http://www.scrolloutf1.com/
Anti-Spam Email Gateway
inceleyin.

Maalesef pfsense böyle bir yapısı olmasına rağmen Ftp servislerin iki ayrı ip yi aynı anda destekleme hizmeti yok.Yani load balance ile ftp bağlantısı yaptığınızda kullanıcı adınızla tek bir ip ve tek bir bağlantı sayar ikinci ip yi görmez.Bu ancak torrent yapısında veya user pass gerektirmeyen bağlantılarda geçerlidir.

NTRadPing

http://www.serverwatch.com/server-reviews/article.php/3935211/5-free-radius-testing-and-monitoring-tools.htm

internet üzerinden baktığım zaman port kapalı gözüküyor

@AydinY:

@codered06:

Peki kullanıcı icin kota kayıtları ne tarafta bilgileri tutuluyor bilginiz varmı ?

/var/log/radacct/datacounter/[süre]/used-octets-kullaniciAdi

[süre] = daily, weekly, monthly ve forever şeklinde farklı klasörlerde tutuluyor. Aynı klasörde belirlemiş olduğunuz Toplam Kotada ayrı bir dosyada max-octets-kullaniciAdi tutuluyor.

Bilgi için teşekkürler.  :)

@AydinY:

@serdartaneri:

Merhaba Pfsense 2.2.2 SquidClamav kullanmaktayım, "c-icap.conf" dosyasında

ServerLog /var/log/c-icap/server.log

başında # olmasına rağmen log hala şişiyor, şu an log dosyası 30Gb boyutuna ulaşmış bulunmaktadır, bu dosyayı limitleme yada belirli bir boyuta gelince üzerine yazma gibi bir komut varmıdır ?

Not: Dosyayı silmem bir sorun çıkarırmı acaba ?

Bu konuda yardımlarınızı bekliyorum.

Şimdiden Teşekkürler

İlgili modülü incelemedim ayarları yaptıktan sonra servisi yeniden başlattığınız halde hala şişmeye devam ediyor ise son 500 kayıt kalacak şekilde uygun bir periyotta temizleyebilirsiniz:

temizle.sh

#!/bin/sh DIR=/var/log/c-icap SATIR=500 tail -$SATIR $DIR/server.log > $DIR/server.log.tmp rm -f $DIR/server.log mv $DIR/server.log.tmp $DIR/server.log

Bunu uygun bir klasöre oluşturup

chmod +x dosyayolu/temizle.sh

Ve cron modülü ile uygun pediyotta çalışacak şekilde ayarlarsanız daha kalıcı bir çözüm buluncaya kadar çözüm olabilir.

Merhaba ilginiz için teşekkürler, verdiğiniz kodlar ile script oluşturup /sbin altına kopyaladım, çalıştırdığımda aşağıdaki gibi
hatalar almaktayım,

Aşağıdaki şekilde bir script ile silme işlemini yaptım, yeni oluşan dosyalar şu an şişmiyor,
gözlemleyeceğim artık

"
rm -f /var/log/c-icap/*
touch  /var/log/c-icap/server.log
touch  /var/log/c-icap/access.log

"

İyi çalışmalar,

Teşekkürler

2.1.5 kurdum.

Selamlar,

@hanifimehmet:

Hocam lan tarafında 10 Mblık ne gibi bir trafik olabilir sizce?

Bu noktada squid servisi aktifse bu normal mesela içeriden bir ya da birden fazla terminalin windows update yapıyor olabilir. Ya da squid yapılandırma politikana göre de değişebilir.

@hanifimehmet:

Birde dışarıdan uzakbağlantı yapıldığında wan tarafında out grafiği mi haraketli olur. yani upload hızı mı burada etkili olmuş oluyor.

Teşekkür ederim.

Önceki mesajımda da belirttiğim üzere Lan in senin iç network tarafındaki bilgisayarların/sunucuların/cihazlarında tarafından gelen trafiktir. WAn out ta pfSense cihazından modeme yani internete yapmış olduğun upload trafiğidir. Umarım açıklayabilmişimdir.

İçtenliklerimle,
SGTR

@jexer34:

Merhaba.
Forum Kurallarını okudum, forumda araştırma yaptım ama uygun bir başlık bulamadım.
Sorum basit : İnternet erişimi aynen devam etsin ama hiçbir türde dosya download edilemesin.
PFsense' de bu mümkünmü ?
Saygılarımla;

Merhaba Squidguard kullanarak ve kural yaratarak yapabilirsiniz. Bunu tüm kullanıcılara yapabileceğiniz gibi sadece bir grubada uygulayabilirsiniz.

Örneğin :

Kolay Gelsin

@kumsalda:

merhaba cevabın için tşk  Enable DNS forwarder işaretli değil herhangi bir ayar yapmam gerekiyormu ?

İşaretleyip denermisin , sorunun Dns yönlendirmelerinden olabilir.

eğer wan poe ise dashboardda ip adresi gorunuyor. yada kullandıgın pc nin ipsini default gateway olarak 2. wan gorursen ip adresini yine gorebilirsin

destination da yapılacak işlemi source de yapmışım.
:)

@taintedboy:

Hocam bu konuda tecrübesizim.Ben ilk ayarları anlatayım.
10.10.20.1  ==>SERVER AYNI ZAMANDA DHCP SERVER
10.10.20.2 ==> WEBSERVİCE
10.10.20.10 ==>MODEM
–---------------------------------------------
PF SENSE KURDUKTAN SONRA
WAN
10.10.19.1  ==> MODEM
10.10.19.5 ==> PF SENSE WAN IP
10.10.19.1 = PF SENSE WAN GATEWAY
LAN
10.10.20.10 ==PFSENSE  LAN IP
                  ==PF SENSE UPSTREAM GATEWAY BOŞ
10.10.20.1 ==SERVER +DHCP
10.10.20.2 ==WEBSERVİCE

1.Şimdi hocam ben bu modem üzerinde halihazırda olan dmz haberleşmesini pfsense den direkt nasıl iletirim ?
2.Eğer direkt olarak iletemezsem buraya dmzyi nasıl kurarım?
3.webservice olan bilgisayarı 10.10.20.1(server) ile haberleşir vaziyette ve pfsenseden geçirmeden kullanma  yolum olabilir mi?

Merhaba,

WAN ayarlarınız doğru, adsl modeminizde de DMZ denen bir alan olmalı, yada tüm trafiği pfsensin wan bacağına yönlendireceğiniz başka bir ayar bölümü olmalı. bu alanı aktif edip  ip adresi isteyen alanda pfsensin wan ip adresi olan 10.10.19.5 yazmalısınız. modeminizde firewall özelliği var ise onu da kapatın. Bu aşadan sonra dış trafik doğrudan modeminizden pfsense akmaya başlayacak.

Lan ayarlarnız doğru. fakat 3'ncü ethernet yok, bu şekilde dmz oluşturamazsınız. bu şekilde kalacaksa lokal ağ switchinizde bulunacaksa aynı şekilde ip dağıtabilir lokalde kullanmaya devam edebilirsiniz. belirttiğiniz topolojiye göre ek resimde göreceğiniz bir örnekte wan tarafından web sunucunuza erişim için firewall - nat - port forward işlemi yapmalısınız.

DMZ kullanacaksanız 3'ncu bir ethernet takıp ip adresi olarak farklı bir ağ ip adresinden tanımlar yapmalısınız, örneğin 10.10.21.1 pfsense dmz interface olur ve web sunucunuz da 10.1.21.x ip adresine sahip olmalıdır. web sunucunuzun da gateway adresi 10.10.21.1 olmalı. bunu yaptıktan sona dışarıdan erişim için firewall - nat - port forward işlemi yapmalısınız.

DMZ şeklindeki topolojiye geçiş yaptığınızda Services menüsünden DHCP Relay kısmında dhcp sunucunuzun ip adresini girmelisiniz.

port_forward.PNG
port_forward.PNG_thumb

Lan bacağındaki gatewayi yazmadan geçin sorun çözülüyor.

"Default access [all] = allow" yapıyor musunuz? Ayrıca squid ile ilgili bir problem varsa bundan squidGuard'da etkilenecektir ek bilgi olarak belirteyim.

1. sorunu yani https'lerde takılma açmama olayını squid ayarları içinde "Resolv dns v4 first" özelliğini işaretleyerek çözdüm.

2. sorun yani filezilla sorununda MuratRaci arkadaşımın önerisi denedim fakat yine olumsuz bir sonuç aldım. Daha sonra filezilla ayarlarından connecti kullanarak bağlantı sağlayabildim. resmi ekledim.

custom options kısmındaki " ignore_expect_100 on; " kısmını silip tekrar denedim bağlantı sağladı. Fakat ne olur ne olmaz bu komutu squid custom optionsta bıraktım.

Sonuç olarak sorun çözüldü. Teşekkürler herkese

filezilla.jpg
filezilla.jpg_thumb

İlginiz için teşekkürler arkadaşlar . benim son zamanlarda birde DNS sıkıntım var General Setup Kısmına DNS verilmezse internete çıkamıyorum. Çok ilginç ilk zamanlar DNS vermemiştim daha sonra bir hata ile karşılaştığım için 8.8.8.8 / 8.8.4.4 verdim ama bu dns bütün kuraları hiçe saydırıyor facebook tüm portları kapalı dns verdiğim an facebook açılıyor. türkiye DNS de böyle bir sorun yok . hata aşağıda konu ile direk alakası yok ama formda başlık kirliliği yapmamak için yazdım .