Selam,
Statik ip için inceleyebilirsiniz. Yetkilendirme işlemleri içinde Firewall -> Rules tabında Network yapınıza ve istediklerinize uygun kurallar yazarak erişimleri sınırlayabilirsiniz.

https://fastinetserver.wordpress.com/2013/03/09/pfsense-openvpn-static-ip-for-clients/

Bilgin ve paylaşımın için teşekürler kardeşim

squid.conf dosyasına şunları deneyebilirmisiniz. squid kendi sitesinde bunu paylaşmış.

acl dsl_service_net src 10.0.1.0/24
acl metro_service_net src 10.0.2.0/24

tcp_outgoing_address 192.168.1.1 dsl_service_net
  tcp_outgoing_address 192.168.2.1 metro_service_net

dsl gateway=192.168.1.1
metro gateway=192.168.2.1

squid.conf dosyasında yaptığınız değişiklerin kalıcı olması için bu işlemi yapmalısınız.

WEB tarayıcınızın adres çubuğuna pfSense ürününüzün IP adresini yazdıktan sonra erişim bilgilerini dolduruyoruz ve Login butonu ile giriş yapıyoruz. Ardından menü barından sırasıyla Diagnostics -> Edit File sekmesine tıklıyoruz. Açılan sayfada Path to file to be edited yazılı kısma /usr/local/pkg/squid.inc yazdıktan sonra Load butonuna tıklayabilir ve düzenlemek istediğiniz sayfaya direkt erişebilirsiniz. Bir diğer seçenek ise Edit File sekmesine tıkladıktan sonra açılan sayfada Browse butonuna tıklayarak Dosya Yöneticisi’nin açılmasını sağladıktan sonra sırasıyla usr -> local -> pkg klasörünün altında bulunan squid.inc dosyasına tıklayarak düzenleme işlemi gerçekleştirebilirsiniz.
Açılan squid.inc dosyasında file_put_contents(SQUID_CONFFILE, $conf); satırını buluyoruz ve  file_put_contents(SQUID_CONFBASE . '/squid.orig', $conf); satırı ile değiştiriyoruz.
Ardından dosyamızı kaydetmek için yukarıda bulunan Save butonuna tıklıyoruz. Bu adımdan sonar squid.conf dosyasında gerçekleştireceğimiz konfigürasyonlar kaybolmayacaktır.

@karakas:

Sorununun çözüldüğüne sevindim gün gelecek kısıtlı modu kendin ayarlamak isteyeceksin :) pfsense gerçekten çok stabil çalışan bir işletim sistemine ve yazılıma sahip. Ben bir yılı aşkın sorunsuz çalıştığını biliyorum. Elektrik kesintisi olmasın uzun bir süre problemle karşılaşmazsın.

Sağolasın hocam. Biliyorum kısıtlama kısmı ayrı dert  :D Zaten en başta bir sıkıntıyla karşılaştım, captive portal malum tarayıcıda https li sayfa açılınca gelmiyor. Bu yüzden captive portaldan vazgeçtim. Umarım sıkıntı yaşamayız bir daha.

çok kullanıcı var ve gelen her cihazı eklemem gerekir bu yolla zor olur bir noktada switchte samet beyin dedigi gibi nasıl yapabilirim ?

cd yada cd rom kaynaklı sorun gibi duruyor.
birde usb disk le kurmayı deneyin.
yinede kurmaz ise farklı bir hdd takıp kurmayı deneyin

Tekrardan selamlar,

Huawei'nin 909-120 modeli ile de denedim ama sonuç alamadım.

Aranızda huawei ya da farklı bir modül kullanıp sonuç alabilen var mı ?

Teşekkürler.

Benzer sorunla karşılaştım.
Putty ve winscp nin güncel sürümünü yükleyince düzelmişti

@vgumus:

Ordaki dökümanıda inceledim. bir sonuç alamadım

denememekle birlikte derken, squid+multiwan kullanımını kastettim.
referans adresi @jimp'in cevabı için verdim.

@abg:

ram kullanımı %80 lere ulaşınca swap alanından kullanmaya başlıyor swap %100 olunca cihaza erişim olmuyor 5-10 dakika sonra kendilğinden sorun düzeliyor

üstte belirttiğim gibi, gönderdiğiniz çıktıda o an için sorun yok.
web int. yerine, shell tarafında bu süreci takip etmeniz daha sağlıklı olacaktır.

Merhaba,

Kullandığınız switch de CLI varmı bilmiyorum ama HP switch için aşağıdaki confu paylaşıyorum.

conf vlan 100 name LAN vlan 200 name GUEST vlan 300 name WAN2 vlan 100 ip address dhcp-bootp tagged 48 untagged 1-40 vlan 200 ip address dhcp-bootp tagged 48 untagged 40-42 vlan 300 ip address dhcp-bootp tagged 48 untagged 43-44 wr memory

Bu işlemleri yaptıktan sonra 48. Porttan aldığınız kabloyu pfSense'in lan arabimine takıp. Interfaces -> VLAN menüsünden Switchde oluşturduğunuz vlanlari belirtip LAN,GUEST ve WAN2 arabirimlerini oluşturmanız gerekiyor.

Akabinde Firewall -> Rules bölümüne girip ilgili Arayüzler için Firewall kurallarınızı yazın ve DHCP Sunucusunu yapılandırmanız yeterli.

İşinize yarayabilir :)

https://forum.pfsense.org/index.php?topic=125210.0

video açtığında ping sürelerinin yükselmesi normaldir. O anda bilgisayarında bulunan interface üzerinde veri akışı oluşuyor. 1 şerit yolda dakikada 2 araç geçersemi daha fazla yogunluk olur yoksa 10 araç geçersemi daha fazla yogunluk olur bu şekilde düşünebilirsin.Ara ara paketlerin kaybolması bağlantıların ile ilgili olabilir. Wierless üzerinden mi bağlanıyorsun yoksa kablo ile mi bağlanıyorsun ? biraz bilgi verirsen daha kolay yardımcı oluruz.

merhaba arkadaşlar

yardımlarınız için teşekkür ederim

Jig Saw hocamın dediği şekilde pfSense -> Firewall -> Nat -> Outbound -> Automatic outbound NAT seçili değildi. Ayrıca nedense Lan bacağına wan interface gateway vermişim.

Bu 2 maddeyi düzenledikten sonra problem ortadan kalktı.

@yunusemreantalya:

uyarınız için teşekkürler modum.  squidle rules lan daki kuralları aynı anda çalıştırmam mümkün değil mi ?

ne yazık ki.
squid, firewall kurallarından önce çalışır.

bütün gün aradım sonunda çözdüm sorunu.
Pass-through MAC Auto Entry kısmı var 2 seçenekde pasif olucak aktifleştirince bu sorun meydana geliyor.

@yunusemreantalya:

sayın modum syslog loglarına sadece log dizinindenmi bakabiliyoruz ? bize öğretirmisin syslogu

Olur, Istanbula gelirseniz size özel bir sınıf açarım  :)

Ama gelmeden öğrenmek istersen aşağıdaki link işini görecektir.

http://www.ciscotr.com/forum/cisco/9155-syslog-nedir.html
https://seminer.linux.org.tr/wp-content/uploads/umitezerce-SyslogileSistemKay%C4%B1tlar%C4%B1n%C4%B1nTutulmas%C4%B1ve%C4%B0ncelenmesi-08022003.pdf
http://pfelk.3ilson.com/2016/11/kibanaelasticsearchlogstash-plugin-x.html
https://en.wikipedia.org/wiki/Syslog

@SoaL:

benim ihtiyacım olan loglama şekli tüm trafiği içerecek şekilde maalesef.

HTTP, HTTPS vs vs. bu şekilde tüm logları görebileceğim bir paket mevcut mu pfsense için. çünkü gördüğüm kadarıyla sadece http loglarını alabiliyoruz.

HTTPS Trafiğinin içeriğini okuyabilen loglayabilen bir Firewall yok. tcpdump ile sniffer ederseniz sadece ip bazlı istemcinin isteklerini görürsünüz.Paket içeriğini,hangi web siteye girdiğini vs göremezsiniz.

SysLog ile https dahil Firewall cihazının bütün loglarını alabilirsiniz. Yukarıdaki linkleri kontrol edin.

sorun devam ediyor. squidde rqadius ayarları gibi biyerler var acaba çözülebilirmi oradan ?

download tek hattınızdan yapıldığından o hızı göremezsiniz.

download'unuzu 8-10 parçaya ayırabilen bir download manager ile iki hattı da kullanabilirsiniz.
keza örneğin torrent download ederken de birden fazla kaynak kullanıldığından, download'ı her iki hattınıza dağıtma imkanı olur, torrentde de iki hattınızın toplam hızını kullanabilirsiniz.