@sinanc denedim şimdi, daha iyi ve normal, teşekkürler öneri için.

kontrollerimde clientlerdeki dns leri google dns yaptığımda fark edilemediğini gördüm, bunu tek tek yapacak mıyız yoksa dns i serverdan ayarlayabilir miyiz ?

Ben de aynı sorunu yaşadım, önce vpn'yi tamamen kapatmanız ve ardından bilgisayarınızı yeniden başlatmanız gerekiyor. Ve yeniden başlattıktan sonra, birkaç saat vpn'ye bağlanmayın...daha fazlası hangi sağlayıcıyı kullandığınıza https://vpnwelt.com/beste-vpn/ bağlıdır. bundan bir şey mi?

Tam olarak o yolu kullanıyorsunuz demek. Kullanmanın farklı yöntemleri olduğu gibi, değiştirmenin de aynı farkta yöntemleri mevcut.

Ancak hiçbir ayarla oynamadığınızı varsayarsak; System-Routing tablosundan Default Gateway'ı değiştirerek, yol değişimi yapabilirsiniz.

@dedeoglumrt said in fortigate yerine sanal pfsense ?:

Görüşleriniz için şimdiden teşekkürler.

Selamlar ,

Web filtreleme tarafını aktif olarak kullanıyorsanız oldukça zorlanırsınız. Pfsense üzerindeki kategorilere ayrılmış sayfalar Fortigate kadar çok değil hatta yarısı kadar bile değil ayrıca web filtreleme yapacaksanız mutlaka proxy kullanmanız gerekiyor özellikle Fortigate üzerinde AD entegre kullanıcı bazlı web filtreleme kullanıyorsanız Pfsense üzerinde TRansparent Policy kullanmaazsanız DHCP üzerinden veya Group Policy ile kullanıcılara Manuel Proxy girmeniz gerekiyor. ( Laptop kullanıcılarınız var ise proxy girme işlemini dhcp server üzerinden wpad ile yapmanız gerekiyor ki kullanıcılar laptoplarını başka bir yere götürdükleri zaman internete girebilsinler )

Snort IDS/IPS tarafı oldukça başarılıdır ancak Fortigatedeki gibi basit değildir ben ilk snort yapılandırdıgımda 1 aydan fazla uğraşmıştım gerçekten uzmanlık ister.
Yatırımız yapmadan önce kurumunuzda Vmware veya Hyper-V Hypervisörü kullanan sunucularınız var ise onda test edin. ( Aslında Vmware olan sunucunuz var ise hiç donanım yatırımı yapmanıza da gerek yok vmware üzerinde vmware tools kurulumu ile fizikselden daha iyi çalışıyor ) Eğer test edeceğiniz bir sunucunuz yok ise kendi bilgisayarınıza vmware tools veya virtualbox kurup test edin web filtering ve snort tarafını ondan sonra kendiniz karar verin.

@ares said in Pfsense çökme restart problemi:

Cihaz açılırken single mod ile açın, komut satırına düşünce fsck -yf yazıp enter yapın. Yeniden başlatın.

şimdi akıl karışıklığı olmasın diye tekrar ediyorum;

login sayfasına yönlendirme; dhcp dağıtan landan internette bağlandığında ilgili cihaz (mobil pc farketmez) otomatik yönlendirmeyi kendi yapıyor, yada en kötü herhangi bir http sayfasına gitmeye çalıştığınızda da login sayfasına yönlendiriyor. https malasef yönlendirilmiyor ekstra ayarları var https options kısmından captiveportalın. Birde son cihazın dnsinin değiştirilmiş, elle girilmemiş olmasına dikkat edelim, gene yönlendirme yapmaz

ama bahsettiğiniz oturum sonrası olan yönlendirme yapmaması ise (After authentication Redirection URL) 2.4.5 sürümü ile birlikte varolan bir betik değişikliğine istinaden Pre-authentication redirect URL kısmına ilgili urlyi yazarak çözdüm. (https://forum.netgate.com/topic/154628/captive-portal-redirect-after-2-4-5-update/2) detaylı anlatmış arkadaş.

hayır bende öyle bir sorun yok

Selamlar @kl_ismail

Telekom a arıza kaydı bırakarak bridge mode'a aldırabiliyorsunuz ben müşterilerimde öyle yapıyordum biraz uğraştırıyorlardı ama sonra alıyorlardı modemin bridge desteği yok ise de bir tane bridge mode destekli modem alın bence.

Sanal makine kurup win7 64bit makinede bu sorunu aşmaya çalıştım ve bir yandan araştırmama devam ettim. Sonuç olarak kesin çözüme ulaştım. Microsoft Win7'deki bu sorun için çözümü için bir update yayınlamış. Bu updatei uygulayınca sorunum düzeldi. Sorun çıkan makineler gerekli güncellemeleri almamış olan makinelermiş. Link aşağıdadır.

https://www.microsoft.com/tr-tr/download/details.aspx?id=46148