arkadaşlar squid ayarlarında Visible hostname bolumune pfsense ana ekranında name bolumunda makine adınız ne gozukuyorsa burayada onu verin o zaman hic bir sorun cikmaz.

Dediğim gibi ben pfsense tarafında yapmıyorum Squid icinde bir kac satır yazdım birde client tarafında ultrasurf exe nin registry de yazmasını engelledim kesin ve temiz çözüm.

@efabilism: merhaba arkadaşlar squid+squidguard kullanıyorum blacklist update yapılmış durumda bazı kategorileri deny yaparak siteleri engellemiş durumdayım fakat bazı girilmesi gereken sitelere de giremiyoruz ya kategoriye izin vermem gerekiyor destination kısmında kendime kategori yapıp siteleri ekleyip ona allow yapıyorum fakat yinede giremiyoruz bu şekilde yapı kullanmış arkadaş varmı tşkler Herşeyi doğru yapmışsınız, ancak Allow değil White seçeceksiniz. Sanılanın aksine squidguard, firewall mantığı ile yukarıdan aşşağıya çalışmaz. Öncelik her zaman white gruplarındadır. Siz aynen tarfi ettiğinizi gibi deny ettiğiniz bir siteyi, destination'a yazıp, bu grubun Access'ini de White yaparsanız, o adrese erişebilirsiniz. Ben bu şekilde kullanıyorum onu da belirteyim.

@efabilism: Merhaba arkadaşlar konsoldan iftop paketini kurup yine konsoldan iftop komutunu yazıp anlık trafigi an an görebilirsiniz. iftop kurup, putty ile uzaktan erişerek, hiç makine başına gitmeden de anlık tarfiği görebilirsiniz

Virtual IP Firewall ve NAT ayarları yaparken ve birden fazla ayarda aynı ip adresini kullanacaksanız o zaman cok ise yarayan bir ozelliktir. Asagidaki resimde ornek bir adres girdim. Daha sonra NAT yaparken External address bolumunden girdigim ip adresini sectim. [image: virtual_ip.jpg]

Merhaba Arkadasim Oncelikle bu yapı icin PFSense kullanmanı öneririm. Nedeni ise 3 cesit VPN Baglanti sekli var. Ben firmamda 6 tane lokasyonu IPSEC VPN ile baglıyorum ayrıca Mobile Client ozelliginide aktif edip notebook kullanıcılarımıda oradan baglıyorum. Cok fazla guvenlik alabiliyorsun VPN tarafında ayrıca Firewall da IPSEC bolumu cikiyor oradan da sana VPN ile baglanan tum clientları icerideki istedigin bilgisayarın istedigin portuna izin verip veya yasaklıyabiliyorsun. PFSense kullanmanı öneririm.

PPPOE kullanirsan DNS'leri her zaman baglandigi zaman otomatik olarak alır. Bilgi olarak soylemek istedim.

manuel olarak yaptıgın ayarların sonradan ucmasi cok dogal nedeni ise PFsense bazı kalıplar uzerinde oldugundan siz webten herhangi bir ayar yaptiginizda manuel olarak editlediginiz dosya orjinal haline donuyor dolayısıyla webten yaptiginiz ayarlar gecerli oluyor.

bende de aynı sorun var… saatlerdir uğraşıyorum çözemedim. squid üzerinden nete çıkabiliyorum. içerik filtreleme için squidguard kurdum. squidguard'ı aktif ettiğim anda msn gidiyor. blacklist açık ve kapalı olarak denedim fark etmedi. bunun haricinde squidguard shallist yüklü. ama filtreleme yapmıyor... yardım edebilecek birileri varsa.. olsa keşke de kurtulsam şundan

Sizin dediğiniz gibi yaptım ayarlarını fakat internete çıkaramdım bir türlü….

DHCP Server kurdum. Herkese MAC adresine göre IP atıyor. Deny Unknown yaptım birde PfSense'in tanımadığı hiçkimse sisteme giremiyor. Captive Portal da aktif.

yalnış yazmışım. doğrusu syslog.yani syslog daemon. pek çok yazılım var bu konuda, syslog diye ararsan bulabilirsin kolayca win veya linux versiyonlarını. system logs / settings kısmında "Enable syslog'ing to remote syslog server" aktif eder ve alt kısımda ki "Remote syslog server" ilgili kısma syslog u kurduğun  makinanın ip sini yazarsan dilediğin olacaktır.

Ne kadar ram desteklediğini tam olarak bilmiyorum, sonuçta işletim sistemi 32bit yani 3.5gb ın üstünü göremez gibi geliyor bana. Kaldıki ufak bir ram bile harikalar yaratabiliyor  ;)

21 ve 80 portunu nat yaparken en alt kısımda bu nat için otomatik olarak firewall rule oluştur işaretli ise herhangi bir işlem yapmadan çalışması gerekiyor . not:pfsense bridge mod damı yok nat moddamı çalışıyor.

merhaba arkadaşlar bu döküman squidle falan ilgisi yok transparan mod örnegin bir yere pfsense demosuna gittiniz mevcut yapıda firmanın modeminde vpnler ve voipler yada farklı yapı için konfigurasyonlar var lakin demo için bu yapıyı bozmanın çok mantıklı degil ozaman pfsense transparan modda kuruyorsunuz eski sistem devam ediyor fakat tum trafik pfsense üzerinden geçiyor tek eksik pfsense üzerinden firewall devre dışı kalmış oluyor.kolay gelsn

dhcp servisindeki deny unknow client özelligini aktif edip kullanbilirsiniz.

bence özel bir port kullanan özel bir uygulama yoksa internet için 80 ve 53 ü açın yeter…

Did you take a look at this? http://forum.pfsense.org/index.php/topic,14424.0.html

tmm sorun çözüldü hemen 8.0 eklemişler tşkller pfsense :)