Çok değerli arkadaşlar Squid Kurdum sonra Proxy filter SquidGuard Kurdum ama Default Sekmesi Yok. Birinci sırada general settings, 2. sırada Common ACL, 3. sırada groups ACL var. Arada Default sekmesi yok. ne yapacağımı şaşırdım. Lütfen Yardım.

bende ekli mailleri gönderemiyorum neden olabilir arkadaslar ? 465 SMTP den cıkmıyor eger mail ekli olursa. ama eksiz olursa gidiyor. ekli mail alabiliyorum… ayrıca NAT REFLECTION diye bir bölüm bulamadım ben ? :S

Kriter bende aynı sorunu yaşıyorum bi kaç yerde olmadık zamanlarda %100 oluyor cache dosyasını silince düzeliyor ama hala çözüm bulamadım..

Bu gün aynı sorunu yaşadım hdd i bad sector taraması yaptım sorunsz görünüyordu.
Daha sonra anakartı değiştirdim gene olmadı, bu defa sorunsuz görünen harddiski başka bi ide disk ile değiştirdim  çözüldü.. Sata diskte de boot etmemişti sistem.

bende ugrastim gecenlerde. cok sıkıntılı oluyor sadece kapatma felanda değil, zamanla başka durumlardada sıkıntı yaratıyor. ama wmwareda hiç sorun yok. aynı hostta hyper-v hem wmware :-\ sıkıntı yaratabilir…

squidguard'ın common acl tabından "Not to allow IP addresses in URL" tikletin ve apply demeyi unutmayın.

buna ek olarak, dns adreslerininizi
208.67.222.123
208.67.220.123
olarak girerseniz proxy ve anonymous adresler engellenecektir.

açıkçası internet olayına ben karışmayacağım o altyapı hazır olacak, daha önce pfsense dışında başka cihazlarla bu işi gerçekleştirmişler. sadece bu işi pfSense ile yapmayı deneyeceğiz.

Dediğiniz şekilde çalışıyor zaten.
Loadbalace çalışıyor, birinde sorun olursa failover oluyor.

Merhaba,

öncelikle isp'nin değilde , kendi belirlediğimiz dns sunucularını kullanmak istiyorsak "Allow DNS server list to be overridden by DHCP/PPP on WAN" pasif durumda olmalı. Yapmış olduğunuz tüm değişiklikleri geri alarak dns girişini sadece, pfsense  ve ms srv dns managment üzerinde aktif hale getirin. Dns olarak sadece 8.8.8.8 - 8.8.4.4 kullanabilirsiniz. General setup / dns tabında, girdiğiniz dns'ler için gateway kullanmayın.
  Open dns, loadbalance kullanılan yerlerde kesinlikle sorun yaratıyor. 9 farklı lokasyonda ciddi sıkıntılar yaşadım. sebebi hakkında bir yorumum yok :(

1. rule oluşturup, 53 dns portunu dest. 10.10.1.44 - 53 numaralı portunu yönlendirelim. çözümlemeyi tamamen win dns srv bırakalım.
2. başarısız olduğun takdirde eklediğimiz rule pasif hale getirip, lan subneti direk pfsense ip'sine ve dns portuna yönlendirelim.
3. tekrar başarısız olursak, terminallerden birinin ip'sini elle yapılandırıp, dns kısmına domain için 10.10.1.44, ek olarak 8.8.8.8 girip deneme yapabiliriz.

karşılacağınız durumlara göre yapılabilecekler arttrılabilir.
Keyifli çalışmalar

Bende aynı sorunu yaşadım uyarı mesajındaki türkçe karakterleri sildim.ACL oluşturabildim.Biraz tuhaf ama.
çözüm için teşekkür ederim.

Sonunda cozdum.
Allow users on interface kismini isaretlemek gerekiyormus. Trafik squid uzerinden akmiyormus.
Ayrica squid in stop etmesinin sebebi de cache poollar yaratilmadigi icinmis.
squid -z komutu ile cache klasorlerini olusturunca tum sorun cozuldu.

bu sorunu bende devamlı yaşayanlardanım, forumlarda okuduğum kadarıyla benim kurduğum sistemin neredeyse yarısı kadar olan sistemlerde bile bu sorun yokmuş ama ben hala bu sorunu yaşıyorum… bir anakart kaldı değiştirmediğim şimdi sıra onda...

Kisaca.. Tum sorulariniza yanit;
Bumudur?
Budur.. ;)

193.140.248.112 ipsi iyte.edu.tr nin ana ip gözükoyor. birde ipleri yazdıktan sonra squid Proxy server Service restart edin. birde Bypass proxy for Private Address Space (RFC 1918) destination kısmı seçili olmalı.

Çok teşekkür ederim.Sizin tavsiyenizi uyguladım (modemi Bridge Mode yaptım) daha iyi oldu.NAT yapmak kolaylaştı.

Bu sorun pfsense ile ilgili değil anladığım kadarıyla.Telekomun dns leri ile ilgili çünkü bende aynı sorun vardı dns leri 8.8.8.8 / 8.8.4.4 olarak girdim pfsense hiç bir sorun yok.Ayrıca pfsensi aradan çıkarınca da oluyor bu dediğiniz sorun  cumartesi günü başladı.195.175.39.39.ve 39.40 dnslerini değiştirince düzeliyor.

evet bu sorunun çözümü Enable Static ARP entries aktive etmek

bu şekilde IP sini varolan izinli IP ile değiştirse bile MAC adresleri eşitlenmeyeceği için internete çıkamaz

Teşekkur ederim.