https://www.youtube.com/watch?v=qPFluFcXD3Y

openvpnde yaptığınız ekran görüntülerini gönderebilir misiniz?

@akula:

Selamlar,
Öncelikle  temel olarak gateway, routing, ve proxy kavramları iyi anlamanız gerekli.

Trafic shapper ile sadece routing yaparsanız limitleme çalışır durumdadır.(yani squid kullanımaz ise…)

misal;  kullanıcı 192.168.1.38 ...  pfsense  192.168.1.1

senin TS kuralın 1.38 ipsi için 3mb / 1Mb yapılmış.
ama 192.168.1.1 ve 127.0.0.1 için TS kuralın yok.......

sonra proxy kullanıyorsun ve Pfsense ye diyorsunki sen direk gitme (http 80) ile gel BİN SIRTIMA BEN TAŞIYAYIM diyorsun.
Sırtına bindiğin taşıyıcı (squid) limitleri ne ise onun sırtına binenlerin hızı da limitide o olacaktır..
Bu aşamadan sonra artık 192.168.1.1 ve 127.0.0.1 için TS kuralın neyse hız o olacak...

Hee ama TS kuralı koyarken source ve destination kısımlarını local<>pfsense arasına geçerli kural şeklinde hız tanımlarsan ne olur bilemem.

Benzer durumları çoklu WAN kullanırken de yaşarsın 3 adet netin vardır. muhasebe a netinden, satınalma b netinden ....... çıksın dersin. Ama proxy kullanırsan proxy üzerinden çıkan herkes Default GWden tek internetten çıkacaktır. çoklu wan kullanımında "tcp_outgoing_address" parametresi ile sorunu aşabiliyorlardı.

Evet hocam haklısınız. Ben de bunu manuel rule proxy ayarı yaparak port forward ile çözdüm. proxy kullanacaksam ve bandwidth uygulayacaksam destination 80 isteklerini 127.0.0.1 e 3128 e ve 443 isteklerini de squid default https için ayarlanmış olan 3129 a forward ettiriyorum. sonra lan rule tarafında oluşmuş olan lan > 127.0.0.1 e bandwidth uyguluyorum. proxy aktifken bandwidth çalışmış oldu. ekran görüntülerini ekliyorum. belki birine lazım olur.

Limiter.PNG
Limiter.PNG_thumb
3mbitd.PNG
3mbitd.PNG_thumb
10mbitU.PNG
10mbitU.PNG_thumb
port_forwarding.PNG
port_forwarding.PNG_thumb
Lan_rule.PNG
Lan_rule.PNG_thumb
rule_icerigi.PNG
rule_icerigi.PNG_thumb

Selamlar.
İlk önce sistemde ne kullandığını tam olarak belirtmen gerekli.

Melez bir sistem kullanıyorsan yani normal bağlantı (routing) ile sadece port 80 (http) transparent ve port 443 (https) ssl bump yapıyorsan;

firewall rules kısımını ayrıntılı incelemen ve logları sıkı takip etmen gerekli proxy üzerinde log takibi yapman filtreleme kullanıyorsan onuda takip etmen gerekli. ssl bump kullanımında çoğu uygulama sertifika yada güvenlik sorunları nedeniyle bağlantıyı red edebilir. O.S. updateler için kullanılan belirli ipler (ve varsa belirli portlar) tespit edilerek firewall rules kısmına eklenmeli.

Eğer proxy harici pfsense routing yapmıyorsa, internet kesinlikle sadece proxy üzerinden veriliyorsa;

ios ve android lerin kesinlikle proxy ayarları yapılmış olmalı. proxy üzerinde işlemi kesen kural varsa kaldırılmalı (boyut, cache vs..) filreleme üzerinde update ile ilgili ip-domainlere izin verilip whitelist kuralına eklenmeli.
NOT : mobil O.S. eğer proxy dinlemeden direk erişim ile update yapıyorsa yukarıdaki seceneğe dönülmelidir.

ilginize teşekkürler,
interfaceleri kaldırıp yeniden düzenledim gw yi de default yapınca internete çıkış yaptı,
port yönlendirmeyide virtual ip kısmından gerekli tanımlamaları yapınca sorunsuz çalışıyor.

Anlaşılan kimse kullanmamış. Test amaçlı sıfırdan kurulumlar yaptım. Ama 2.1.5 haricindeki hiç bir yeni sürümde çalıştıramadım. İnternette de fazla bir bilgi bulamadım. Her neyse Windows sunucu üzerine NAP servisini yükleyerek ihtiyacımızı çözümledik. İyi çalşmalar dileğiyle.

Merhaba,
http://www.astronur.com/pfsense-squid-proxy-ve-whatsapp-web-barcode-sorununun-cozumu/ daki anlattıklarımı denermisiniz.

denemiştim olmamıştı. Çözümü buldum ve http://www.astronur.com/pfsense-squid-proxy-ve-whatsapp-web-barcode-sorununun-cozumu/ bloğumda yazdım.

Kullanmakta ve hatayı almakta olduğum sürüm 2.4.3

System > Advanced, Firewall & NAT kısmında "Firewall Maximum Table Entries" kısmında değerin "400000" olarak girilmesini tavsiye ediyor ingilizce forumda. Bu şekilde girince sorun çözüldü. Bilgilerinize…

Sorun Squid Çalıştığı içinmiş kapatınca herşey düzeldi teşekkürler.

Ftp sunucunuzda listeleme sorunu yaşıyorsunuz gibi

Klasör haklarını tekrar gözden geçirin.

Ftp portu veya bağlantı ile sorun olsa welcome message alamazsınız.

Merhaba,

Site to Site VPN işlemlerini tamamladıktan sonra OpenVPN arkaplanda sanal bir interface oluşturur. Yapmanız gerekenleri aşağıda sıralıyorum.

Client tarafı :

Interfaces -> Assign menüsünde birtane arabirim oluşturun ve bu arabirimin adaptörü openvpn'in oluşturduğu sanal arabirim olsun. Oluşturduğunuz arabirimin ayarlarına girin ve enable ile aktifleştirin. IPV4 ve IPV6 bölümü none olarak kalsın. OpenVPN Servislerini restart edin. Restart ettikten sonra dashboard ekranında interfaces bölümünde oluşturduğunuz arabirimin site to site vpn oluştururken Tunel networkü için belirttiğiniz network'ten ip aldığını göreceksiniz. Akabinde Firewall -> Nat -> Outbound bölümünü manuel'e çekin. Manuel çektiğinizde sizin lan arabirimleriniz için kurallar oluşturduğunu göreceksiniz. Sizde oluşan o kurallardan birtane 500 portu için birtane bütün portlar için nat kuralı oluşturun. Source bölümüne LAN networkünüzü yazın ve ınterface olarak oluşturduğunuz sanal openvpn arabirimini seçin. Firewall -> Alias bölümünden bir alias oluşturun type olarak host ve ipnedir.com yazıp kaydedin. Firewall -> Rules -> LAN bölümünden birtane kural oluşturun Protocol : TCP/UDP (any de olabilir) source LAN Net. destination : olusturdugunuz alias'i yaz. Gateway olarak openVPN arabiriminin gatewayini seç. Kuralı kaydet ve en üste al.

İstemcilerinden ipnedir.com'a gittiğinde ip adresinin merkez vpn olup olmadığını kontrol et. Eğer sayfa hiç açılmazsa OpenVPN Server tarafında yani ip adresini kullanmak istediğin pfSense tarafında da aşağıdaki şekilde bir kural yaz.

Firewall -> Nat -> Outbound Nat -> Source bölümüne OpenVPN tarafında belirlediğin tünel networkünü yaz. Interface olarak WAN veya istemcilerin hangi arabirimden cıkacagını belirten arabirimi seç ve kaydet.

Bunlara rağmen yapamazsanız yardımcı olurum.

Sorununuzu buradan çözersek daha güzel olur bu tarz istekler az geliyor geldiğinde de çözüm olacak bir klavuz olarak kalmasını isterim.

Sql ile kullanıyorsanız zaten tabloya atıyordur. ama kullanmmıyorsanız ghost hotspot kullanarak bunu yapabilirsiniz.

@TosunPASA:

daha önce açılmış kurallar ve sonrasında yapılan ek domain veya ip ler maalesef bu ara versiyonlarda direk aktif olmuyormuş. dolayısı ile aktif olması için reboot gerekiyor muş.

Reboot'a gerek yok.
Diagnostics menüsünde, States'e girin, Reset States'i seçin, Reset the firewall state table kutusunu tıklayıp aşağıdaki düğmeye basın.

işaretledim ama ipsorgu.com dan sürekli yenile yaptığım zaman ip yine değişiyor

http://prntscr.com/ixvvy7

ben https kullanan siteleri aşağıdaki linkte bulunan video ile engelliyorum. Film sitelerine gir, kaynaklarını öğren video nerede barınıyor diye. mesela vk.com buna bir örnek. Program içinse mail.ru buna bir örnek. Videoda detaylı açıklamalar var, siteleri bulup tek tek eklemen gerekiyor

https://www.youtube.com/watch?v=83aNp6GgHNY

Hocam bir çözüm bulabildim mi pfsense + rt480 in nete çıkamaması ile ilgili. Yakında bizde de böyle senaryo yaşanacak. Tecrübelerimizi paylaşmanız dileğiyle.