@drmavi:

anladığım kadarıyla gmail ve hotmail gibi siteler epey bir ip kullanıyor. bunların kullandıkları ip aralıklarını bulmanın ve bunları kolayca pfsenseye girmenin bir yöntemi yok mudur?

belki bunu deneyen arkadaşlar vardır..

Güvenilir olmayan yanıt:
Ad:      googlemail.l.google
Addresses:  173.194.70.18
          173.194.70.19
          173.194.70.83
          173.194.70.17
Aliases:  www.gmail.com
          mail.google.com

kardeş  cmd de  nslookup  www.gmail.com  gibi  sorgulatıp  ip  adreslerini  öğrenebilirsin…

@yakinci:

Sadece web filtreleme için bir program varmı?

İyi Çalışmalar.

Bilgidiğim kadarı ile sağlıklı çalışan, hayır yok.
Pfsense üzerinde vekil sunucu olarak squid çalışmakta.
squidguard, squid'e bağımlı olarak filtreleme yapabilmekte.
bunun haricinde web filtreleme için dansguardian çalıştırdığını idda edenler var, ancak benim bu tarz bir tecrübem yok.
buradada ayrıca bir vekil sunuya ihtiyacınız olacak ki, yine squid devreye girer.
Keyifli çalışmalar

sağolun hocam şu ana kadar paylaşmış olduğunuz bilgiler,benim için bir hazineden daha değerli,takıldığım yerlerde,tekrardan bilginize başvuracağım,
iyi çalışmalar,iyi forumlar,dileğimle

merhabalar,
bugüne kadar ethernet kartını tanımama gibi bir durumla karşılaşmamakla birlikte, her yazılımın donanım desteği bir noktaya kadardır.
hardware list için,
http://www.freebsd.org/releases/8.1R/hardware.html#ETHERNET
listede bulunan kartlardan birini almanız halinde sorun yaşayacağınızı düşünmüyorum.
ne alayım derseniz ?,
kurumsal çözümlerde intel, ati tarafındaki ürünleri , tester çözümlerde tp-link 4$'lık realtek chipsetli kartları bile iş görebilmekte.
Keyifli çalışmalar

merhaba,
cache managment ve traffic managment noktasında,
yapılandırma squidguard üzerinden değil, squid üzerinde sağlanır.
Sadece raporlama için squid, lightsquid fazlasıyla işinizi görecektir.
keyifli çalışmalar

tekrar merhabalar,
daha önce radio frekans kullanmamakla birlikte, altyapı yetersizliğinden dolayı sizinle aynı sebeblerden çevremde kullanlar var.
memnuniyet noktasında, hat üzerinde hangi data türünün koştuğu ile doğru orantılı olarak değişmekte.
kritik bir kurumsal uygulama için tavsiye etmemekle birlikte, bunun haricinde 35-40 mbps kadar sorun yaratmayacağını düşünüyorum.
tabi lokasyonunuzun mevcut nokta ve en yakın veri merkezine uzaklığı performansınız belirleyecektir.
eğer kullanmak istediğiniz hizmet sizin için değerli ve bir kez yatırım yapayım derseniz,
Free Space Optics ( fso ) kesinlikle tavsiye ederim.
başlangıç maliyeti pahalı, ancak mükemmel bir çözüm olacaktır.
keyifli çalışmalar

hocam proxy eninde sonunda loadbalance şeklinde çalıştırdık ama gateway groups bölümünde tier ları 1 olarak belirledim Trigger Level bölümünde member down secili durumda ben default wan internet bağlantısını kestiğimde hiçbir şekilde internete çıkamıyorum. veya 2. modemin internetini kestiğimde 1. modem üzerinden çıkması lazım değilmi. 2 modemde internet varken yükdengeleme yapması lazım değilmi. ben bir yerlerde bişey mi atlıyorum acaba yardımcı olabilirseniz çok makbule geçer

@yepyeniuye:

bandwidthd, Lightsquid,squid, squidGuard bede kurulu paketler.

ben bildiğim kadarını anlatayım diğerlerine de arkadaşlar cvp versin ya da sen araştır.

kullanıcıların  internet çıkışlarını herhangi bir kısıtlama yapmak istemiyorum fakat girdiği siteleri ve dolaştığı yerleri loglamak istiyorum

Services > General  sekmesinde "Enabled logging" işaretli olacak. Loglara bakmak içinse  Status > Proxy Report > Lightsquid Report Sekmesinden bakın

anlık hangi kullanıcı ne kadar trafik yapıyor bunu gösteren bir grafik tablosu

Status > Traffic Graph sekmesinden Interface olarak Lan veya istediğiniz interface i seçin

en önemlisi  p2p  trafiğini istediğim zaman kapatmak istediğimde istediğim kişilere izin verme ve  hız sınırı getirebilmek

Firewall > Traffic Shaper > Layer7  sekmesinden  "Create new l7 rules group" dedikten sonra ekteki layer.jpg yapacaksın ve daha sonra Firewall > Rules > Lan sekmesinden rule oluşturacaksın

tam emin olmamakla birlikte bildiklerim bunlar

teşekkürler verdiğin bilgileri uygulayacağım ama ilk önce takıldığım yer  pfsense  ve domain controler  a bağlama işini halletmeye çalışıyorum  :/

@mertoz:

Aynı hatayı ben de aldım. Firefoxun kullandıgım versiyonu ile sorun varmıs, explorer dan denediğimde problemsiz calıstı.

aynı problemi bende yaşadım google chrome kullanıyordum  iexplorerdan bakınca sorun gözükmedi.

teşekkürler…

@kronosmc:

@sinanc:

baya değişik  olay :)
 dediğin gibi ilk yapmıştım olmamıştı  vpn kullanıcısı  pfsense üzerinden internete çıkamamıştı, şimdi dedğin gibi yaptım çalışıyor  baya değişik olay rule ve natların  cache zamanlaması var mı acaba  ?  ???

teşekkürler

multi wan üzerinde pptp vpn  yapılabiliyor mu ?

örnek şema
WAN1 –----|
WAN2 ------|-----pfsense 2.0.1 (i386)-----pptp VPN ----- LAN subnet
WAN3 -----

Kurallarda herhangi bir zamanlama yok. Oluşturup ayarları uyguladığında 1-2 sn lik bir gecikme ile etkin olurlar.

Multiwan ile PPTP için yapılamıyor. Sadece Varsayılan WAN üzerinden PPTP yapabiliyoruz. Multiwan da VPN için OpenVPN şimdilik tek seçenek.

cevabın için  teşekkürler

Selamlar,

Bu https facebook gerçekten baş ağrıtıyordu. Bu kuralı oluşturduktan sonra gördüğüm kadarıyla kimse giremiyor. Bundan daha güzel ne olabilir. www.facebook.com yazdıklarında herhalde benim fotografım olurdu. Bu da fena fikir sayılmaz.

Sevgilerle,
SGTR

@technical:

microtik = baş ağrısı 5110 g tp link ve airties ap 302 lerle denemeler yaptım microtik denen makina malesef access pointleri sevmiyor.

sonucu pfsense de çözdüm 2. bir ethernet kartı 1000 mbps her access pointe cat6 kablo = mükemmel çözüm .

5110g highpower üründür elimde testlerden geçen en kral indoor ürün
outdoor da da 5210g yi öneririm.

farkındayım cihazlara erismekte o kadar ugraşıyorum ki oturup sıfır sistemler kursam o kadar zamanımı almaz :)

bir ulaşıyor bir ulaşamıyorum.
gateway hatası verip duruyor başıma bela bir firma ile görüştüm Dlink access pointlere gecin diyorlar.

2100 lar 200 tl civarında vede 63mw gücünde.

bende bullet2hp 5110 ve 5210 kullanıyorum.

5110 a tp link 12dbi 15dbi omni antenler düşünüyorum 360 dereceden faydalanmak için.

daha önce kullanan oldumu ne kadar 5110 larda performanslı bilmiyorum.

5110 larda 12dbi omni kullandım bullet den cok zayıf kaldı ama iş görüyordu yinede..

cok sıkıntılı  mikrotik o yüzden pentium 2 bir makinaya 192mb ram ile kuruyordum bugün yarım bıraktım yarın tam kurup test edeceğim.

inşallah diğer arkadaşlar gibi 3 ay sonra bende pfsense gibi sorunlarla ugraşmam.

estafrullah iyi çalışmalar.

@technical:

el kitabında em0 yazması o ethernet kartlarının chipseti farklı olduğundan

sen kurulum sonrası o gördüğün re0 ve re1 i sırası ile wan ve lan olarak Interface kısmından atamak.

sana ilk önce kurulumda vlan yapacakmısın diye sorcak
sen "n" ye bas

sonra WAN Interface isticek buna "re0" yaz
sonra LAN Interface isticiek buna "re1" yaz.

işlem bukadar.

şimdi anladım ben n ye bastım birşeyler istedi ama kitapcığa bakıyorum öyle birşey göremedim.

1 2 saat ugraştım durdum baktım olmadı vazgeçtim sonra buraya yazdım.

yarın dediginiz gibi yaparım cok teşekkür ederim 2 saat ugraş dur kuramadım daha ya.

demek kendim yazmam gerekiyormuş bende n ye basıp sonra a ya sonra y basıp duruyorum ki
WAN ve LAN gözüksün diye ugraşıp durdum.

inşallah yarın kurulumu yaparım da kurtulurum bu sıkıntıdan.

Merhaba,

O sekilde cok karisir gibi geldi simdi. SC aliyordum ama bana bile karisik geldi isterseniz adim adim yazayim yaptiklarimi, daha anlasilir olur sanirim

1. Target Categories icinden yeni bir kural olusturdum ve ona bir isim verip (target1 diyelim) "domain list" kismina yasaklanmasini istedigim domainleri yazdim (facebook.com twitter.com vb)

2. GroupsACL sekmesine girip bir isim verdim ve "client (source)" kismina target1 kuralindan etkilenecek olan ip adreslerini tanimladim. (kullanicilar statik ip kullaniyor)

3. target rules kismindan da "target1"in erisim iznini "deny" yaptim

4. CommonACL sekmesine girip "target rules" kismindan GroupsACL kiminda ip adreslerini tanimladigim kullanici grubuna "deny" dedim

yaptiklarim bunlar.
tesekkurler

bir de, sgtr nickli arkadasin yazdigini yapmaya calistim ama yapamadim. yani kurallari tasiyamadim yukariya.
solu gosteren oku tikliyorum ama tasimiyor
surukle birak yapmayi denedim olmuyor. nasil tasiniyr bunlar

Ayni iki 3g hattini pfsense ayni anda destekleyemiyor ya da cakisma oluyor olabilirmi aceba?

Bilgidiğim kadarı ile Squid için bir log rotasyonu verildi ise otomatik olarak geçmişi temizler. Kendi yapımdan örnek vereyim; Squid e ben 7 gün e kadar logu tut dedim o da doğal olarak sadece son 7 günün logunu tutuyor. Bunları da hergün için access.log, access.log.0 - 6 isimli dosyalarda saklıyor. Lightsquid kullanıyorsan orada herhangi bir süre sınırı yok ilk kurulduğu günden bu güne kadar olan bütün logları bulabilirsin. Ancak lightsquidte aktarım ne kadar sağlıklı olur deneyip görmek lazım.

Daha iyi anlaşması için ekran görüntüleri:

logs12.png
logs12.png_thumb
rotasyon.png
rotasyon.png_thumb
lightsquidlogloc.png
lightsquidlogloc.png_thumb