareti ise bağlantının yönünü gösterir.
Yukarıdaki örnekte, 85.107.58.81 dışarıdaki mobil cihazı 192.198.4.2 Wan bağlantısı üzerinden 10.10.1.42 numaralı mail server'a ulaşıyor.
State table ekranında filter kutucuğuna ip ya da port numarası yazarsanız ilgili bağlantıyı daha kolay bulursunuz.

2 -State table'ı komple resetlemek. Bu durumda açık olan tüm bağlantılar kapatılır. Ancak iç-dış trafik hemen tekrar kurulmaya başlanır. Makineyi kapatıp açmaktan daha kısa süreli (1-2 saniye) bir duruş yaşanır.

Bunlar her ne kadar fazla detay gibi görünse de, sürekliliğin önemli olduğu kurumlarda faydalı olacaktır.

Makinelerimizi reboot etmeyelim, ettirmeyelim :)

Merhabalar,

Öncelikle URL filter yapmak istiyorsanız Websensele PFsensi karşılaştırmanız biraz absürt olacaktır. Nedeniyse PFsense tarafında kullanacağınız blacklist 2-3 Milyon kayıt barındırırken Websensete bu rakam 50 milyon ve artmaktadır. Çünkü Websense üzerinden geçirdiği trafiğin %90 ını kategorize etmiş durumdadır. Uncategorize websiteleri anında izlenip uygun kategorilere yerleştirilir. Bu yüzden adamlar webfiltering işinde en iyiyiz diyebiliyorlar. Websense rakip birkaç firma vardı şimdi aklıma gelmedi biraz araştırısanız ulaşırsınız.
Burada önemli olan sizin işiniz için hangisinin önemli olduğunu analiz etmeniz. Toplamda Pfsense ile Websense farklı kulvardaki ürünler. Elmalar ile elmaları karşılaştırmak lazım.
Saygılar.

Proxy server (squid) dan veya squidguard dan kaynaklı problem bence.

Ben buna benzer problemi otel rezervasyon programında yaşadım.Hiçbir engeleme olmadığı halde merkez servera bağlanıp rezervasyonlar ekrana düşmüyordu.

Bununla ilgili yaptığım ayarın sanal makinamda ekran görüntüsünü göndereceğim.basit bir ayar.

umarım işe yarar…

1.jpg
1.jpg_thumb

Arkadaşlar mevcut sorunun çözümüne ilişkin bir öneriniz yoksa lütfen yeni soruları farklı bir konu açarak konu bütünlüğünü dağıtmamaya çalışalım. Aksi halde herkes birbirinin sorusunu baltalamış ve konuyu saptırmış olacaktır, bu da konuyu açan kişiye saygısızlık anlamına gelir…

Saygılarımla,
Aydın.

@darkthrone:

@SGTR:

Selam,

Bu yazmış oldugunuz (10.0.0.4/8) şu demek 10.0.0.1 adresinden 10.255.255.254 aralığı demektir. Eğer ki yapılmak istenen sadece bir ip adresi ise 10.0.0.4/32 şeklinde yazmanız gerekli. Ya da daha güzel bir yöntem http://www.ciscotr.com/subnet-hesapla adresine girip aralık hesaplattırabilirsiniz. Bir diğer seçenekte 10.0.0.4/29 demeniz durumunda 10.0.0.1, 10.0.0.2, 10.0.0.3, 10.0.0.4, 10.0.0.5, 10.0.0.6 yı kapsar.

Sevgilerle,
SGTR

Aslında yapmak istediğim 10.0.0.10 dan başlayıp 10.0.0.254 e kadar olan iplerin hepsine izin vermek… hesaplama tablosundan hesaplama yapamadım... :(

"Allowed IP Addresses" sizin ihtiyacınızı görecek bir bölüm. Ip yapıları ile ilgili http://tr.wikipedia.org/wiki/Internet_Protokol dökümanını incelemelisiniz. Sorunuzun cevabını da rahatlıkla kendiniz vereceksiniz.

Merhabalar,
Squid normal ayarinda olsun sadece General sekmesindeyken Bypass private address diye bir kutucuk var onu isaretleyip dener misiniz. Bu secenek ile isteklerin (webgui) squid e ugramadan firewall a yonlendirecektir orada da ilgili adresler icin izinler ve routingler oldugu icin bir sorun ile karsilasmayacagini dusunuyorum.

Sevgilerle,
SGTR

@nmnoztrk:

****aydın  abi  konuyu  takip  ediyoruz. konu başlığı  gereksiz post larla  dolmasın  diye yorum  yapmıyordum.

inanırmısın  hergün foruma  giriyorum ve yeni açılan  konuların  takipçisiyim.  okumadığım konu yok.

senin kmonularının ve bloğunun takipçisiyim kendi adıma.

saygılarımla Noman ÖZTÜRK****

Teşekkürler, bu tarz yazıları okudukça doğru yolda olduğumuza daha çok emin oluyorum. Kesinlikle tek amacımız var o da "karşılık beklemeden herkesin paylaşım yapmasını sağlamak".

En kısa sürede videoyu hazırlayacağım.. Detaylarını da yine buradan paylaşmaya devam edeceğim..

Selam tekrar,

boot/loader.conf a aşağıdaki satırı ekleyip tekrar dener misiniz?

if_ale_load="YES"

Sevgilerle,
SGTR

istediğin bilgileri aşağıdaki klasörden inceleyip editleyebilirsin

/var/db/squidGuard