Oğuz bey teşekkür ederim, eve döndüğümdeekran görüntülerini ekleyeceğim.

ilk oncemodeminizden pfsense lan bacağında nat yapmanız gerekmekte daha sonra pfsensenizden nat bölümünden gerekli portlari yonkendirebilirsiniz

merhabalar ilginiz için teşekkür ederim. ancak sonuç değişmedi :( size sistem ile ilgili tam resim paylaşmak istiyorum belki bir fikir açısından. şimdiden teşekkür ederim..

1.png
1.png_thumb
2.png
2.png_thumb
3.png
3.png_thumb
4.png
4.png_thumb
5.png
5.png_thumb
test.png
test.png_thumb

merhaba,
istediğiniz çözümler portal üzerinde farklı post'larda sürekli tartışılıyor.
sizden ricam, portal içerisinde arama yapmanız.
en geniş arşivlerden biri sık sorulan sorular bölümü. güzel bir arşiv.
link
http://forum.pfsense.org/index.php/topic,43196.0.html
keyifli çalışmalar

merhaba,
pfsense tarafında istediğiniz işi yapabilecek bir servis yada paket, bilinen bulunmamakta.
özel çözümler, pf global tarafta görmüştüm, ancak bunları freelancer geliştiricilere bedel ödeyerek yazdırdıklarını biliyorum.
keyifli çalışmalar

**Lightsquid, Kullanıcıların  web browser üzerinden  girmiş  oldukları sitelerin kayıtlarını  tutar bildiğim kadarıyla.

Bu  paketi  kurmadan önce  pfsense wiki üzerinde paketin özelliklerine  bakarak kurunuz ve  birazda araştırma yapmadan konu açmayınız lütfen. Msn kayıtları için imspector paketinin 
olduğunu belirteyim.

Forumda arama yaptıktan sonra  konu  açınız  lütfen.

İyi  günler iyi çalışmalar…**

o kuralları supress olarak ekleyip sorunu çözebilirsiniz. aksi taktirde kurallarla ilgili bu hatalar sizi çıldırtabilir.
size hazır supress listemi vereyim şimdiye kadar karşıma çıkan kural sorunlarından kurtarıyor.

#(http_inspect) NO CONTENT-LENGTH OR TRANSFER-ENCODING IN HTTP RESPONSE suppress gen_id 120, sig_id 3 #(http_inspect) INVALID CONTENT-LENGTH OR CHUNK SIZE suppress gen_id 120, sig_id 8 #(http_inspect) HTTP RESPONSE GZIP DECOMPRESSION FAILED suppress gen_id 120, sig_id 6 #(http_inspect) JAVASCRIPT WHITESPACES EXCEEDS MAX ALLOWED suppress gen_id 120, sig_id 10 #(http_inspect) DOUBLE DECODING ATTACK suppress gen_id 119, sig_id 2 #(http_inspect) HTTP RESPONSE HAS UTF CHARSET WHICH FAILED TO NORMALIZE suppress gen_id 120, sig_id 4 #(http_inspect) INVALID STATUS CODE IN HTTP RESPONSE suppress gen_id 120, sig_id 2 #(http_inspect) JAVASCRIPT OBFUSCATION LEVELS EXCEEDS 1 suppress gen_id 120, sig_id 9 #(http_inspect) BARE BYTE UNICODE ENCODING suppress gen_id 119, sig_id 4 #(http_inspect) WEBROOT DIRECTORY TRAVERSAL suppress gen_id 119, sig_id 18 #(http_inspect) U ENCODING suppress gen_id 119, sig_id 3 #(http_inspect) NON-RFC DEFINED CHAR suppress gen_id 119, sig_id 14 #(http_inspect) POST W/O CONTENT-LENGTH OR CHUNKS suppress gen_id 119, sig_id 28 #(http_inspect) UNKNOWN METHOD suppress gen_id 119, sig_id 31 #(http_inspect) SIMPLE REQUEST suppress gen_id 119, sig_id 32

Yanlış anlamayın ama biraz daha açarsanız size yardımcı olabiliriz. Birkaçı ne ? hangi ayarları değiştiremiyorsunuz ?

@standbye:

O zaman mantıken biz edit file diyoruz düzeltme yapıyoruz ama bilgisayar boot olunca captive portal paketi tekrar yükleniyor ve dosyalar tekrar yüklenip bizim editleri siliyor. Teşekkürler.

Yanlış yerden yükleme yapıyorsunuz.
Bir üst mesajı dikkatle okuyun.

Yeniden Merhaba;

Sizlerle karsilastigim sorun ve cozumumu ile ilgili deneyimimi aktarmak istiyorum.

Oncelikle yapidan ve istenilenlerden bahsetmek gerekirse;

Pfsense 2.0.2
Iki adet DSL hatti
iki ayri network

Iki ayri network birbirinden bagimsiz bir sekilde internete cikacak,
Network arasi iletisim olmayacak,
Loglama islemi bir yerde yapilacak.

LAN1 Network <-> WAN1
LAN2 Network <-> WAN2

Sistem :

Corei3 Cpu
2 Gb. Ram
160 Gb. HDD
2 x 10/100 Realtek ethernet ( rl0(wan1) , rl1(wan2) )
1 x 10/100/1000 Intel Pro1000 Ethernet ( Dual Port ) - em0 , em1
2 x 24 port switch

Yapilan Islemler :

DSL hatlar icin modemler bridge mode alinarak rl0 ve rl1 arabirimlerine atandi,
LAN tarafinda ise em0(lan1) ( 172.16.0.1/21 ) ve em1(lan2) ( 172.16.8.1/21 ) tanimlamasi yapildi.
LAN1 ve LAN2 birbirinden bagimsiz olarak 24 port switch lere baglanti yapildi.
LAN1 ve LAN2 arabirimi icin DHCP Server tanimlari yapildi.
Not : PfSense default gateway rl0(wan1) olarak tanimli.

Iki ayri network tanimindan sonra squid de LAN1 ve LAN2 icin erisimler izin verildi.
Firewall kuralindan LAN1 den LAN2 ye ve LAN2 den LAN1 e paket gecisleri engellenerek iki ayri network birbirinden izole edildi.

Kontroller ve yasanan sorun:
Yapilan trafik izlemesinde iki wan arabiriminin ve lan arabiriminin sorunsuz calistigi gorulmesine ragmen her iki networkun Web trafiginin surekli WAN1 uzerinden ciktigi tespit edildi.

LAN1 Network <-> WAN1

LAN2 Network < –- Web (Port 80 ) --- > WAN1
                      |
                      |----- (Diger Portlar --> WAN2

Sorunun aciklamasi :
PfSense kensine gelen web isteklerini localhost a yonlendirmesi ve  bu isteklerin default gateway uzerinden cikmasi nedeniyle LAN1 ve LAN2 den web isteklerinin varsayilan gateway (WAN1) uzerinden gectigi goruldu.

Problem cozumu;

Squid tarafindan LAN1 ve LAN2 tanimlamalari yeniden yapilarak yonlendirmeler manuel olarak yapildi.

Squid Custom Options :

acl yerelag1 src 172.16.0.0/255.255.248.0; acl yerelag2 src 172.16.8.0/255.255.248.0; http_access allow yerelag1; http_access allow yerelag2; tcp_outgoing_address 1.1.1.1 yerelag1; tcp_outgoing_address 2.2.2.2 yerelag2

Onemli Not :
tcp_outgoing_address 1.1.1.1 yerelag1 ve tcp_outgoing_address 2.2.2.2 yerelag2 tanimlamasindaki 1.1.1.1(WAN1) ve 2.2.2.2 (WAN2) ip adresleridir.
eger DSL modeminizi NAT modunda kullaniyorsaniz Modeminizi IP adresi, Bridge modunda kullaniyorsaniz ISP tarafindan atanan IP adresini girmelisiniz. Bu durumda IP adresinizin statik olmasi gerekmektedir. Aksi taktirde WAN Ip adresinizin degismesi durumunda konfigurasyonu yeniden yapmaniz gerekir.

Saygilar.

dediğinizi denedim 1 saniyede 10 bağlantı tüm hat kesildi. bende pfsense uluşamadım. normal kullanıcının torrent kullanmayan değerleri ne olabilir.

Bu şekilde denedim sadece ayarları alıyor kullanıcıları geri getirmiyor başka bir yolu olmalı :(

Selam,

Eğer ki varsayılan yerini değiştirmediyseniz Tuzsuzdeli nin yol üzerinde tutuyor. (Bakabilirsiniz Services > Proxy Server > Cache Managment > "Hard disk cache location" kısmındaki yerdir yam olarak.

Sevgilerle,
SGTR

Yok Radius Kullanmıyorum Captive Portal Kullanıyorum. Bana Sadece captive portaldaki kullanıcılar lazım onları almam lazım.

Mikrotikleri DHCP Relay olarak yapılandırırsam da mı aynı sorun olur acaba?

bende zaten openvpn gui kullandığınızı varsaymıştım..

openvpn server ı ayarladığınızda

sizi export için bir eklenti yükletir.

kullanıcıyı oluşturup sertifikayı seçtikten sonra kayıt edip

openvpn den kullanıcı için openvpn gui exe yi export edip yönetici olarak çalıştırmanız yeterliydi..

biraz uğraşarak yapmışsınız sanırım.. iyi günler

sql sorgularının vpn üzerinde çok yavaş olduğu bilinen bir şeydir
bunun için sgtr nin dediği gibi bir hattı sırf bunun için ayırmalısınız..

unutmayınız ki internet bağlantınız 1000mb de olsa karşı tarafın verdiği kadar hızlısınızdır.

yani karşı tarafın upload hızı 1mb ise siz 100kb den daha hızlı çekemezsiniz çünkü veriş hızı bu kadardır..

netsis logo ya da sql ler çok yüksek bant genişliği kullandıkları için ayrı bi ağda tutarak bir nebze hızlandırabilirsiniz ama

4 down 1 up yerine

4 down 4 up olursa performansınız daha da artar..

benim sistemimde bilgsayarları aynı kişiler kullandığı için her makineye sabit ip verdim ve ip bazlı engelleme veya sertbestlik verdim. ama senin sistemin kullanıcı bazlı olunca captive portalı dene istersen. tam bilmiyorum ama captive portal kullanıcı hesabı bazında işlem yapıyor bildiğim kadarıyla.
Kolay gelsin.

bilen yokmu acaba ?