@SGTR:

Selamlar,

Ip and Name Total Total Sent Total Received FTP HTTP         P2P TCP             UDP ICMP
192.168.25.1x 765.3M 51.7M 713.6M 0 906.1K 2.2K 908.1K 764.3M 14.7K
192.168.25.2x 716.1M 21.0M 695.1M 0 714.8M 0 715.0M 1.1M 5.9

Bandwidth çıktıları yukarıdaki gibi. Loglar olarak squid loglarında engelli oldugu için birşey göremedim.

Saygılarımla,
SGTR

Göründüğü kadarıyla 764.3 M UDP trafiği oluşmuş, UDP protokolünü genellikle teyit ihtiyacı duyulmayan iletişim yazılımları kullanır ve bu boyutlara çıkması pekte normal değildir, veri boyutuna bakılırsa ses veya video aktarımı yapılmış olmalı. 192.168.25.1x nolu ipdeki yazılımları kontrol etmeniz de fayda var diye düşünüyorum.

DC'den bol bişi  yok bizde :) Tüm makinalar domain'e logon durumda paylaşım izinlerinide birşey yok localden herkes erişebilir durumda ancak vpn üzerinde bir sıkıntı var. Sanırım MTU size ile  alakalı  veya aggresif degilde main modda çalışıyorum onunla alakalı bir durum yarın bi canlı deneyeyim çimdi çalışan sistemi durdurmak istemiyorum yine bilgisi olan var ise sevinirim

Saygılar

@eXcitinG:

merhaba pfsense de kullanıcı hesabı acıyoruz. peki bu açtıgımız kullanıcı hesaplarında kullanıcılar kendi profil bilgilerini görebiliyorlar mı.

şifrelerini değiştirebilir mi kotalarını vb profil bilgi istatistiklerini görebilirler mi ?

mikrotik te bunu yapabiliyorum ama pfsense de bilmiyorum.

Bu özelliklerin hiçbiri pfSense'de yok, sonradan yazılması gereken özelliklerdir..

ben direk utf8 koduna karşılık kodları yazıyorum.

gibi

Layer 7 uygulama katmanıyla benimde bir engelleme ve limitleme çalışmalarım oladu. Ancak uygulama listesinde belirtilen torrent  turevleri ve ptp bağlantıları Layer7 katmanındadada tam engelliyemiyoruz, her ne oluyorsa torrent bir delik buluyor ve işini sürdürüyor.

Ben bu işi ya hep ya hiç kuralıyla engellemeni tavsiye ederim, çünki torrent portları kullanıyor, eğer torrent için bir port aralığı tespit eder isen engelleme sansınız vardır. kısmi çözüm olarakta squid guard ile torrent dosya uzantılarını engelleyebilirsiniz. Ama bu dediklerim yanlış anlaşılmasın Amacım L7 yi karalamak değil, layer7 video streaminde çok işe yarıyor.

Kolay gelsin

Teşşekürler yerini buldum konuyu değiştirdim fakat siz yazmış bulunmuşsunuz yinde ilginiz için teşekkür ederim.

@TACIM:

tuzsuzdeli kardeş geç bir cevap olacak ama :) söylemiş olduğunuz tam istediğim birşeydi teşekkürler

Rica ederim

Selamlar,

PfSense Vpn (dışarı bir noktaya) bağlantısını engellemiyor. Eğer ki tek bir ip üzerinden çıkış yapmak istiyorsan kendi kullandıgın pc için firewall > rules > Lan sekmesinden bir kural olustur hangi porttan bağlantı kuracaksan. Ve o kuralın gateway adresini karşı tarafa vermek istediğin modem/router ip adresini tanımladıgın takdirde vpn için tek porttan çıkmış olursun.

Saygilarimla,
SGTR

1:1 nat yerine sadece gerekli portları yönlendirin. ipleri virtual ip kısmından tanımlayabilirsiniz. sonrada gerekli yönlendirmeleri sadece gerekli portlar için yaparsınız.

Dostum kurulum aşamasında modemin ip adres aralığı ile  pfsensenin lan  ip  adres aralığı aynı olmamalı.

yani  wan 192.168.1.xxx  olmamalı.

pfsense ilk kurulduktan sonra lan ip  adresine 192.168.1.1 veriyor.  ve  bu  yüzden modemin 192.168.1.xxx aralıkta dağıtmaması lazım.

kurulum sorunsuz  gerçekleşebilir ama squidguard yükleyince sapıtabilir :)  (tecrübe)

Bende şu tarz bir hata veriyor
Mar 14 18:40:34 racoon: []: INFO: IPsec-SA request for 81.228.182.18 queued due to no phase1 found.
Mar 14 18:40:34 racoon: []: INFO: initiate new phase 1 negotiation: 99.0.182.99[500]<=>81.228.182.18[500]
Mar 14 18:40:34 racoon: INFO: begin Aggressive mode.
Mar 14 18:40:34 racoon: ERROR: sendto (Operation not permitted)
Mar 14 18:40:34 racoon: ERROR: sendfromto failed
Mar 14 18:40:34 racoon: ERROR: phase1 negotiation failed due to send error. 967878062bda5ed8:0000000000000000
Mar 14 18:40:34 racoon: ERROR: failed to begin ipsec sa negotication.

çıkamadım işin içinden

squid'de ayarların aktif olabilmesi için "allow" yaptıktan sonra ilk sekme de bulunan "apply" butonuna basılmalıdır, aksi halde aktif olmaz. Deneyiniz.

@lord2oo0:

2 tane mac adresine internet erişimini nasıl ve nereden yasaklayabilirim?

Sorununuzun çözümü freeradius2 ile mümkün olabilir. Forumdaki Sıkkullanılanlar başlığını inceleyin.

@sgtr:

Selam,

Adminin yorumu eğer siz eski sürümü kullanıyorsanız buna bir şey diyemem pfSense 2.0 sürümü için. Son cümlesinde de pfSense 2.0 üzerinde %100 çalıştığına emin olamadığını söylüyor. Buradan anlaşılacağı üzere bunu tam anlamıyla çalıştırmış kimse yok gibi. Bu çok güzel bir uygulama olurdu şayet çalışmış olsaydı.

Sevgilerle,
SGTR

aleykümselam hocam teşekkürlerbendeki sürümde 2.0 dı güzel olurdu evet çalışsaydı..

can not create squidguard report

merhaba ben syslog-ng loglarını konsoldan bakıyorum webden bakmak içinde bir çabam olmadı ama olursa güzel olur :) yazılım bilmedigim için ama yazılırsa çok güzel bencede

@speedy:

Şimdi mail gönderebilecek mi derken o kısım şöyle olacak.

www.websitemiz.com adında bir sitemiz var diyelim. Biz bu siteyi captive portaldan izinli bir site olarak tanımlıyoruz. Buraya da bir mail scripti koyuyoruz. Mail gönderecek mailine cevap gelecek vs..

Voucher koduna gelince sistemde bir kullanıcı hesabı yaratmadan, internet erişimi sağlayan bi şey. Captive portal içinde yer almakta.

captive portaldan izinli olarak nereden ayarlıyoruz bu izinleri.

bir web sitesi eklerim sıkıntı yok.

ama pfsense bilgi sahibi olmadığımdan cok acemiyim.

ayarlarından bahsederseniz gerekli ayarları yapar aktif ederim.

komple o belirledigim siteye giriş izni verebilirmiyim ?

Selamlar…

@StrGt:

@Blasterreal:

Bu hatayı kernel bazındamı alıyorsunuz. Loglara bakıp bilgi verirmisiniz? örneğin "kernel:/dc:watchdog timeout" veya "re0(realtek ethernekartı):/dc:watchdog timeout" veya "cpu0:/dc:watchdog timeout" vb bir hata olması gerekli.

msk0:watchdog timeout
(msk0= marwell ethernet kartı )

Bu hata büyük ihtimalle sürücü probleminden kaynaklanıyor. İlgili kart için FreeBSD sürücülerini bulabilirseniz derleyip sisteme kurmayı deneyebilirsiniz. Benzer bir durumda sürücü derleme yapmış ve kartı çalıştırmıştık ancak performans korkunç derecede kötü olmuştu. Sinir bozucu bu süreçle uğraşmak yerine değiştirebiliyorsanız uyumlu bir ağ kartı kullanmanız sorunu çözecektir sanıyorum.

Saygılarımla…