radius kullansan bile mac adreslerini sadece captive portal üzerindeki pass-through bölümüne eklemelisin.

kolay gelsin.

kullanım yerine göre değişir.

benim şirket içindeki yapım şu şekilde

4 kartlı pfsense mevcut
1 TTnet ADSL
1 Uydu net
1 LAN
1 Misafir LAN

Drytek Vigor AP800 Accesslerim var bunlardan iki kablo çıkıyor biri kat switch'ine diğeri şirket ağına dahil olmayan bir switch'e gidiyor. Yönetilebilir switch varsa buna gerek yok IEEE 802.1q ile halledilir ama dhcp'yi loglama zorunluluğumuz olduğu için böyle bir yol izledim.

Switch'de direk pfsense'nin Misafir LAN bacağına bağlı

Freeradius ve Captive Portal ikilisini kullanıyorum misafir hattı için

Şirket çalışanlarının hattında ise

DHCP ile MAC bind yapılı olup bilinmeyen mac adreslerine ip dağıtılmamakta ama akıllı kullanıcılar ip bloğunu biliyorsa elle ip verip İnternet'e çıkmaya çalışıyorlar bunu da şöyle engelledim
HP 2520 L2 Switch ile Port korumasını aktif ettim bu ne demek

switch'in bir nolu portuna a kullanıcısının MAC adresini yazdım bu port'a başka bir mac adresli cihaz takıldığında switch seni ağa dahil etmiyor.
kullanılmayan portları da switch üzerinden kapatarak baya bir güvenlik sağlamış oldum.

Uydu net ve TTnet internetleri failover şeklinde yapılandırılmış durumda yani biri giderse diğeri devreye girecek şekilde ayarladım

misafir hattaki amacım x kişi ağa bağlanıp benim server yazıcı ve çalışan bilgisayarlarına erişim sağlamaması internetine çıksın yeter.

dediğin yöntemle bunu ayarlamak pek mümkün gelmedi bana misafir ve çalışan ayrı ip blokları kullanmakta freeradius ayarladın ip bloklarını farklı verdiğini varsayıyorum gateway olarak ne yazacaksın baya detay var o dediğin yapıda

verdiğin linkteki yazilim 5651 tib loglamasi ile ilgili sanirim. forumda bu konu ile ilgili kurulum için detayli bir konu ve görsel anlatim mevcut.
resimde verdigin mikrotik denilen pfsense tarzi bir yazilim. daha cok hotspot uygulamalarda tercih ediliyor.

2 yazilim da istegini karsilayacak cinsten. sadece log turetmesi icin ufak ayarlar gerekiyor.. sadece biraz okusan yetecek.

arkadaşlar yaklaşık 1 aydır sorunum devam ediyor. Problemin çözümünü bulamadım.

bir yolunu buldum sanırım

proxy filter da target categories bölümünden domainliste eklendiginde giriş yapılamıyor fakat black liste ekledigimizde giriş yapılabiliyor.

modemde port açma ya da bridge modda çalışma gibi işlemleri yaptınız mı? yapmadıysanız zaten iç yapınıza erişemez.

teşekkürler düzeldi

güncel link: http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/samba36-smbclient-3.6.13.tbz

@hoscakal:

belki de hasan filizdir :)

soyadı da olabilir

:) tabiki ihtimal dahilinde, ben çalıştığımız bir otelin adı ile bağdaştırdım o yüzden sordum :)

general settingse telekom dnslerini girince sorun düzeldi fakat dns girmedigim zaman çıkış yapamıyorum şu anda çalışıyor. teşekkürler.

@tuzsuzdeli:

codered06
herkes üzerinize geliyorsa, belki siz yanlış yöndesinizdir.
üslubunuzla ilgili daha önceden de uyarı yaptığımı hatırlatıyorum.
bu son uyarımdır.

hocam hiç durmayın banlayın gitsin umrumda değil açıkcası. konu gayet açık ve net. burada bazı sorunlu kişiler var çok belli. yok banlarım yok üslübünüze dikkat edin falan. bunlar gecici şeyler. soru sorupta taşlananı ilk kez görüyorum. adamı mod yapmışlar ama gelene gidene laf çakıyor. bu olayı sizde algılayamadı iseniz sözlerim sizin içinde gecerlidir. hadi kolay gelsin…

Merhaba

Ancak sakinleşti ortalık, hemen dhcp modunda bağladım modemi.
sonuç; loss yok gibi ama uzun bir süre test etmeyi beklemeden, ethernet kartını deneyeceğim.
http://prntscr.com/1auq5x

Bir de söylemeyi unuttuğum bir şey var, ara ara cpu göstergesi full oluyor. sayfayı refresh ettiğimde ise yine düşüyor. Bu normal midir?

edit: ethernet kartını değiştirdiğim halde yukarı da yolladığım ekran görüntüsünde ki sonuç değişmedi.
şimdi modemi değiştirmeyi deneyeceğim.
edit2: wan modemini başka bir modem ile değiştirdim fakat sonuç yine değişmedi.
edit3: su an opt1 de kullandığım hattımı ve modemimi wana atayarak deneme yaptım. sonuç yine değişmedi.
edit4: http://prntscr.com/1avhya assign sekmesinden opt3 oluşturarak normalde wan bağlantım için kullandığım nici buna atadım. neden gatewayim diğer opt ler gibi olmadı da 10.10.10.9 veriyor? default gateway yapıp bağlantıyı kontrol ettiğimde bağlanamadığımı gördüm. zaten loss ve lag devam ediyor.
edit5: son wan graphım, bazı yerlerde durduk yere yükselip duruyor? http://prntscr.com/1avjk4 hatta http://prntscr.com/1avjt2 sanırım pfsenseim üzerinden bir şeyler ters gidiyor.
edit 6: fabrika ayarlarına geri döndürdüm. kurulum sırasında wanı taktığım link sürekli up ve down oluyordu. ben de onboard nic e taktım. şu an düzgün. http://prntscr.com/1avs2a opt1 ve 2 de hafif bir ms yükselmesi var ama o benim atadığım monitör ip lerle alakalı olmalı. speed testte sorun çıkmadı.
umarım gündüz bir sorun yaşamam.
biraz dinlenme zamanı

saygılar.

@cenx:

selamlar

bir konuda emin olmak istiyorum
dual ya da 4 portlu ethernet kartlarını, yetersiz pci slotu olan makinalara daha fazla ethernet girişi sağlamak için kullanabiliyorum öyle değil mi?

peki piyasada 1.500 liraya yaklaşan 4 portlu server kartları oluyor. onların özelliği nedir?

iyi günler.

Merhaba.

Aynen dusundugun gibi çift portlu veya 4 portlu ethernet kartlari slot sayisi probleminden dolayi kullanilmaktadir. Su anda cok portlu PCI Express ethernet kartlarinin fiyatlari port sayilarina ve chipsetlerine gore farklilik gostermektedir. Guncel anakartlarda artik PCI slot sayisi ya 1 tane ya da yoktur(Bazi modeller haric) Bu sebepten dolayi cift portlu PCI ethernet kartlarinin fiyatlari su anda makul hatta kalite ve performanslarina gore cok ucuz bir sekilde temin edilebilmektedir.

Saygilar.

Tib internet cafelerde kendi onayladığı cihaz ve yazılımların kullanılmasını istiyor. Tahminimce Tib bu listeyi sadece anlaştığı/onayladığı yazılım firmaları ile paylaşıyor. Siz buna ulaşsanız bile onaylı yazılımlardan birini kullanmadığınız için denetimlerde kabul edilmeyecektir. Ayrıca onaylı yazılımlardan birini kullansanızda filtreleyemediği siteler illaki oluyor. Siz "benim lisansım var onaylı yazılım kullanıyorum, gerisi beni ırgalamaz" diyerekten sorumluluğu üzerinizden atabilirsiniz.
Onaylı program ve cihazların listesini aşağıda bulabilirsiniz.

http://www.tib.gov.tr/tr/tr-menu-53-onayli_icerik_filtreleme_yazilimlari.html

TechnicaL Karedşim Allah Razı olsun getaway işimi çözücek gerçekten gece yarısı test edip dönüş yaparım inşallah. :D

@bittigari:

Openvpn ile vpn kurdum ama orada da ağdaki access pointlere erişemiyorum. vpn bağlandıktan sonra access pointlere ping atamıyorum ne yapmam gerk arkadaşlar yardımlarınızı bekliyorum

Merhaba.

Vpn baglantisini yaptiktan sonra pfsense e lokal ip adresi ile erisemiyorsan yapilandirmani kontrol etmen gerekir. erisebiliyorsan acces point lere ag gecidi tanimlamalisin

Saygilar

arkadşalar şuan spuid paketleri + loadbalance ve failover birlikte çalıştı fakat monitör login ekranında wanlardan birisi gittiğinde bağlantı tek wana aktarılıncaya kadar "arprequest: cannot find matching address" uyarısı veriyor ve konu ile ilgili bir bilgi TR sitelerinde yok. bu bir sorunmudur ? sorun ise nedir sorun sizce ?

Tüm yardımlarınız için teşşekkür ederim. en kısa zamanda deneyeceğim.

@hfiliz:

her yere client kurmak cok iş çıkartır. bu şekilde diğer güvenlik duvarlarında çalıştırabiliyoruz.

Yanlis anladiniz galiba. Ben size her yere client kurun demedim. Iki noktayi Ipsec ile baglayin dedim. Eger yapmak/yapilandirmak isterseniz asagidaki birkac dokumanin isinize yarayacagini umuyorum. Ayrica kisisel deneyimim sonucu port yonlendirme vs. durumlarinda Voip pekte verimli calismiyor.

http://rolfsa.blogspot.com/2009/07/basic-pfsense-to-pfsense-ipsec-tunnel.html

http://forum.pfsense.org/index.php?topic=3737.0

http://www.youtube.com/watch?v=j04w0Rjfc1g

Saygilarimla.