Hatadan anlaşıldığı kadar ile ilgili fonksiyon tanımsız ve bu tanımlama muhtemelen "imspector" modülündeki bir eksiklikten dolayıdır. Eğer test amacıyla kullanıyorsanız pfSense 2.0 Release geçmenizi öneririm.

Modüllerin SSH ile kurulması web panelden çok daha zor olacaktır ki yine aynı yöntemi kullanmak zorundasınız çünkü paketlerde tek tek yapılan işlem adımları XML dosyadan okunmakta ve ona göre de işlem yapılmaktadır, pkg_add ile kurulması mümkün değildir.

merhaba phase2 için dh? group seçmedinizmi pfsense tarafında da aktif olması gerekiyor

eklemem gerekir ise

wan ile vlan lar arasında nat yapılmıyor

hem wan tarafı hemde vlan lar tarafı farklı subnetlerde olmak uzere gercek iplere sahip.

Evet aynı konu benimde başıma geldi, örneği Radyo dinliyorum (Exa Radyo ile), yazdığım kural WEB veri alışverişini kesiyor ancak aktif bağlantıyı kesmiyor. Aktif veriyi durdurup yeniden başlattığımda engelleme aktif oluyor.

@seker:

Selamlar…

@ZeuQma:

Arkadaşlar sanırım anlatmak istediklerimi anlatamadım net olarak. Kullanıcı bazında limitleme yapmak istiyorum. Firewall Rule ile bunu yapabilmem mümkün müdür? Limitlemede tek kriter "kullanıcı bazlı olması". Başka bir kriter yok..

Özür dilerim ama sadece yorum yapmak adına yazmayalım lütfen, konu çok farklı yerlere gidiyor..

Ben sizin istediğiniz şeyi tam olarak anladım. Kimse beni anlamadı şu dünyada diye efkarlanmayın :) Öneriniz mantıklı, güzel ve en önemlisi yapılabilir bir öneri. Aslında yapılacaklar listeme ekledim ancak sıranın gelmesi biraz vakit alacak…

Vaktiniz var ve uğraşmak istiyorsanız kabaca fikir verebilirim. İlk olarak kullanıcı hesabı açan sayfa üzerinde bir değişiklik yaparak, açılan kullanıcının bandwithd değeri girilmesi sağlanacak. Bu veri config.xml dosyasına uygun şekilde yazılacak. İkinci olarak captive portal login prosedürü içerisinde küçük bir kontrol eklenmesi gerekiyor. Bu kontrol kullanıcı için bir bandwithd değeri olup olmadığına bakacak. Eğer kullanıcı için özel bir tanım yapılmışsa, kullanıcının o anki mac adresini alıp, tanımlı bandwithd değerini otmatik olarak uygulayacak... Teorik olarak yapılması kolay görünüyor. Sanırım özellik bir kaç saat uğraşarak yazılabilir...

Buna benzer bir mantıkla captive portal kullanıcısının çıkış yapacağı WAN bacağını seçen bir değişiklik yapmıştım. Standart kullanıcılar adsl kullanan WAN bacağına giderken, Captive Portal da kullanıcı hesabı açılırken ayrıcaklıklı tanımlanan kullanıcılar hızın daha yüksek olduğu hattan çıkıyorlardı. Gerekli ayarlar kullanıcı oturum açtığında yapılıyordu...

Öncelikli işlerimi bitirdiğimde, bu özelliği yazmayı planlıyorum. O zamana kadar yazan birisi çıkmamış olursa ve bende yazmış olursam paylaşabilirim...

Saygılarımla...

Bekliyoruz biran önce  ;)

Paket güvenliği, sürüm güncellemelerini yakından takip etmek adına pfsense.org'da bulunması daha doğru olacaktır. Bu nedenle işlemin yapılmasını gereksiz olarak bulduk. Fakat yine de yapılmasını araştıran arkadaşlar var ise paketlerin xml dosyaları var bu dosya içerisinde paketin download adresleri ve lokasyon bilgileri tutuluyor bu dosya editlenerek ve ilgili dosyalar kendi sunucunuza alınarak gerekli düzenleme yapılabilir, bilginize.

Konuyu kapatabiliriz.

Saygılarımla,
Aydın YAKAR

Kullanıcı oturumu browser session'undan bağımsız olarak işlemektedir, bunun için sisteme müdahale etmeniz gerekmektedir diye düşünüyorum. Standart olarak logout için popup pencere açtırabilir ve çıkmak istediğiniz de bu butonu kullanabilirsiniz. Ayrıca Captive Portal'ın "idle timeout" süresini  düşürerek de kullanıcının internet aktivitesi olmaması durumun da bağlantısının daha kısa süre de logout olmasını sağlayabilirsiniz.

Saygılar,
Aydın YAKAR

Paketlerin URL'leri değişti, yeni url:

ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/8.2-RELEASE/packages/databases/mysql-server-5.1.55.tbz
ve
ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/8.2-RELEASE/packages/databases/php52-mysql-5.2.17.tbz

ilgili url'leri yenileri ile değiştirebilirsiniz.

hem lan hemde wan tarafında network trafiğini paylaştırmak istiyorum. yapmak istediğim şey bu. ama kural HFSC ile test ettim biraz ondada bütün network kısıtlanıyor.
örnek olarak;

100 mb lik hattım var

10 mbit  dosya transferi
5 mbit ses
5 mb ftp

vs..vs..

olarak hazırlamak istiyorum. Birde incelediğim kadarı ile oluşturduğumuz kısıtlamalarda flooting rules böümünde herhangi bir etkisini göremedim. yada işte kaçırdığımız bir nokta var ki yakalayamadık diyelim.

Yapmak istediğim şey bu aslında.

@davit:

sanırsam kurulumda bir eksiklik var yada. explorer,mozilla veya crome la alakalı olabilir tarayınızın ayarlarına bir bakın derim.

cevaplarınız için teşekkür ederim.
Sorunu çözdüm;
dediğiniz gibi browser'danmış

modemin wireless i pfsense in wan bacagina tekabül eder, ipleri pfsense dagitsa da bu ic bacagi LAN bacagini kontrol eder

saglikli sonuc almak icin modemin wireless i kapatin , pfsense in LAN bacagindan aldiginiz cikis üzerine AP yapilandirin

Teşekkür ederim, hafta sonunu bu konuya ayıracağım, umarım başarırım.

Merhaba,

Bildiğim kadarı ile tek ethernet kartı ile kullanmak mümkün.
Ancak 2 ethernet kartı ile yönetirken ve devreye alırken daha rahat edeceğinizi düşünüyorum.
Zaten çok maliyetli birşey değil.

Kolay Gelsin…

Merhaba,

apache ve mysql kurulumlarını konusunda biraz araştırma yapmanız gerekecek fakat araştırmanızı "FreeBSD" üzerine nasıl kurulur şeklinde genişletirseniz sanırım daha hızlı döküman bulursunuz.

Cache için Squid kurmanız sanırım işinizi görür, squid ile proxy yapabilir ve ziyaret edilen sayfaların diğer kullanıcılarda daha hızlı açılmasını sağlayabilirsiniz.

Biz bu sıkıntıyı yaşadığımızda %99 şununla karşılaşmış oluyoruz:

Disk Usage %100.

Biraz detaylı incelediğimde Squid'in cache ve log dosyaları almış başını gitmiş oluyor (sebebini bilmiyorum) ve onları silip Squid'i tekrar başlatınca sorun çözülüyor. Ancak bu dosya boyutunun %100'e ulaşması bir anda, ve genelde kontrolsüz bir resetten sonra oluyor hocam.

İnşallah işine yarar bu bilgiler

Saygılarımla

Kusura bakmayın bir sorum daha olacak.
Bir önceki sorumda yapmış olduğum hata modemin dmz sini açtıktan sonra yönlendirilecek ip ye pfsense nin lan ip sini vermemdi.
Şimdiki sorum ise iki farklı locasyon arasında bu yapı ardında (modem PPoE, PfSense DHCP modunda) VPN kurmak istiyorum.Aslında modemi bridge modunda çalıştırsam çok daha kolay olacak lakin ben bu şekilde nasıl yapabilirim?

@lutfucan:

acil çözüme ihtiyacım var.
hard diskim dolmuş ve şu an pfsense açılmıyor. sanırım yetersiz disk alanından dolayı!
diski çıkarıp başka makineye taktığımda diski görmüyor.
sorum bu diski kurtarma cd'leri veya windows altında nasıl görüp temizlik yapabilirim, ya da yapabilir miyim?

/var/squid/cache i silin linux console dan

arada silmek için /sbin/ altına cleansquid.sh adında bir

script oluşturuyoruz.

#Created By Volkan Vural
#This script using for Squid Cache Folder Cleaning
#e-mail=aytvolkan@hotmail.com
#Publish Date = 16.09.2011

/usr/local/etc/rc.d/squid.sh stop
rm -rf /var/squid/cache/
mkdir -p /var/squid/cache/
chown proxy:proxy /var/squid/cache/
chmod 777 /var/squid/cache/
squid -z
/usr/local/etc/rc.d/squid.sh start

Kayıt ettikten sonra izinleri vermek için aşağıdaki

komutu çalıştırıyoruz.

chmod 777  /sbin/cleansquid.sh

scripti çalıştırıyoruz ve cache temizliği yapılıyor.

./sbin/cleansquid.sh

@tcjackal:

tekrar merhaba,
sorununuzun çözülmesine sevindim.
benimde size ek bir sorum olacaktı.
ekran görüntünüzden sisteminiz üzerinde iki web server yada türevi sunucu barındırıyor ve inbound loadbalancer uyguluyorsunuz.
Mevcut bant genişliğiniz ile inbound lb ne kadar sistem kaynağı tükettiğini raporlayabilme yada analiz edebilme gibi bir şansınız oldu mu ?
keyifli çalışmalar

Inbound'dan tam kastınız nedir anlayamadım. Bu arada sisteme nazar değdim :) Güncelleme yaparken elektrik kesildi ve sistem iptal :D Yeniden yapacağım tüm ayarları. Ve Squid kuracağım. Filtrelemeyi yapmak için.
Rapor'u da nasıl alacağımı söylerseniz raporunu alıp size gönderebilirim…

Buna ek olarak bir sorum daha olacak. Kablonet'i Bridge yapmak istiyorum. Ama anladığım kadarı ile kablonet'te user ve password olmadığı için çalışma mantığı da MAC adresine göre yapılıyormuş. Kablonet'i arayıp ethernet'in MAC adresini onlara vermem gerekiyormuş. Ama Kablonet'in girdiği Etherneti hangi mod'a alacam? Static - DHCP - PPPOE veya diğer hangisi?