Merhaba

Sorunu tespit edebildim. 1194 ve 1195 portlu vpn tanılmalarımı interface dış ip aliaslaran birini ip olarak tanımlamıştım ip ler farklı olsun diye tabi bu belli bir süre sonra üstte belirtiğim sorun olamaya başlamıştı . İnterface tanımlamasını wan ip olarak belirleyince sorun çözüldü tşkr ederim ilginiz için..

@plusbil Şuanda çalıştırdım en azından yarın yola çıkacam musait bir zamanda bunu deneyeyim kaç gündür deli etti beni bu cihaz ya teşekkürler hocam

Çok teşekkür ederim verdiginiz bilgilerden ötürü bende bu sebeple nas cihazı almıştkm daha masraf etmem artık :)

Selamlar @nutu ,

Çizimin hatalı olduğunu varsayıyorum çizime göre pfsense üzerindeki Lan ve Wan interface'i aynı ip adresini ( 192.168.1.1 ) kullanıyor.
Yapmanız gereken Lan to Wan kuralında Nat YAPTIRMAMAK.

Dm ye bakarmısın

arkadaşlar yaptığım testlere göre bu durumu sadece youtube da yapıyor

@cumhuraltan Evet hocam 2 sanal ağ kartı ile yapmak istiyorum

http://sametyilmaz.com.tr/pfsense-icerik-ve-url-filtreleme-bolum-2.html

Burada Samet arkadaşımız ayrıntılı bir şekilde açıklamış grup oluşturma işini. Ancak öncelikle SSL filtrelemeyi yapmanız lazım.

https://forum.netgate.com/topic/110177/squid-3-5-ile-https-siteleri-domain-adiyla-yasaklamak/115

O da bu konu altında artıları ve eksileriyle teferruatlı bir şekilde anlatılıyor. Çünkü çoğu web adresleri artık SSL altyapısında olduğundan dolayı sadece squid+squidguard ile grup oluşturarak yasaklama şansınız yok.

Ayrıca özellikle son mail grubu için "hiç log kaydı olmayan bir makinadan", öncelikle maile giriş-çıkış yaparak rapor alın. Çünkü örneğin outlook.com adresine girdiğiniz zaman, adres sizi onlarca yan adreslere, güvenlik kontrol sunucularına ve içerik dağıtım ağlarına yönlendirecektir. O yüzden outlook.com için outlook ile birlikte bu adresleri de izin listesine almazsanız mail grubunda sorun yaşarsınız.

Takıldığınız bir bölüm olursa, bu konu altında tekrar sorabilirsiniz.

Hayırlı olsun, geri dönüşünüz için teşekkürler...

Selamlar @yuksel-sucu ,

Çok karışık oldu anlamadım basit olarak mevcut topolojiyi çizip paylaşırsanız daha sağlıklı olacak.

https://forum.netgate.com/post/764564

Bir de; pfBlockerNG eklentisini neden kullanıyorsunuz?

Thanks

Policyleri kontrol ettim onlarda bir problem göremedim
local de 172.16.0.0 ,10.0.0.0 , 192.168.0.0 ip bloklarınıda kullanıyorum .güvenlik duvarında loglara bakıcam teşekkür ederim

@en2li2 Hocam softether'de hız ve ping sorunu çok yaşadım bu yüzden yapmadım dediğiniz mantıklı ama programa bağlı kalmak sıkıntılı bir durum.

Kota sınırlaması için attribute kullanmadım. Services-->FreeRadius-->Users yolunu takip ederek ilgili kullanıcıyı seçtim ve "Amount of Download and Upload Traffic" değerine istediğim miktarı mega bayt cinsinden giriş yaptım. Bu şekilde çalışıyor.