Selam,

Zaman diliminizi Asia/Istanbul seçerseniz, bir de zaman sunucu ip adresi olarak Türkiye lokasyonlu sunuculardan birini (ör: ulaknet gibi) kullanmanız durumunda zaman bilgileriniz güncel olacaktır.

SGTR

Teşekkürler hocam deneyeceğim. inşallah olumlu sonuç alırım.

@TahaIrak:

Merhabalar, sabit konuyu inceledim, orada gösterilen adımlar benim yaptıklarımla birebir aynı görünüyor fakat ben bunu tam olarak çalıştıramadım.

Pfsense son sürümü kullanıyoruz.

Standart ve yönetici isminde iki grup var.

Yönetici grubu 100.1-100.20 arasını mac adresine göre otomatik ip alarak kullanıyor,  standart grup ise 100.20-100.254 arasını dhcp den rastgele otomatik ip alarak kullanıyor.

Standart gruba hız limiti , paylaşılan bant genişliği kotası koymak istiyoruz. 50 mbit internet var fakat kota 200gb ve çok çabuk doluyor. Dolayısıyla standart grubu için atıyorum 8mbit download limiti koymak istiyoruz. Aynı zamanda ortamda kullanılan nas cihazına da çok fazla gereksiz trafik var, film izleyenler indirenler vs. aynı limitler yerel ağdada geçerli olsun istiyoruz dolayısıyla.

İşlemlerden bahsedecek olursam;

Firewall / Traffic Shaper / Limiters altından  1mbit ve 8mbit adında 2 adet limit tanımladım;

Daha sonra Firewall / Rules / Lan kısmına geldim ve Hız limiti adıdnda 1 kural oluşturdum.

Sıralaması;

İçeriği;

Peki nerde hata yapıyorum? Birşeyi gözden kaçırıyorum fakat bulamadım.

Bu arada kuralın destination kısmı any olarak seçili, any dediğimizde bu hız limiti hem internette hemde yerel ağda geçerli olmalı değilmi? Internet kotası bitik olduğu için netten test edemiyorum yerel ağdan bakıyorum.

Okuduğunuz için teşekkür ederim, cevaplarınızı bekliyorum.

Selam oluşturduğun  limiters  kuralların  da mask  seçmemişsin bundan dolayı  trafiği  kontrol  edemiyor olabilirsin.  mask kısmına  source adresses seçip  ipv4 mask bits i 24 yada kendi dhcp kuralına göre editlersen sorunu çözersin  diye tahmin ediyorum ayrıca oluşturduğun  limiters kuralı  firewall rules kısmın da  default rule ın  üstüne taşıman gerek bunları deneyip tekrar kontrol edebilir misin ?

pfSense nin bütün sürümleri (kararlı) çıkar üzerine eklediğiniz paketler yüzünden hatalar oluşabilir.

@ponsinmor:

mrblar pfsense 2.3.2 kullanıyorum yapmak istediğim şey 3 ayrı grup oluşturup birincisi tamamen izinliler ikincisi tamamen yasaklılar ve üçüncüsü ise facebook youtube dailymotion girmesin diğer siteler girsin istiyoruz fakat bir türlü kural oluşturamadık bu konuda fikri olanlardan destek bekliyorum

Bu dediklerini yapabilirsin. Önce bu grupları alias ile belirlemen gerekiyor.

1.Grup: 192.168.1.101,102,103,104,105 (izinliler)

2.Grup: 192.168.1.106,107,108,109,110 (Sosyal_Yasaklılar)

Bu gruplardan sonra engelleyeceğin sitelerin de gruplarını oluştur.
sosyal_yasak

Rules-Lan tarafında:

1.grupa source ve dest. any ve pass ver. (kaynak ve hedef fark etmeksizin geciş verilecek)

2.grupa source: Sosyal_Yasaklılar dest.: sosyal_yasak ve block ver.(kaynak: Sosyal_Yasaklılar hedef: sosyal_yasak geciş verilmeyecek)

Burda en önemli detay kuralların sırası. o yuzden 1.grup en üstte 2.grup bir altta olacak.

Tamamen yasklıları biraz daha acarsan yardımcı olabilirim.

İnanın bilmiyorum

cevabınız için teşekkür ederim. fakat şöyle bir durum mevcut sistemde mysql freeradius ve captive portal oldugu için captive portal da mac adresine ve nat bölümünden port açınca cihaza dışarıdan baglanılabiliyor. ama ap için mac pass yaptıgımda captive portal etkin kullanamıyorum…

Selam,

Cihazlarınızın versiyonları nedir?

SGTR

Selam,

Özellikle windows işletim sistemlerinde port based yönlendirmeler çalışmıyor. Bu noktada eğer ki rdp olarak dışardan bağlanacağınız ip adresi sabitse windows rdp sunucusuna o adrese giderken farklı bir adres ağ geçidi(gateway) üzerinden  gitmesini söyleyebilirsiniz. Diğer çözüm de ikinci bir ağ geçidi tanımlarsınız metric değerine göre yönlendirecektir.

SGTR

@SGTR:

Selam,

Merkezinizin ve şube(leri)nizin ip bloklarını (dış ip adresiniz hariç) tam olarak yazabilir misiniz. Bir yerde routing sorunu olabilme ihtimali yüksek gibi.

SGTR

Merkez ip iblogu 174.16.0.0/12 Dhcp server 174.20.0.20 / Şube 11.7.0.0/22 bloğundan hali hazırda ip alıyor fakat  pfsense  DHCP releay girince ip dağıtamıyorum.

Selam,

Yeni versiyonda o dosya hazır olarak gelmiyor. Bunu kendiniz de yapabilirsiniz. Aşağıdaki kodları eklemeniz yeterli olacaktır. Aynı isimle dosya oluşturabilir. Sonrasında da o dosyaya 0755 izinlerini verdiğinizde eski sürümlerdeki gibi yedek alabilirsiniz.

İçtenliklerimle,
SGTR

–--Dosta Başlangıcı-------------

#!/bin/sh

FILENAME="pfSense-full-backup-date "+%Y%m%d-%H%M".tgz"
echo ">>> Creating full backup to /root/$FILENAME"
tar czPf /root/$FILENAME
--exclude dev/*
--exclude tmp/*
--exclude var/db
--exclude var/run/*
--exclude root/*
--exclude var/empty/*
--exclude var/empty
--exclude var/etc
/

echo ">>> Backup completed.  Note: this backup includes config.xml!"
echo ">>> To restore this backup run this command:"
echo "    /etc/rc.restore_full_backup /root/$FILENAME"

----Dosta Bitişi-------------

Merhaba,

Cronu yükleme mevzusu sadece 2.1.x sürümlerinde işe yarıyor. Diğerlerinde ne yazık ki yaramıyor.

Elinizdeki betiği upload edebilirseniz bir bakabilirim. Tarih hatası ile ilgili hiç bir fikrim yok. Daha önce aynı problemi yaşıyan da duymadım açıkcası. Bir kaç farklı yükleme ile kontrol edebilirmisiniz?

merhabalar tekrar tekrar denemeler sonucunda çözüme  ulaştım.

3128 squid portunu 80 portuna yönlendirince çözüme ulaştım.

yönlendirme yapınca squidı mı bypass ettim diye düşündüm fakat  squidguard ile yasakladıgım sitelere hala erişemediğimi gördüm burdanda squidın düzgün şekillde çalıştıgı kanısına vardım.
bu konuda uzman arkadaşlar fikir belirtirlerse sevinirim.
özelikle port yönlendirme sonrası squidguardın çalışması squid düzgün çalıştıgını kanıtlarmı ?
saygılarımla kural resmi ekte.

Screenshot_3.png
Screenshot_3.png_thumb

@akula:

Sağlam bir ücret-li(siz)  openVPN bulup (port 53-80-443 ten de çalışabilen)
Localdeki Tüm trafiği vpn den göndermek çözüm olabilir mi?

Yada ip bloklarına göre direk çıksın openvpn çıksın kuralları koysanız?

Selam

yapmak istediğim cloud vpc üzerinde pfsense çalıştırmak (neden cloud vpc dersen farklı ülkerden çıkış sağlamak örneğin USA, fransa, UK, almanya gibi) ve pfsense üzerin de openvpn hizmeti çalıştırmak. birçok yere baktım ama bulamadım sağlıklı hizmet veren bir yer :/

İlginiz için teşekkür ederim.

@armyman:

Herkese merhaba. Öncelikle pfsense te yeniyim. Şu anda sistemimde çift internet bağlı. Yakında var olan local ip adresi aralığım yetmemeye başlıyacak. Şu anki ip adresi aralığım 192.168.1.50-192.168.1.240 ve DHCP aktif.  Yapmak istediğim ip adres aralığımı 192.168.1.50-192.168.2.240 arasında değer almasını sağlamak. Alt ağ maskesi 255.255.254.0 olarak verdiğimde bunu yapabilir miyim? Pfsense te alt ağ maskesini nasıl değiştireceğim?

şimdi
networkunde 192.168.1.x / 23 (yani 255.255.254.0) kullanırsan broadcast 192.168.1.255  olacak
teknik olarak kullanılabilir ip bloğun 192.168.0.1 - 192.168.1.254 arası olur.

Eğer 192.168.2.x / 23 (yani 255.255.254.0) kullanırsan broadcast 192.168.3.255  olacak
teknik olarak kullanılabilir ip bloğun 192.168.2.1 - 192.168.3.254 arası olur.

Bu durumda /23 ile 512 ip (kullanılabilen 510 ip) sizin işi görmez görünüyor.
Ama yinede test etmekte fayda var. Teori pratik uyuşmazlığı olmasın.

Neyse, aklıma ilk gelen /22 ile (yani 255.255.252.0) kullanıp  1024 ip (kullanılabilen 1022 ip) seçmek olur.

Bu durumda;
networkunde 192.168.1.x / 22 (yani 255.255.252.0) kullanırsan broadcast 192.168.3.255  olacak
teknik olarak kullanılabilir ip bloğun 192.168.0.1 - 192.168.3.254 arası olur.
192.168.0.x    192.168.1.x  192.168.2.x  192.168.3.x    aynı network adresinde olurlar,
sen sadece 192.168.1.x  ve 192.168.2.x  kullanırsın.  dhcp dende gerekli aralıkta ip dağıtırsın.
Ama yine de elle ip verilen cihazlarda subnet 255.255.252.0  olması gerekecek.

Çok fazla kurcaladım, artık makineyi yeniden başlattığımda internet gelmiyor ve pfsense arayüzüne erişilmiyor. Konsoldan reset webconfigurator deyince arayüze erişilebiliniyor. Burdan eski tarihli bi xml yapılandırması yüklediğimde internet geliyor. Ama yeniden başlatırsam yine herşey gidiyor ve bu işlemleri baştan yapmak gerekiyor.