Merhaba Arkadasim

Oncelikle bu yapı icin PFSense kullanmanı öneririm. Nedeni ise 3 cesit VPN Baglanti sekli var. Ben firmamda 6 tane lokasyonu IPSEC VPN ile baglıyorum ayrıca Mobile Client ozelliginide aktif edip notebook kullanıcılarımıda oradan baglıyorum. Cok fazla guvenlik alabiliyorsun VPN tarafında ayrıca Firewall da IPSEC bolumu cikiyor oradan da sana VPN ile baglanan tum clientları icerideki istedigin bilgisayarın istedigin portuna izin verip veya yasaklıyabiliyorsun. PFSense kullanmanı öneririm.

PPPOE kullanirsan DNS'leri her zaman baglandigi zaman otomatik olarak alır. Bilgi olarak soylemek istedim.

manuel olarak yaptıgın ayarların sonradan ucmasi cok dogal nedeni ise PFsense bazı kalıplar uzerinde oldugundan siz webten herhangi bir ayar yaptiginizda manuel olarak editlediginiz dosya orjinal haline donuyor dolayısıyla webten yaptiginiz ayarlar gecerli oluyor.

bende de aynı sorun var… saatlerdir uğraşıyorum çözemedim.

squid üzerinden nete çıkabiliyorum. içerik filtreleme için squidguard kurdum. squidguard'ı aktif ettiğim anda msn gidiyor. blacklist açık ve kapalı olarak denedim fark etmedi. bunun haricinde squidguard shallist yüklü. ama filtreleme yapmıyor... yardım edebilecek birileri varsa.. olsa keşke de kurtulsam şundan

Sizin dediğiniz gibi yaptım ayarlarını fakat internete çıkaramdım bir türlü….

DHCP Server kurdum. Herkese MAC adresine göre IP atıyor. Deny Unknown yaptım birde PfSense'in tanımadığı hiçkimse sisteme giremiyor. Captive Portal da aktif.

yalnış yazmışım. doğrusu syslog.yani syslog daemon.

pek çok yazılım var bu konuda, syslog diye ararsan bulabilirsin kolayca win veya linux versiyonlarını.

system logs / settings kısmında

"Enable syslog'ing to remote syslog server" aktif eder
ve alt kısımda ki
"Remote syslog server" ilgili kısma syslog u kurduğun  makinanın ip sini yazarsan
dilediğin olacaktır.

Ne kadar ram desteklediğini tam olarak bilmiyorum, sonuçta işletim sistemi 32bit yani 3.5gb ın üstünü göremez gibi geliyor bana.

Kaldıki ufak bir ram bile harikalar yaratabiliyor  ;)

21 ve 80 portunu nat yaparken en alt kısımda bu nat için otomatik olarak firewall rule oluştur işaretli ise herhangi bir işlem yapmadan çalışması gerekiyor .
not:pfsense bridge mod damı yok nat moddamı çalışıyor.

merhaba arkadaşlar bu döküman squidle falan ilgisi yok transparan mod örnegin bir yere pfsense demosuna gittiniz mevcut yapıda firmanın modeminde vpnler ve voipler yada farklı yapı için konfigurasyonlar var lakin demo için bu yapıyı bozmanın çok mantıklı degil ozaman pfsense transparan modda kuruyorsunuz eski sistem devam ediyor fakat tum trafik pfsense üzerinden geçiyor tek eksik pfsense üzerinden firewall devre dışı kalmış oluyor.kolay gelsn

dhcp servisindeki deny unknow client özelligini aktif edip kullanbilirsiniz.

bence özel bir port kullanan özel bir uygulama yoksa internet için 80 ve 53 ü açın yeter…

Did you take a look at this?

http://forum.pfsense.org/index.php/topic,14424.0.html

tmm sorun çözüldü hemen 8.0 eklemişler tşkller pfsense :)

Merhabalar ben Pfsense  yi yeni kurdum squidGuard  ı aktif etmem için nattan tanımlama yapmamız gerekiyor zannedersen bu tanımlamayı yapıp squidGuard ı kullana arkadaş varmı acaba
–-----
At  Firewall: NAT: Port Forward: Edit  something like:

Interface: Lan
External address: any
Protocol: TCP
External Port Range: from HTTP to HTTP
NAT IP: squid-box-IP-or-alias
Local Port: 3128
Description: Redirect local HTTP traffic to external squid

diye bir tanım var ama bunu

Firewall: NAT: Port Forward kısmındaki hangi bölümden tamamlayacağım

Port Forward        1:1      Outbound

şimdiden yardımlar için teşekkürler

yeni paketler gelmiş. :o)

kullandığın paketlerin hemen pek çoğunun ayrı ayrı log ları var.
msn ve bwd kullanıyorsan bunlar pek çabuk şişirebiliyorlar hd yi.

Bende wizardla denedim. Ama bir süre sonra internet çıkışları durdu. BENDE quee ayarlarını tekrar inceledim ve manual olarak kural belirledim. Şu an ksııtlı çalışıyor. özellikle queues kısmında anlayamadığım bir yığın tabir var. Orada tanımlı kurallar ve içeriği ne işe yarıyor? Bilmiyorum.
Bu arada belki bu ayarlar birilerine yardımcı olur. Resim dosyası olarak ekliyorum.

shaper1.jpg
shaper1.jpg_thumb
shaper2.jpg
shaper2.jpg_thumb

bende. kurduktan sonra "apply" dediğimde yeşil START yazısı çıkıyor. Ve her boot edişimde otomatik başlıyor. Pfsense de bu tarz tutarsızlıklar gördüm. Mesela "proxy content filter" kısmının çalışmaması gibi. Bu durumun donanım uyumu ile alakalı olduğunu düşünüyorum. Bence aynı sistemi daha düşük bir donanıma kurup denemende fayda var. Netice de bende çalışıyor şu an.