@tcjackal:

@gazili84:

Mrblar.
Uzun bir süre önce bir makalede okumuştum.Ve mantıklı geldi.

okuduğunuz makaleyi bilmemekle birlikte, yazarı kullanım formatına göre bu durumun değişiklik gösterdiğini belirtmemişse, yanlış yönlendirmiş okurlarını.
varsayılan bir ailas üzerinde, satır bazlı port yazıldığı takdirde, sadece ilgili portlar referans alınır.

Makaleyi okuduktan sonra bir deneme yapmıştım ve  port alias ı nasıl oluşturduğumu hatirlamiyorum. Ama sonuç yazarın dediği gibi gerçekleşmişti.
Müsait bir zamanda boş bir sistemde denemeyi düşünüyorum

Client ip si elle mi otomatik mi ?

Raporları nasıl export ediyoruz peki ?

host üzerinde gw tanımlı olmadan, farklı network ile iletişime geçirmezsiniz.
gw tanımlayarak tekrar deneyin.

source için Lan NET seç.
dest için * seç.
portlarıda 3128 den 3129 a kadar seç. bu kuralı hız sınırlamasının üstüne yerleştir.
Mutlaka çözüm olmalı bu kural. source kısmına bir bak LAN değil Lan Net olmalı.
he bu arada squid portu 3128 olarak defaultta olduğunu düşünerek 3128 -29 yazdım.
default proxy portunu değiştirmişseniz kuralı o porta göre yazmanız gerekmektedir.

Modemin wifisini kullanabilmek için ;
1-modemde  VLAN oluşturmak gerekli (Resim 1)
2- VLAN DHCP ayarları yapılmalı          (Resim2)

VALN1 ETH0–---pfsense WAN'a bağlı
VLAN'2 ETH1----pfsense LAN'a bağlı

LAN dan Bridge Moddaki modeme erişebilmek için ;
1-interfaces tanımlamalı  (Resim3) Eklenen yeni interface modem ip ile aynı subnette olacak.
2-Firewall->Outbound  manuel seçilip mademe bağlanacak ip lere izin veren kural oluşturulmalı.  (Resim4)
3-Firewall->Rules->LAN da Destination ip ye MODEM IP olacak şekilde kural girilmeli.  (Resim5)

(Not:ilk iki kuralı oluşturunca bridge mode'taki modeme bağlandım ama bir süre sonra modem arayüzüne erişemedim,
bunun için 3. Kuralı girdim)

Bu şekilde sorunsuz kullanıyorum


üstad cevap verdiğin için çok saol.
bugün sabah pfsense i restore factory settings ile sıfırladım ve bugün sorunsuz bir şekilde squid ve squidguard ı kullanıyorum. sıfırlarken farklı bir ayar yapmadım sadece gateway yazmadım bu seferki kurulumda o kadar :D garip ama sevimli

Captive protalı kurdum birkaç gün şifre sordu sistem fakat şuanda sormuyor. Hard timeout 30 minutes ve  Radius options Kısmında Reauthenticate connected users every minute işaretli.Sorunu çözemedim

derken sorunu şu şekilde çözdüm.

yaklaşık 1 aydır deniyordum bunu ancak sonuca hiç ulaşamamıştım.

nat yaparken en altta bulunan

filter rule association : pass

yapmak gerekiyormuş.

raporda zaten bu görülür. kullanıcının ne yaptığını web arayüzünden sadece big files kısmından indirdiği büyük dosyaları görürsün.
https sitelerde bu zaten raporlama yapmaz.
ssh ile sisteme bağlanırsan squid proxy loglarına bakabilirsin.
anlık olarakta servislerde squid proxy server altında real time sekmesi var. anlık olarak oradan takip edebilirsin.
birde yazdığın kurallarda log hep seçili olsun ki izin verileni de gör engellenenini de görebilesin.

@tosman61:

Merhaba pfsense son sürüm kullanmakdayız.
2 wan bacak var, wan1  default gateway tüm trafik wan1 de.

@tosman61:

Firewall lan sekmesinden rul oluşturdum advanced tabından gateway wan1 olarak seçtim fakat halen wan2 den nete çıkıyor

Selam,

Buradan anladığım kadarıyla ya default gateway wan1 değil ya da kural tablonuzda bu kuralın üstünde kural/kurallar var. Kural tablonuzun resmini paylaşabilir misiniz. Atladığınız bir şey olduiunu düşünüyorum. Normal şartlarda bütün trafik default gateway üzerinden çıkar aksi bir durum/kural olmadığı sürece.

SGTR

Hukuki kısmını şuan es geçiyorum;
diyelim ki
1. internetin hız 16mbit  AKN 100Gb sonrası hız 2Mbit. >>> aylık 70TL

2. internetin hız 50mbit  AKN 200GB sonrası hız 3 mbit. >>>aylık 130TL

Bunları birleştirip LB yapabilirsin failover yapabilirsin vs….
Şimdi yönetimin 200TL gider ile yoplam 66Mbit hız alanı var. toplam 300Gb AKN si var.

Sitede 20 daire varsa her biri aylık 10TL veriyorsa, bende bu sitedeki bir dairedeysem aylık 300/20= 15Gb Kota, 66/20=3.3Mbit garanti edilmiş BW isterim.
Hız için o anda onlie olan tüm kullanıcıların 66Mbit i eşit kullanmasını isterim. misal anlık kullanıcı sayısı toplam 3 ise o anki hız kişi başı 22Mbit olmalı otomatik olarak.
Hiç bir koşulda bana düşen hız 3.3Mbit altında olmamalı.

Şimdi benim daireden 2. cihaz bağlanırsa benim Garanti haklarım 2ye bölünmeli,
Benim daireden 4-5 cihaz nete girerse benin daire başı hakkım olan BW ve kota cihazlar arasına eşit dağıtılmalı.

Özetle her daire başına GERÇEK EŞİTLİKTE hız olmalı, daire hakkı daire içindeki kullanıcılara verilmeli. Her kullanıcı bir daire hakkı olmamalı.

Neyse bunun gibi eşit kullanımdan bahsediyorum. Çünkü son 10 yılda bir apartman, 1 sitede benzer olayı denedim daima pürüz çıktı.
Kiralık ofislerde Zeroshell kullandım yinede adalet kavramı karmaşa çıkardı.

Bence olması gereken; dahili yada harici "radius sunucu"+pppoe sununcu + her daireye 2 yada 4 portlu, radius destekli A.P. (yada benzeri cihaz) kullanmak olacaktır.
Burada dikkat edilmesi gereken PFSENSE kota kullanımı+radius konusunda pek stabil değil dikkat etmek gerekli.

https://forum.pfsense.org/index.php?topic=45312.msg318569#msg318569

Aynı sorun bende var 2 wan bacak var ttnet ve vodafone
allias da belirttiğim ip nin vodafone dan çıkışmasını istiyorum fakat inatla ttnetden çıkış yapıyor.

1.jpg
1.jpg_thumb
2.jpg
2.jpg_thumb
3.jpg
3.jpg_thumb

@karakas:

Domain yapısına sahip bir sisteminiz var ise hash kuralları oluşturarak bu programların haslarini alarak sistemde çalışmalarını engelleyebilirsiniz. Onun ışında kullanılan ip bloglarını engellemenizi tavsiye edeceğim fakat onlarda güncellemelerin olduğu bloklarda ise bazı sorunlara neden olabilir. Bir arkadaşımız geçmiş te yaşadığı sıkıntıyı şu şekilde çözmüş deneme şansım olmadı deneyip bizimle paylaşırsanız sevinirim.

buna benzer olan Ultrasurf programını
dhcp server kısmında
Deny unknown clients ve
Enable Static ARP entries seçeneklerini aktif ettiğimde engelleyebiliyorum.

Denedim fakat DHCP server IP dagıtmayı bırakıyor ve statik ıp adreslerine pcleri eklemem gerekiyor fakat benim yapıda bu çok kullanışsız oluyor. Bunun başka yolu yok mudur ?

Çok teşekkür ederim arkadaşlar winscp ile bağlanıp config kısmından düzelttim teşekkürler

Sistemde üyelerinin olmadığından olabilir böyle bir sorunla karşılaşmadım senin sorunun çözmek adına aynı senaryoyu uyguladım senin aldığın hatanın aynısını aldım çözümü ise ufak bir ayrıntıyı atlamandan kaynaklanıyor olabilir. Ben sorunu bu şekilde çözdüm. Deneyip sonucu yazarsan sevinirim.

System>User Manager>Groups>Edit 
Burada bulunan sol taraftaki Group membership içinde olan isimleri sağ tarafa at ve tekrar dene. Not members  içinde eklemek istediğin kullanıcıyı Members kısmına at.

Services>Captive Portal>captive>Configuration –-- Allowed IP Addresses,Allowed Hostnames
Bu alanlarda el ile verdiğin ip ekle kontrol et halen çlışmaz ise Services>DHCP Server bu kısımda Static ARP Enable Static ARP entries sseçili olup olmadığına bak seçili ise seçimi kaldır dene.