öneriler için teşekkürler.
zyxel 662 ile bir deneme yapacağım yakın vakitte,

Merhabalar,
Çözüm ile ilgili bir gelişme varmıdır acaba, ben yapamıyorum maalesef.

aslında alanların alt kısımlarında örnekler var onlara göre yazabilirsin

Problem solved by addding local direct access ip addresses to services>proxy server>access control>Unrestricted IPs

Bende ubuntu server üzerine kurdum , pfsense tarafında sadece nat işlemini yaptım.
Yaptığım işlemler
1. Ubuntu Server kurdum.
2. Kurduğum Ubuntu Server üzerine desktop özelliğini yükledim (sudo apt-get install ubuntu-desktop)
3. openfire paketi için ben .deb paketini tercih ettim ve http://www.igniterealtime.org/downloads/download-landing.jsp?file=openfire/openfire_3.6.4_all.deb adresinden indirdim ve kurdum
4. Pfsense tarafında openfire portlarıni nat yaptım

2 mesaj üstte yazdığım konfigürasyon işinizi görecektir.
ben de eskiden benzer bir yapıyı kullanıyordum, önde cisco ASA bilmemne vardı.
hatta daha sonra cisco'yu da bir başka pfsense ile değiştirdim.

paketi ssh ile erişip /tmp altına kopy yapın
pkg_add -r /tmp/paket_adi

G31 chipsetli asus anakart, ide dvd surucuyle kurulum sorunsuz fakat lg ile kurarken 2-3 dk hata verdi takıldı, bende kapatıp ide ile kurdum, tekrar kurmam gerekirse sata ile kurulabilirmi?yoksa mutlaka idemi olmalı

evt vmware den devam ediyor

arkadaslar bu pfsense nin fiwall kapatmaın bir yolu yokmu bendeki firwall devredısı bırakıyor tanımladığım kurallar calışmıyor yan sanailerden bazen rdp yapmaları gerekiyor firwall devredısı bırakıp sadece proxy filre aktıf olmuyormu ?

mrb yaptgınız rule resimlerini atabilirmisiniz

Sorunun cevabı rus arkadaşlarımızdan geldi,

çözüm çok basit aslında.

squid>general>Custom Options

http_port 192.168.200.1:3128  eklenmesi gerekiyor.

dipnot : sauidguarda tanımladığınız acl öncelikli yetkileri kullanılır bunuda unutmayın

bi msn alabilirmiyim rica etsem

eğer müsaitseniz tabikide yarın görüşmek üzere yardımlarınız için çok teşekkür ederim

squidguard paketini kurmalısın, aşağıdaki adreste türkçe ve resimlerle detaylıca anlatılmış…

http://www.hwturk.com/index.php/pfsense-icerik-filtreleme-content-filter/

3. ethnenet kartını değiştirdim, pfsense baştan kurdum.
Sorun düzeldi..

Yardımlarınız için teşşeküler..

@madzombie:

1 mbitlik bir bağlantı hızı var. IIS ve Exchange var.
2 server + 3 client bağlı olarak çalışacak.

realtime http antivirüs taraması ve exchange içinde antispam özelliğini kullanmak istiyorum.
aviranın var ancak avg'nin freebsd versiyonu var mı açıkcası bende tam bilmiyorum.
sanal makina üzerinde test etmem gerekebilir.
Sunucular üzerinde antivirüs kullanamıyorum daha doğrusu sunucu lisansları çok falza.

Sunucuda virüs programın bulunması yerine böyle bir sistemden tarama yapmak ne kadar iyi bir çözümdür ?

böyle bir yapıda
pfsense kurun. squid ve squidguard ihtiyacınız yok anladığım kadarı ile ki 3 client için bence de gerekli değil.
pfsense üzerine kuracağınız HAVP pakedi (içinde ClamAV antivirüs scanner ile gelecek) işinizi görür.
yine Spamd paketi de, Exchange'in antispam'ına yardımcı olacaktır ama mucize beklemeyin.

-bu sistem email ile gelecek virüslere karşı bir koruma sağlamaz
-ayrıca networkunuzun içindeki virüslere de birşey yapmaz.

sunucu lisansı alamıyorsanız da en azından sunucu ve clientlara mutlaka antivirüs kurmanızı tavsiye ederim.

tüm bu işler için size gerekecek pfsense makinesi için 1ghz işlemci,20gb harddisk boşluğu ve 256mb ram yeterli olacaktır. tabii 2 tane de kaliteli ethernet kart.

belki de beceremedigim icin biraz karısık oldu.

iki sorum daha var
1- ikinci bir openvpn server olusturabilir miyim. Eger ikinci bir openvpn server olusturabilirsem benim isimi gorecek.

En bastan ikinci bir openvpn tanımladım. Default port olarak 11194 yapıp gerekli yonlendirmeleri yaptım ama calıstırmayı beceremedim

2-client lar icin daha kolay bir sertifika dosyası olusturma yonetmi var mıdır? hwturk sitesinde anlatılan sekilde yapıyorum ama dos penceresini kapatsam bilgisayarı kapatıp acsam aynı sunucu icin client sertifikası olusturamıyorum.

bu arada @tuzsuzdeli ilgin icin cok tesekkur ederim :)

@tuzsuzdeli:

çok garip bir durum.
eğer siz bir blok kuralı koymadı iseniz, içeriden dışarıya her port açıktır pfsensede.
yani 1723'e izin veren bir kural oluşturmanıza bile gerek olmaması lazım.

loglarda ne yazıyor ?

Loglara baktım ama nerde tuttuğunu bulamadım yardımcı olurmusun

selamlar

pfsense için bir yama yaptım bu yama ile dhcp de dağıtılan ip ler tib istediği formatta ftp ve windows paylaşımlarına istenen zamanda kopyalanabiliyor. Veya üzerine takılan fat32 usb disk üzerine kopyalanabiliyor.

http://www.linuxprogramlama.com

adresinde bulabilirsiniz.

saygılarımla
m.ali vardar