ya zaten şunu anlamıyorum tek network te farklı ip gruplarından ip dağıtmak için ikinci bir eternet kartına ne luzum var süper scope diye bir olay var istersen tek networkte 1000 farklı ip dağıt

sadece belirli kullanıcıların iç network ten ıp alıp local de çalışabilmesi için kendi serverinizde bir dhcp sunucunuz var ise bunu iptal edip pfsense yi kullanmanız gerekmektedir yada dhcp sunucunuzdan da bunu yapabilirsiniz iç network teki kullanılan ipleri dhcp den rezerve yapın ve bu aralık dışında ip dağıtmasını yasaklayın sonuç olarak dhcp  ip dağıtımı yapmayacak ve sizin tanımladığınız aralıktan başka bir pc iç networke bağlanamayacaktır bu konu pfsense konu değil ama pfsense de de dhcp olduğu için cvp verme gereği  duydum kolya gelsin

tuzsuzdeli nin açmış olduğu Pfsense Performans ayarları adlı konuyu incelemenizi tafsiye ederim sqid in log limitleri var bu default olarak 100 mb geliyor bunun ayarlarına bir bakın ama kesin çözüm tuzsuzdeli nin açmış olduğu pfsense performans  adlı konu http://forum.pfsense.org/index.php/topic,22258.0.html kolay gelsin

Poxy Filter den defult access i deny yap daha sonra da acl ye gel  tüm subnete deny olacak şekilde bir kural yaz ardından da intrenet erişimi vermek istediğin kullanıcıların ip adreslerini grupla bunu gruplarkende erişimleri sınırlayabilirsin

bu kadar kolaygelsin bir iki resim koyarsan daha net yardımcı olabilirim.

Yardımlrınız için çok teşekkürler;
Interface'leri bridge yaparken "Filtering Bridge" aktif ettiğimde üzerinde ip adresi olmuyor bridge0 diye bir interface yaratıyor, bridge0 da bir ip adresi tanımlı değil bridge yaptığım için. Ama squid'i transparent olarak çalıştırıyorum. url filtrelemeyi yapıyorum ama bir süre sonra bağlantı çok yavaşlıyor. Bir süre sonrada ping süreleri 400 ms ye kadar artıyor kopuyor .
Şöyle bir çözüm sizce nasıl olur?
(Pfsense 2.0 ile) pfsensin lan bacağına giriyorum. Wan bacağından pppoe ile bağlantıyı pf e çevirtip kuruyorum. Omurgadan kural yazıp paketleri buraya yönlendirip internete problemsiz çıkıyorum backbone dan yönlendirme yaparak bu defa da vlan larıma routing tanımlamama rağmen onlar nete çıkamıyor oysa bu routing kuralları 1.2.3 versiyonda işe yarıyordu. :(

@Ntldr_missing:

@CeaSeR:

lan 192.168.1.0
WAN (modem) 192.168.1.254
Gateway : 192.168.1.254

Pfsense IP lan : 192.168.1.1

Pfsense DHCP server kapalı (ağda dhcp server olarak win2003 kullanılmakta ve ayarlar yukarıdaki gibi)

@CeaSeR:

Ağ yapısından biraz bahsedeyim

yerel ağ içerisinde aynı subnette ve pfsense dışında çalışması gereken iki adet server var (win2003 server)
yine mevcut yerel ağı organize eden bir cisco gsdsl modem ile 7 adet şube vpn ile bağlı.
sadece yerel ağ içerisinde bulunan 20 terminallik kullanıcıların ağ geçitlerini ve dns iplerini değiştirerek pfsense üzerinden (transparan) internete çıkarıyorum. Yerel ağ içerisinde yapacağım bir subnet değişikliği maalesef mevcut çalışma düzenine ve vpn yapısına zarar verecektir zira aynı subnet içerisinde çalışan ip santraller ve ip telefonlar var.

eğer sorunum subnet olayınından yaşanıyorsa bu sorunu aşmanın farklı bir yolu var mı ?

burada saydığım nedenlerden ötürü bu ip adreslerini değiştiremiyorum.

Tekrardan merhaba,

yapman gerekenler (bende de aynı sorun var bu şekilde kullanıyorum)
Lan bacak tarafın aynı blokta ve subnette kalsın
WAN bacağına LAN bacağından farklı bir networkte bir IP ve Subnet tanımla
Modemin WAN bacağının sınıfında ve Subnetinde olsun
yani şöle oluyor

Lan=>192.168.1.X/16 Subnet
Wan=>172.16.1.X/24 Subnet
Modem=>172.16.1.X/24 Subnet
Ayarları yaptıktan sonra makineyi reboot et sonra ekli bir mail göndermeyi dene yanılmıyorsam eksiz düz metin yazısı olan maillerin gidiyordur?
Alternatif Çözüm

modemini imkanın varsa Bridge modda çalıştır REAL IP'yi pfsense alsın tabi pfyi PPPoE tipinde kullanman gerek bu şekilde de bağlantı kurduğunda çalışması gerekir.

benim kendi  networkümden örnek tabloyu aktarayım işine yarayabilir.

Lan=> 10.0.0.X/8 Subnet
Wan=>172.16.1.X/24 Subnet
Modem=> 172.16.1.X24 Subnet
4X 8Mbit ADSL LoadBalance yapılmış durumda gayet uzuuun ve bi hayli hızlı bir internet bağlantısı stabil bir şekilde çalışıyor üzerinde kurulu paketler Squid3+Squidguard+imspector+Lightsquid+Darkstat+Dashboard+iftop

Not: Bu farklı subnet ve ip bloklarını pfsense kendisi BRIDGE ediyor sizin manuel olarak BRIDGE Modda kullanmanıza gerek yok kullanacaksanızda ethernet kartlarınız çok çok iyi ve kaliteli olması gereklidir.

umarım yardımcı olabilmişimdir sorunun anladığım kadarıyla benim yaşadığım sorunla aynı.

Saygılar.

Hocam modemin ip adresini değiştirme gibi bir durumum maalesef yok ama şöyle birşey olur mu ?
ağa bir router eklesem ve bu routerin bir bacağını 10.0.0.0 ağında bıraksam, ve pfsense interneti bu bacaktan veresem lan - wan subnetleri farklı oluyor. (tabi ben sorunun cevabını doğru anlamışsam)

Squid.conf dosyasında safeport değişkenine izin vermek istediğin port numaralarını ekleyebilirsin.

cat /etc/squid/squid.conf | grep safeport
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901  3128 1025-65535
http_access deny !safeports

@efabilism:

bendeki sorun servislerin start olmaması gibi bir durum söz kanusu değil arkadaşlar herşey normal gibi consoldan da bakıyorum squid ve squidGuard start durumda ama engelleme yapmıyor pfsense yeniden kurdugum zaman bir problem yok :)

Merhaba tuzsuz kardes,

squid eski verisyondan yeni squidin versionunu update ettikten sonra servislerin hepsi  started durumuna düşüyor ama ne squid engelliyor nede squidguard engelliyor bunun sorunu şu olaki yüklü olan squidin dosyları update esnasında muhtemelen tekrardan yazılmıyor var olan Squidguard paketini kaldır ardından squid paketini kaldır sonra SFTP ile makinemize bağlanıp /usr ve /var dizinlerinin altında Squid directoryleri bulunmakta bunları manuel olarak sil ve paketleri tekrar yükle reboot et makineyi çalışacaktır amma bana pek sağlıklı bir durum olarak gözükmedi sıfır kurulum daima iidir bilgin olsun iyi günler….

Uğraştık ancak, o networkde yapılmak istenen bambaşka birşeydi. OpenVpn'nin üzerinde hiç durmadık o yüzden. Konu başka bi yere kaydı anlayacağınız :)

Black Listte Hangisi Oldugunu söyleyelim de Yardımı Olsun Bilmeyen Arkadaşlar  blk_BL_adv  bu kural sebep oluyor hatta bu kural deny ken mail sayfası açılıyor ancak mailler açılmıyor.

ftp zaten eski moda çok problemli bir protokol.

Ama torrent loadbalance da süper indiriyor :)

@tontito:

tuzsuzdeli aynı dediğin gibi ağ geçidi multi wan pfsense olacak ona gelen 80 nolu istekleri squid pfsense yollayacak squid de multi wan üzerinden internete. Transparan olmazsa yapıyor ama kimse ayar yapmadan direk log tutsun istiyorum önerisi olan varsa sevinirim

Transparan modda bunun yapılabileceğini sanmıyorum.
Ağdaki makinelere elle veya Group Policy ile proxy adresi girerek oluyor, ben o şekilde kullanıyorum.

Sadece fikir olsun diye söylüyorum, squid'in upstream proxy özelliği de var. iki makineye de proxy kurup bu özellik kullanılarak haberleştirilirse ne olur ona da bi bakmak lazım

Port Forwarding yaparken şu aralıktaki şeklinde de tanımlama yapabiliyorsunuz ama siz herşeyi açmışsınız maaşallah.. :) Benim oradaki demek istediğim UDF 1719 portunu (telefonlarınızın aldığı ip aralığını belirterek) şu ip aralığında şu port ile şuraya NAT et şeklinde ayarlayıp ayarlamadığınızı öğrenmek içindi.. Ama dediğim gibi gerek kalmamış komple açmışsınız zaten..
Bu kadar açık yani geçirken bir firewall ayarına rağmen sıkıntı yaşamanız enteresan..
Aklıma "Trafic Shaping" ayarlarını kurcaladınızmı diye bir soru geliyor ama orasıda trafik önceliklendirme ile alakalı aslında..
Bu işi başarılı bir şekilde kullandığını bildiğim bir arkadaşım var ama işlerinin yoğunluğundan pek uğramaz oldu buralara.. Kendisi evinden ip telefonu ile şirket de sip server kurarak PF üzerinden erişimini sağlamıştı.. Forumun başlarında bazı yardımlarıda olmuştu takma Adı "Loom" sanırım uzun süredir forumu takip etmiyor.. Bi dürtsem belki uğrar da merakımızı giderir..

arkadaşlar cevaplarınız icin  eşekürler oldukca acıklayıcı bir bilgi oldu

@erdemdengel:

Peki arkadaşlar

Belli IP ler facebook açsın diğerleri açamasın
böyle bir ayar mümkün müdür?

Birazcık araştırınca  olduğunu gördüm
:)

Load Balance yok
Failover da yok

Ancak sistemi yeniden kurunca 4 ya da 5  inci adımda sanırım iki adet kutucuk işaretliydi
onları kaldırdım sorun düzeldi

vaktinizi aldıysam kusura bakmayın

teşekkürler ilginiz için