Ücretsiz bir özüm arıyorsan vmware player tavsiye ederim ben virtualbox kurduğumda sürekli hattan düşme sıkıntısı yaşadıktan sonra vmware player e geçerek hattan düşme sıkıntısından kurtuldum

@Samet:

pfSense üzerinde eğer CaptivePortal bacağında Tranparent Proxy hizmeti sunuyorsanız (squid2) sistemi bypass edebilecekleri bir bug ortaya çıkıyor.Kullanıcılar karşılama ekranına uğramadan direk Proxy server üzerinden internet’e erişebiliyorlar.Bu durum’da yaptığınız hotspot’un hiçbir geyiği kalmıyor ve dışarıdan ağınıza kolayca erişebilen kullanıcılar elde etmiş oluyorsunuz.(En son isteyeceğiniz bir durum sanırım.)
Çözümü için squid3 veya squid3 dev paketlerini kurarak çözebilirsiniz.Ama bu squid sürümleri şuan pfSense üzerinde stabil olmadığına ınandığım için veya inandığımız için squid2 kurup karşıya geçiyoruz.Bu durumlarda squid2′e aşağıdaki patch’i uygulayarak bu bug’tan kurtulabilirsiniz.
Not : Squid3-dev versiyonundaki Patch özelliğini squid2′ye göre uyarladım..Patch’i sadece pfSense 2.1.3 64 bit sürümünde test edilmiştir.Real pfSense makinenize kurmadan önce Sanal’da test etmenizi öneririm.
Patch’i uygulamak için Putty ile sanal makinenize bağlanın.Shell’e düşün ve aşağıdaki komutları sırasıyla koşturun.

fetch -a -o /usr/local/pkg http://sametyilmaz.com.tr/patch.tar.gz tar -zxf /usr/local/pkg/patch.tar.gz -x rm -rf patch.tar.gz

İşlemi tamamladıktan sonra PfSense Gui açın. Pfsense -> Proxy Server -> Patch captive portal seçeneğini işaretleyin.
Ardından Services -> CaptivePortal ayarlarını tekrar save ediniz.
Son olarak Squid ve CaptivePortal servislerini restart ediniz.

pfSense 2.1.3 64 bit sürümünde denenmiştir. Doğabilecek sorunların tek sorumlusu komutu kosturandır : )

Detaylar : http://sametyilmaz.com.tr/pfsense-captiveportal-bypass-patch.html

Samet yüregine emegine saglık
hafta sonu x86 da deneriz artık

Tavsiyen için teşekkür ederim Samet,

dediğin gibi yapıp hiç kurcalamayacağım şimdi. Software tarafında geçici bir çözüm buldum onunla idare edeceğim. Bu iş yaygınlaşana kadar pratik bir çözüm bulamayacağım sanırım.

iyi günler. :)

ortamda domain varsa policy den keylogger exe lerini yasaklayabilirsiniz.
veya keylogger yüklü bilgisayarın 25 ve 587 portunu kısıtlarsanız dışarıya mail gönderemez.
bir diğer seçenek tek bir domain için mail adresi kullanılıyorsa
örneğin abc.com mail serverına erişim için iç ağınızdan ( pfsense LAN bacağı) sadece abc.com mail server ip sine izin verdiğinizde
bu domain dışında hiçbir mail server a bağlanıp mail gönderemez kimse.
bazı yapılarda bu tip ayarlamalar yaptık daha önce. Firma kendi domaini dışında hiçbir mail sunucusuna bağlantıya izin vermek istemedi.

@kardanadam:

Aşağıdaki resimlerde olduğu gibi ayarlar yaparak sorunu çözdüm. umarım sorunsuz devam eder. ilginize teşekkürler.

Merhaba

limit_down da "source adress" "destination adres" olarak degistirirsen patronun 2 mbit ustune cikamaz.
Limitleme mantigi asagidaki gibi isler

Download limiti icin
pfSense <–> Client
Source    -- > Destination

Upload limiti icin
pfSense      <-->  Client
Destination  <--    Source

Saygilar.

squid custom optionstaki ayarları başka bir çalışan pfsense ten alıp yapıştırın düzelip düzelmediğine bakın.

@turkuazkafe:

İyi günler kolay gelsin 3 4 gündür kafemde olan bir sorunu paylaşıcam arkadaşlar çözüm sunana şimdiden bol bol dualar facebook + google bazen giriyor bazen girmiyor sohbet gözükmüyor giriyor bildirimlerde kalıyor acaba bununla alakadar çözüm varsa alabilirmiyim?

kafeciyseniz  bence filtre yazılımızı kontrol edin.  çoğu zaman filtre yazılımı sorun oluşturuyor

ne yapmak istediğinizi tam olarak yazarsanız ona göre cevaplar yazalım

bir şey soruyorsunuz ona cevap alıp başka bir şey soruyorsunuz. bunun sonu gelmez

vlan oluşturduysanız artık lan ı kullanmanıza gerek yok

vlanlar arası iletişim için router kullanmalısınız ki bu da hem vlan10 hem vlan20 den birer port götürür.

örnek
2 3 4 vlan 10
5 6 7 vlan 20

router ın bir bacağı 2 nolu porta bir bacağı 5 nolu porta bağlı olacak ki iletişim sağlasın.

yani vlan10 ile vlan20 deki bilgisayarlar birbirlerini görmezler

vlan10 a access takıp bağlantı sağlarsanız vlan10 daki dhcp ayarlarınız neyse ona göre ip alır aynı şey vlan20 içinde geçerlidir.

pfsense'nin lan bacağını trunk yapmamızın sebebi iki vlan ı da görmesi içindir.

servisleri durdurdugunda sorun düzeliyor mu?
squid ve squidguard ayarlarının ekran görüntülerini paylaşır mısın?

Dediğiniz şekilde değiştirdim bakalım, hadi hayırlısı (:

Net performansında vs herhangi bir değişiklik yapar mı bilmiyorum ama pfsense e yoğunluk düştüğünde rahat ettirir herhalde

@mehmethdr:

Arkadaslar pfsense tum ayarları yaptım facebook gırısıde engelledım rules den ama 2 kullanıcının facebook girmesini istiyorm grupalc den izinliler diye bir sekme acıyorum ve orn.: 10.0.1.11 olan ip adresıni izinli listesine eklıyorum sayet olmuyor

Sadece proxy filter üzerinden target ile engellediysen, izinliler sekmesi groupacl sıralamasında üstte olmalı ve içerisinde izinli olan kişilerin ip adresleri kayıtlı olmalı.

Facebook u eğer https olarak da engellediysen firewall a rule girmen gerekir.

Öncelikle izin vereceğin kişilerin ipsini sabitlemelisin.

daha sonra rules kısmına aşağıdaki gibi kural girmelisin. Facebook girmesini istediğin kişilerin kuralları yasaktan önce gelmeli. Yasak kuralın sonra allow diye izin versende erişim sağlayamazlar.


@Samet:

İlgili networklerde ping atmasını istediğiniz source adreslerini belirtmeli ve izin vermelisiniz.Firewall -> Rules -> Ping atmak istediğiniz interface üzerinde belirlenen source adresinden gelecek isteklere cevap verecek bir kural yazmanız gerekir.
Örnek bir kural dizisi varolan network'üm 2.0 ve 1.0'lu network'ten gelecek olan isteklere cevap vermesi için aşağıdaki şekilde bir kural oluşturdum.Ektedir.

Mesela

Ekteki gibi Wan' a bir kural eklesem?

Yani wan bacağına 192.168.1.0 lı bloktan gelen herşeyi kabul et tarzında ?

Doğru anlamış mıyım ? Canlı bir sistem olduğu için hattı down duruma geçirmek istemiyorum ondan deneyemedim de.

Ads?z.jpg
Ads?z.jpg_thumb

10000 ile 20000 portlarını nat yaptım çalıştı ses çalıştı fakat  ben şimdi firma dışındayım dışarıdan içeriye olan kurallar çalışmıyor
sadece ssh çalıştı 10000 ile 20000 arasındaki nat kuralını ssh ile nasıl iptal edebilirim

@cenkata:

Merhaba arkadaşlar,

3 ethernetli pfsense düşünürsek. "WAN - Modem , LAN - Ofis , OPT1 - Misafir" Lan ve Opt1 arasındaki routingi en sorunsuz nasıl kapatabilirim. OPT1 - LAN ağındaki hiç bir yere erişemesin ve pfsense' in login ekranına da erişemesin gibi, bunu nasıl sağlayabiliriz.

İyi Günler.

Zaten opt1, lan'a erişemez, özel birşey yapmanıza gerek yok.

https://forum.pfsense.org/index.php?topic=77770.msg424745#msg424745

Bilgiler için teşekkürler hocam.

peki 2. sorunum ile ilgili yardımcı olabilecek biri var mı acaba? dediğim gibi active directory üzerinden entegrasyonu yaptım fakat sürekli kullanıcı adı şifre istiyor. kullanıcıları da bu durum bezdirdiği için bunu çözmem gerekli.

nasıl yapmam ne yapmam lazım ki domaine dahil olan bir kullanıcı oturum açtığında şifre sormasın direk internete çıksın localde oturum açmış kullanıcıdan ise şifre istesin.

bunun cevabını hiç bir yerde bulamadım belki burada bir bilen çıkar teşekkür ederim yardımlarınız için