@ucribrahim: Şuan bende sıkıntısız bir şekilde çalışıyor, mutlaka yaptığınız yanlış bir yer vardır. Biraz daha beklerseniz, döküman yazıyorum. Baştan sona sonuç odaklı bir döküman yazıyorum aynı zamanda video da hazırlıcam inşallah. Ben sizin söylediğinizden çok fazla birşey anlamadım açıkcası, cihazı kapatıp kullanıcılarıda kapatıp açınca filtreleme çalışmıyor şu cümleden birşey anlayamadım? Şöyle anlatayım; Pfsense çalışıor E2Guardian Servisi çalışıyor 1-2 saat sonra test amaçlı Pfsense makinasını ve test ortamındaki 1-2 Pc'yi kapatıyorum tekrar açıyorum (Yani Mesai bitmiş herkes makinasını vs. kapatıyor ya simüle ediyorum :) ) pfsense ve diğer makinalar açıldıktan sonra bakıyorum E2Guardian Start durumunda ama filtreleme yapmıyor. bende E2Guardian Ayarlarında Listening port kısmından LAN ve Loopback'i  portlarını seçili olmasına rağmen tekrar seçip save edince filtreleme çalışıyor. LAB ortamım Wmware Workstaion 14 Pro

https://www.youtube.com/watch?v=qPFluFcXD3Y

openvpnde yaptığınız ekran görüntülerini gönderebilir misiniz?

@akula: Selamlar, Öncelikle  temel olarak gateway, routing, ve proxy kavramları iyi anlamanız gerekli. Trafic shapper ile sadece routing yaparsanız limitleme çalışır durumdadır.(yani squid kullanımaz ise…) misal;  kullanıcı 192.168.1.38 ...  pfsense  192.168.1.1 senin TS kuralın 1.38 ipsi için 3mb / 1Mb yapılmış. ama 192.168.1.1 ve 127.0.0.1 için TS kuralın yok....... sonra proxy kullanıyorsun ve Pfsense ye diyorsunki sen direk gitme (http 80) ile gel BİN SIRTIMA BEN TAŞIYAYIM diyorsun. Sırtına bindiğin taşıyıcı (squid) limitleri ne ise onun sırtına binenlerin hızı da limitide o olacaktır.. Bu aşamadan sonra artık 192.168.1.1 ve 127.0.0.1 için TS kuralın neyse hız o olacak... Hee ama TS kuralı koyarken source ve destination kısımlarını local<>pfsense arasına geçerli kural şeklinde hız tanımlarsan ne olur bilemem. Benzer durumları çoklu WAN kullanırken de yaşarsın 3 adet netin vardır. muhasebe a netinden, satınalma b netinden ....... çıksın dersin. Ama proxy kullanırsan proxy üzerinden çıkan herkes Default GWden tek internetten çıkacaktır. çoklu wan kullanımında "tcp_outgoing_address" parametresi ile sorunu aşabiliyorlardı. Evet hocam haklısınız. Ben de bunu manuel rule proxy ayarı yaparak port forward ile çözdüm. proxy kullanacaksam ve bandwidth uygulayacaksam destination 80 isteklerini 127.0.0.1 e 3128 e ve 443 isteklerini de squid default https için ayarlanmış olan 3129 a forward ettiriyorum. sonra lan rule tarafında oluşmuş olan lan > 127.0.0.1 e bandwidth uyguluyorum. proxy aktifken bandwidth çalışmış oldu. ekran görüntülerini ekliyorum. belki birine lazım olur. [image: Limiter.PNG] [image: Limiter.PNG_thumb] [image: 3mbitd.PNG] [image: 3mbitd.PNG_thumb] [image: 10mbitU.PNG] [image: 10mbitU.PNG_thumb] [image: port_forwarding.PNG] [image: port_forwarding.PNG_thumb] [image: Lan_rule.PNG] [image: Lan_rule.PNG_thumb] [image: rule_icerigi.PNG] [image: rule_icerigi.PNG_thumb]

Selamlar. İlk önce sistemde ne kullandığını tam olarak belirtmen gerekli. Melez bir sistem kullanıyorsan yani normal bağlantı (routing) ile sadece port 80 (http) transparent ve port 443 (https) ssl bump yapıyorsan; firewall rules kısımını ayrıntılı incelemen ve logları sıkı takip etmen gerekli proxy üzerinde log takibi yapman filtreleme kullanıyorsan onuda takip etmen gerekli. ssl bump kullanımında çoğu uygulama sertifika yada güvenlik sorunları nedeniyle bağlantıyı red edebilir. O.S. updateler için kullanılan belirli ipler (ve varsa belirli portlar) tespit edilerek firewall rules kısmına eklenmeli. Eğer proxy harici pfsense routing yapmıyorsa, internet kesinlikle sadece proxy üzerinden veriliyorsa; ios ve android lerin kesinlikle proxy ayarları yapılmış olmalı. proxy üzerinde işlemi kesen kural varsa kaldırılmalı (boyut, cache vs..) filreleme üzerinde update ile ilgili ip-domainlere izin verilip whitelist kuralına eklenmeli. NOT : mobil O.S. eğer proxy dinlemeden direk erişim ile update yapıyorsa yukarıdaki seceneğe dönülmelidir.

ilginize teşekkürler, interfaceleri kaldırıp yeniden düzenledim gw yi de default yapınca internete çıkış yaptı, port yönlendirmeyide virtual ip kısmından gerekli tanımlamaları yapınca sorunsuz çalışıyor.

Anlaşılan kimse kullanmamış. Test amaçlı sıfırdan kurulumlar yaptım. Ama 2.1.5 haricindeki hiç bir yeni sürümde çalıştıramadım. İnternette de fazla bir bilgi bulamadım. Her neyse Windows sunucu üzerine NAP servisini yükleyerek ihtiyacımızı çözümledik. İyi çalşmalar dileğiyle.

Merhaba, http://www.astronur.com/pfsense-squid-proxy-ve-whatsapp-web-barcode-sorununun-cozumu/ daki anlattıklarımı denermisiniz.

denemiştim olmamıştı. Çözümü buldum ve http://www.astronur.com/pfsense-squid-proxy-ve-whatsapp-web-barcode-sorununun-cozumu/ bloğumda yazdım.

Kullanmakta ve hatayı almakta olduğum sürüm 2.4.3 System > Advanced, Firewall & NAT kısmında "Firewall Maximum Table Entries" kısmında değerin "400000" olarak girilmesini tavsiye ediyor ingilizce forumda. Bu şekilde girince sorun çözüldü. Bilgilerinize…

Sorun Squid Çalıştığı içinmiş kapatınca herşey düzeldi teşekkürler.

Ftp sunucunuzda listeleme sorunu yaşıyorsunuz gibi Klasör haklarını tekrar gözden geçirin. Ftp portu veya bağlantı ile sorun olsa welcome message alamazsınız.

Merhaba, Site to Site VPN işlemlerini tamamladıktan sonra OpenVPN arkaplanda sanal bir interface oluşturur. Yapmanız gerekenleri aşağıda sıralıyorum. Client tarafı : Interfaces -> Assign menüsünde birtane arabirim oluşturun ve bu arabirimin adaptörü openvpn'in oluşturduğu sanal arabirim olsun. Oluşturduğunuz arabirimin ayarlarına girin ve enable ile aktifleştirin. IPV4 ve IPV6 bölümü none olarak kalsın. OpenVPN Servislerini restart edin. Restart ettikten sonra dashboard ekranında interfaces bölümünde oluşturduğunuz arabirimin site to site vpn oluştururken Tunel networkü için belirttiğiniz network'ten ip aldığını göreceksiniz. Akabinde Firewall -> Nat -> Outbound bölümünü manuel'e çekin. Manuel çektiğinizde sizin lan arabirimleriniz için kurallar oluşturduğunu göreceksiniz. Sizde oluşan o kurallardan birtane 500 portu için birtane bütün portlar için nat kuralı oluşturun. Source bölümüne LAN networkünüzü yazın ve ınterface olarak oluşturduğunuz sanal openvpn arabirimini seçin. Firewall -> Alias bölümünden bir alias oluşturun type olarak host ve ipnedir.com yazıp kaydedin. Firewall -> Rules -> LAN bölümünden birtane kural oluşturun Protocol : TCP/UDP (any de olabilir) source LAN Net. destination : olusturdugunuz alias'i yaz. Gateway olarak openVPN arabiriminin gatewayini seç. Kuralı kaydet ve en üste al. İstemcilerinden ipnedir.com'a gittiğinde ip adresinin merkez vpn olup olmadığını kontrol et. Eğer sayfa hiç açılmazsa OpenVPN Server tarafında yani ip adresini kullanmak istediğin pfSense tarafında da aşağıdaki şekilde bir kural yaz. Firewall -> Nat -> Outbound Nat -> Source bölümüne OpenVPN tarafında belirlediğin tünel networkünü yaz. Interface olarak WAN veya istemcilerin hangi arabirimden cıkacagını belirten arabirimi seç ve kaydet. Bunlara rağmen yapamazsanız yardımcı olurum. Sorununuzu buradan çözersek daha güzel olur bu tarz istekler az geliyor geldiğinde de çözüm olacak bir klavuz olarak kalmasını isterim.

Sql ile kullanıyorsanız zaten tabloya atıyordur. ama kullanmmıyorsanız ghost hotspot kullanarak bunu yapabilirsiniz.

@TosunPASA: daha önce açılmış kurallar ve sonrasında yapılan ek domain veya ip ler maalesef bu ara versiyonlarda direk aktif olmuyormuş. dolayısı ile aktif olması için reboot gerekiyor muş. Reboot'a gerek yok. Diagnostics menüsünde, States'e girin, Reset States'i seçin, Reset the firewall state table kutusunu tıklayıp aşağıdaki düğmeye basın.

işaretledim ama ipsorgu.com dan sürekli yenile yaptığım zaman ip yine değişiyor http://prntscr.com/ixvvy7

ben https kullanan siteleri aşağıdaki linkte bulunan video ile engelliyorum. Film sitelerine gir, kaynaklarını öğren video nerede barınıyor diye. mesela vk.com buna bir örnek. Program içinse mail.ru buna bir örnek. Videoda detaylı açıklamalar var, siteleri bulup tek tek eklemen gerekiyor https://www.youtube.com/watch?v=83aNp6GgHNY