merhaba,

adarguner verdiğin bilgiler için teşekkür ederim.
dediğiniz ayarlamaları pfsense ile deneyip çalışınca tekrar yazarım

Teşekkürler

@forumcan:

slm arkadaşlar

ben bir süredir pfsense 1.2.3 kullaniyordum squidGuard squid Lightsquid Cron  bu servisler kurulu olarak sorunsuz çalişiyordum dün 2.0 rc3 e upgrade ettim ve clientlerim internete cıkamiyor   sanirim dns problemi var  (ben başka bir yerden pfsense kurulu makinaya uzakmasa ustu yapabiliyorum ) bu sorunu nasil düzeltebilirim

teşekkurler

Merhaba,
Stabil çalışan sistemi rc seviyesinde yeni bir ürün yada sistem ile güncellemek pek tavsiye edilen bir durum olmamakla birlikte,
siz zaten bu işlemi gerçekleştirdiğinizden,

general setup / dns tabında "Allow DNS server list to be overridden by DHCP/PPP on WAN" checkbox'ı kaldırarak dns sunucu adreslerini elle veriniz.
interface tarafında internet hizmetini aldığınız interface alt tarafında "Private networks" tabında bulunan checkbox'ları kaldırınız.
Firmware kontrolü yapınız, pf'yi en son haline güncelleyiniz. Şuanda iso listelerinde olmasada rc3 üstünde bir imajı barındırmakta pf sunucuları.
Keyifli çalışmalar

işlerimin yoğunluğundan dolayı hemen yazamadım. disable nat reflection yanındaki işareti kaldırdım bu sefer internet bağlantısı gidiyor? başka bir ayarı daha mı var acaba?

Konuyla ilgili kimsenin söyleyeceği birşey yokmudur?

Merhaba,
169.254….. havuzu dhcp sunucuların doğru çalışmadığı yada iki farklı dhcp sunucunun farkedilmeden yayın yaptığı networklerde alınan ip grubudur.
bu ip grubu ile terminaller arası iletişim kuramazsınız.
Pfsense dhcp sunucu ayarlarını ve doğru interface üzerinde yapılandırmanızı tamamladığınız kontrol etmeniz gerekmekte.
Eğer tüm ayarlarım doğru diyorsanız,
pf lan bacağından çıkan kabloyu direk notebook yada pc tarafına takdığınızda ip alabiliryormusunuz bunu bakmalısınız.
Eğer alıyor iseniz iç network kontrol etmenizde fayda var.
keyifli çalışmalar

merhaba,

yeni versiyonda bende denedim sein yaşadığın sorunla karşılaştım. Sonra oluşturduğum rule sekmesinden işaretli olan rules leri kaldırarak tekrar baktım ki start oluyor servis. şuan üzerinde çalışmaya devam ediyorum. ama anladığım kadarı ile yalnış işaretlenmiş bir rule servisin çalışmasında sıkıntı oluşturuyor sanırım.

@ozanus:

Selamlar,
pfSense Firewall kullanılarak iki web server arasındaki http trafiğinin eş zamanlı sunuculara dağıtılması ve sunuculardan biri hizmet veremez duruma geldiğinde tüm yükü ayakta kalan diğer sunucuya otomotik aktarımı anlatılmıştır.

pfSense Firewall Incoming Server Load Balancing videosu

Canlı izlemek için;

http://www.cehturkiye.com/videolar/pfsense/incoming_server_load_balancing/

Bilgisayarınıza indirmek için;

http://www.4shared.com/file/XuxS5YtJ/pfSense_Server_Load_Balancingt.html
Referans:

http://doc.pfsense.org/index.php/Setup_Incoming_Load_Balancing
Kaynak:

http://www.cehturkiye.com

ellerinize sağlık yalnız kurallar biraz daha detaylı olsa daha süper olurdu onun dışında çok güzel.

@tcjackal:

Merhaba,
ekran görüntüsünü ekledim. Yapınız uygun olarak, değerleri değiştirebilirsiniz.
Keyifli çalışmalar

teşekkürler.

@davit:

bunun icin forum da 5651 e göre log alımı mevcuttur.

acaba bu log alımı ile ilgili makale nerede mevcut.paylaşabilir misiniz? göremedimde.

@CeaSeR:

Merhaba arkadaşlar çok garip (cahilliğimden olsa gerek) bir sorunum var.
kendi engelli site listemi oluştururken tüm adresleri salt uzantıları ile birlikte kaydettim

"xxxx.com xxxx.net " gibi.

ama aynı sitenin farklı uzantıları varsa mesela
"xxxx.com.tr ve xxxxx.net.tr" gibi

o zaman sadece .com veya .net engellemesini yapıyor ama .com.tr ve .net.tr adreslerine giriyor.
domainleri kaydederken xxxx.com.* şeklinde kaydetmeye izin vermiyor.

squid transparan proxy kullanmıyorum. fw içerisinden 80.port ve 443. port engelli.

teşekkürler.

Kendi engelli listeni oluşturduğunda bu tip hatalar alman normal ben hazır backlist leri kullanıyorum. Ayrıca elle engelleme girerken Expressions olarak kelime bazlı engellersen daha stabil sonuç alırsın.

Merhaba,
sadece pfsense için değil, şuanda çoğu firewall markasının en büyük sıkıntılarından biri.
fortigate ve watchguard'ın üst sürümleri hariç, diğer sürümlerinde de ultrasurf engellenemiyor.
bu alanda engellenemeyenlerden biride Hotspot Shield.
domain yapısı bulunmayan network'ler üzerinde ciddi bir sıkıntı.
birçok kişi grup yada bireysel olarak çözüm arıyorlar.
keyifli çalışmalar

@adarguner:

Ancak şunu merak ettim IDE diski bağladığınız gördüm, IDE diskin enerjisini nereden sağladınız?

dikkat ederseniz o bir 2.5" notebook diski ve anakarttaki kablo bu diske güç sağlayabilecek bir yapıda.

Selamlar,

Samba server ayarları ile ilgili bir sıkıntı varmış. Sorunu çözdüm teşekkürler..

Merhaba,
Yazmış olduğunuz kural tüm network için 443 no'lu port'u kapatmış.
Facebook erişimine izin vermeyeceğiniz terminallerin ip'lerini,

Aliases tabı altında bir grup oluşturup, 443 blok kuralında Source / Single Host or Aliases tarafına yazarak, istediğin terminal ip'lerinin erişimini kapatabilirsin.
Yada izin verdiklerinizin sayısı az ise, bir aliases da izin verilen terminal ip'lerini toplayıp, şuanki blok kuralının üzerine, yeni bir kural ile Action : pass olacak şekilde
Source kısmına izin verilenlerin alises adını girip, Destination tarafında facebook ip ve port olarak 443 seçerek çözüm getirebilirsiniz.
Keyifli çalışmalar

sorununuz çözülmesine sevindim.
2. sorunuz için Wifi için loadbalance yada tek bir hattı gw olarak gösterebilirsiniz.
ik34 dediği gibi güvenlik zaafları olabilir ama wifi arayüzü için rule tabında doğru yapılandırmayla bu oran en aza indirilebilir.
wifi için sadece internet erişimi olup, uygulama kullandırmayı düşünmüyorsanız,
dns, http, https portlarına erişim izni vermeniz yeterli. ( msn vb. uygulamalar için ek portlar açmanız  da gerekecektir. )
keyifli çalışmalar

ortaya dalmış olmak gibi olmasın.emeğe saygımda var..katılım için bende bu eğitimi veren firmayı aradım takvimi öğrendim.öğrencilere açık notları paylaşıyorlar mı diye sordum nazikçe hayır dediler ama burada sunulmasında sorun yoksa ve paylaşılabiliyorsa bu paylaşımdan yararlanmak isterim. ben okumayı ve öğrenmeyi çok seviyorum. pfsense 'i buradan ve yabancı kaynaklardan tabii yusuf ve 3buçukla öğrendim ( :) demek istediğimi anlayan anlamıştır.) umarım eğitime de yakın zamanda katılıcam. ama dediğim gibi burada paylaşımda sorun yoksa linklerin düzeltilip yayınlanmasını rica ediyorum. önce okumak sonra soru sormak.. @tuzsuzdeli 'ye de teşekkürler :) benimde ilk sorum dual wan dı ama sanırım şimdi onu baya bir geçtim.

Selamlar…

@gönül:

Firewall kurmadan önce ağda kullanılan yazıcıyı şimdi görmüyor.
Ne yapmam gerekir?

Muhemelen firewall kurulumu sırasında IP aralığınız değişmiştir veya ağ yazıcısının bağlı bulunduğu bilgisayara farklı bir IP adresi atanmıştır. Ağ yazıcınızın yada Yazıcnın bağlı olduğu bilgisayarın IP adresini kontrol edip yeni IP aralığınıza göre değiştirir ve yazıcı tanmlarınızıda bu yeni IP adresine göre ayarlarsanız sorunsuz olarak yazıcınızı kullanabilirsiniz diye düşünüyorum…

Yazıcı sorunun doğrudan pfSense güvenlik duvarıyla ilgisi olmadığı basit bir iç ağ sorunu olduğu kanaatindeyim. Sistem yönticiniz veya teknik destek personelinden, yeni duruma göre yazıcınızı ayarlamasını isteyin...

Saygılarımla...

Anlaşıldı, kendimiz yazacağız :)

Teşekkürler..

pfsense nat kurallarından 1723 natını kaldırınca çalışıyor (: bilgilerinize…