@reb00t:

Merhaba,

2.0.1-RELEASE (amd64) 'i vmware esx üzerinde kullanıyorum. Aylardır ses çıkarmadan çalışıyor.
21 Aralık Cuma günü sabah bir sorun başladı. pfsense tamamen tepkisiz kaldı. Dış ipler, iç ipler, IpSec tünelleri, herşey!..
Cuma günkü ilk arızada ESX Host'u resetleyerek durum giderildi.
Bu akşam aynı arıza tekrar yaşandı.
ESX üzerindeki diğer sanal makinalar sorunsuz çalışıyordu.

pfsense'in konsoluna bağlanıp bakıldığında interface'ler düzgündü. Shell sorunsuz açıldı. (konsoldan)
dmesg hiçbir arıza vermemiş.
reboot ile yeniden başlatıldığında RRDGraph'larda sorun olan anda CPU Kullanımı tamamen boş.
Paketler boş. QoS boş..

İlginç olan, RRDGraph içindeki yıllık işlemci grafiğinde cuma günkü yeniden başlatma sonrasında işlemci kullanımı dramatik şekilde neredeyse 3 te 1'ine düşmüş.

Tek düşünebildiğim, hatırlayabildiğim; daha önce Alix ile yaptığım pfsense kutusunun tek bir ipsec tünelinde, 20 den az kullanıcılı bir ortamda bile dayanamayaıp CPU yetersizliğinden benzer şekilde tepkisiz kalması.

Birazdan CPU'yu arttıracağım. Elbette bu gerçek bir çözüm değil. Sadece biraz süreyi arttıracak.

Sorunu gözleyebilmem için ne önerirsiniz?

Bu güvenlik duvarını aktif-pasif yapılandırma ile kullanmak gerekmekte.

Ne önerirsiniz? Konsoldaki yapı çalıştığından CARP'ın da ayrı interface üzerinden şans eseri çalışıp sorunu görememesi de muhtemel diye düşünüyorum.
CARP için yeterli public-ip adresimin olmaması da cabası!
Ayrıca geçmişte CARP yapılandırmasının son zamanlarında, IpSec tünellerinin pasif sunucuya kaçtığını ve aktifte olmayan bu tüneller nedeniyle uykusuz geçirdiğim geceleri hatırlıyorum.

back up aldıysan,restore edersen belki düzelir.(şahsi kanaatim)

294 - 298 e kadar olan satırlarını kontrol et o dosyanın aşağıdaki gibi olması gerekiyor

foreach ($config['system']['user'] as $user):
if (is_array($pconfig['members']) && in_array($user['uid'],$pconfig['members']))
continue;
?>

iyi Gunler ayarlarınız dogru degildir bilginiz olsun

squid3 teki
log store drectory : /var/lightsquid/report girin ve lightsquid ayarlar kısmından da yenileme yapın duzelecektir.

sarg ın ayarlarına gel Users association olan kısma gel
192.168.0.55 ALİ
192.168.0.98 KAMİL
VSVS doldurdugunda dediklerine karşılık verebilir

Captiveportal ayar sayfasında "Enable Pass-through MAC automatic additions" seçeneğini işaretleyip dener misiniz? Açıklamaya göre kullanıcı giriş yaptığında MAC adresi otomatik olarak eklenicek ve artık otomaik olarak internete giriş yapıcak. Sizin için uygun sanırım.

Size tavsiyem Captive Portal'ı kullanmanız. Bütün pclere sabit ip verip pass-through Mac kısmından bütün kullanıcıları ekleyip hız sınırını da belirlerseniz  torrent belirlediğiniz hız limitini geçmiyor.

arkadaşım şöyle bi çözüm önerebilirim. squid paketini yükleyip kurup sonrada sarg paketini kurup gerekli ayarları yaptıgında


şeklinde 1 günlük 2 günlük 3-4-5-6-7-8-9 vsvsvs rapor alabilirsin

ayrica routing altindaki gateway ayarlarinda her bir gateway icin weight belirleyebilirsiniz. adsl hattiniz icin weight 2 ve isdnc icin de 1 olarak ayarlar iseniz farkli hizlarinizi asimetrik olarak dengelemis olursunuz

Pfsense kurmadan önce ip havuzunuzu dagitim işlemini yapan dc serverinizmi vardı yoksa modem denmi dagitiyordunuz. Mevcut yapınız hakkında bilgi paylaşımında bulunurmusunuz.

Aslında restart yapmana gerek yok panelden halledebiliyorsun ben squidguardin çalışıp çalışmadığını kontrol etmek icin restart et dedim :)

arkadaşlar sorunu çözdüm 2 adet pfsense pc kurdum 1-pc pfsense-cp user yaptım sadece kullanıcıları kontrol etmek için 2-pc proxy server yaptım ilk dosya indiğinde yavaş iniyor ama 2 ci defa indiğinde 100mbs iniyor.

yapı şu şekilde.

1-pc wan modem ip 192.168.2.2/24 sabit–-lan ip dc açık 192.168.20.10/24-range-254 1-pc den 2-pc ye wan bacağına sabit ip verip 192.168.20.9 yaptım
2-pc wan ip 192.168.20.9 dc modunda lan ip-192.168.60.1/24-range-254 yaptım.

2-pc deki proxy server tarafında yasaklamaları v.s deneyince çok başarılı sonuc verdi.

sanal pc de denemeler yaparak xp makinede 192.168.60.2 den ip alıp cp sayfasına bağlanım adres satırında 192.168.20.10:8000 yönlendirmesini sorunsuz yapmıştır.

saygılarımlan...

Dışardan proxy erişimini nasıl yaptığımı kısaca açıklayımda bizden başka uğraşan olursa yorulmasın :D
Öncelikle squid'i kurup kontrol ediyoruz. (pfsense de packet kurulumunu bildiğinizi varsayıyorum)

Kurulum sonrasında menüden proxy servera geliyoruz.

Proxy interface olarak wan seçiyorum çünkü dışardan proxy erişimi istiyorum. allow users interface enable olacak.

transparent proxy enable yaptım ama disable yapsanızda sorun yok hatta ldap auth yapacaksanız kapalı

olmalıdır.proxy portu olarak ben 9899 seçtim tabiki değiştirebilirsiniz.

en önemli kısım burası işte ben burada takılmıştım bu kısım boş olursa proxy servera bağlanır ancak nete

çıkamazsınız. Ben burda herkesi kapsayacak bir tanım yaptım ancak siz tek ip yada network tanımlayabilirsiniz.

Şimdide kontrol edelim. Ben chrome un proxy switchty eklentisi ile denedim. Chrome web mağazasından eklentiyi

indirelim.

Ayarlar ekranında aşağıdaki ayarları yapınız.

gördüğünüz gibi serverımız geldi

what is my ip gibi sitelerden çıkış ipnizin değiştiğini görmelisiniz. Tabiki bu dediklerimi kendi ağınız içinden

değil dışarıdan yapmalısınız.

herkeze yardımları için teşekkürler. şu an için ad ortamı mümkün değil donanımsal destek olarak. sanırım bu sorunu isa 2006 ile cözeceğim yapıda 2 pc barındıracağız 1 pc olarak. eğer başarabilirsek geri dönüş ve ayrıntılı bir anlatım yaparım.

Sistemim Intel(R) Pentium(R) D CPU 2.80GHz ve 2gb Ram. Uzun süredir kullanıyorum aslında 9-10 ay gibi. Hız limitini de captive portal ve freeradius2'den yapıyordum aslında ama sonradan forumdaki başlığı görünce Traffic Shaper ve Rules'tan ayarlayınca daha basit gelmişti açıkçası.

teşekkür ederim ancak resimlerim var daha upload etmem gereken dosya boyutu yetmiyor :)

Denedim olmadı… console upgrade yaptım url linkini girdim upgrade den sonra düzeldi... ilgilenen arşadaşlara teşekkurler... :)  ;D  ;D

rica ederim amaç bilgi paylaşımı bizlerde bilgilerimizi paylaşmalıyızki sorunlar ortadan kalksın. yardımcı olurum her zaman elimden geldiğince iyi çalışmalar diliyorum

Hmm. Teşekkürler.

2 taraftada netgate cihazını kullanıyorum. dpd yi açtım şu anda bir farkı olacak mı diye izliyorum.

Merhaba.
Bu sekilde bir yapi kullanmadim ancak. iki farkli lokasyona kurmus oldugum voip gateway ile lokasyonlar sorunsuz bir sekilde gorusme yapabiliyor. Ayrica trafik onceliklendirmesi de yapilandirildiginda seste neredeyse hic kesinti yasanmiyor.

ipfw-classifyd servisi çok fazla kaynak tüketiyordu. araştırınca layer7 servisi imiş.yazmış olduğum kuralı silince yüzde 3-4 lere düştü cpu değeri.
sayın zack ilginiz ve yardımınız içi teşekkür ederim.sorun çözüldü gibi görünüyor şu an.

systemactivity1.png
systemactivity1.png_thumb