Tam olarak o yolu kullanıyorsunuz demek. Kullanmanın farklı yöntemleri olduğu gibi, değiştirmenin de aynı farkta yöntemleri mevcut.

Ancak hiçbir ayarla oynamadığınızı varsayarsak; System-Routing tablosundan Default Gateway'ı değiştirerek, yol değişimi yapabilirsiniz.

@dedeoglumrt said in fortigate yerine sanal pfsense ?:

Görüşleriniz için şimdiden teşekkürler.

Selamlar ,

Web filtreleme tarafını aktif olarak kullanıyorsanız oldukça zorlanırsınız. Pfsense üzerindeki kategorilere ayrılmış sayfalar Fortigate kadar çok değil hatta yarısı kadar bile değil ayrıca web filtreleme yapacaksanız mutlaka proxy kullanmanız gerekiyor özellikle Fortigate üzerinde AD entegre kullanıcı bazlı web filtreleme kullanıyorsanız Pfsense üzerinde TRansparent Policy kullanmaazsanız DHCP üzerinden veya Group Policy ile kullanıcılara Manuel Proxy girmeniz gerekiyor. ( Laptop kullanıcılarınız var ise proxy girme işlemini dhcp server üzerinden wpad ile yapmanız gerekiyor ki kullanıcılar laptoplarını başka bir yere götürdükleri zaman internete girebilsinler )

Snort IDS/IPS tarafı oldukça başarılıdır ancak Fortigatedeki gibi basit değildir ben ilk snort yapılandırdıgımda 1 aydan fazla uğraşmıştım gerçekten uzmanlık ister.
Yatırımız yapmadan önce kurumunuzda Vmware veya Hyper-V Hypervisörü kullanan sunucularınız var ise onda test edin. ( Aslında Vmware olan sunucunuz var ise hiç donanım yatırımı yapmanıza da gerek yok vmware üzerinde vmware tools kurulumu ile fizikselden daha iyi çalışıyor ) Eğer test edeceğiniz bir sunucunuz yok ise kendi bilgisayarınıza vmware tools veya virtualbox kurup test edin web filtering ve snort tarafını ondan sonra kendiniz karar verin.

@ares said in Pfsense çökme restart problemi:

Cihaz açılırken single mod ile açın, komut satırına düşünce fsck -yf yazıp enter yapın. Yeniden başlatın.

şimdi akıl karışıklığı olmasın diye tekrar ediyorum;

login sayfasına yönlendirme; dhcp dağıtan landan internette bağlandığında ilgili cihaz (mobil pc farketmez) otomatik yönlendirmeyi kendi yapıyor, yada en kötü herhangi bir http sayfasına gitmeye çalıştığınızda da login sayfasına yönlendiriyor. https malasef yönlendirilmiyor ekstra ayarları var https options kısmından captiveportalın. Birde son cihazın dnsinin değiştirilmiş, elle girilmemiş olmasına dikkat edelim, gene yönlendirme yapmaz

ama bahsettiğiniz oturum sonrası olan yönlendirme yapmaması ise (After authentication Redirection URL) 2.4.5 sürümü ile birlikte varolan bir betik değişikliğine istinaden Pre-authentication redirect URL kısmına ilgili urlyi yazarak çözdüm. (https://forum.netgate.com/topic/154628/captive-portal-redirect-after-2-4-5-update/2) detaylı anlatmış arkadaş.

hayır bende öyle bir sorun yok

Selamlar @kl_ismail

Telekom a arıza kaydı bırakarak bridge mode'a aldırabiliyorsunuz ben müşterilerimde öyle yapıyordum biraz uğraştırıyorlardı ama sonra alıyorlardı modemin bridge desteği yok ise de bir tane bridge mode destekli modem alın bence.

Sanal makine kurup win7 64bit makinede bu sorunu aşmaya çalıştım ve bir yandan araştırmama devam ettim. Sonuç olarak kesin çözüme ulaştım. Microsoft Win7'deki bu sorun için çözümü için bir update yayınlamış. Bu updatei uygulayınca sorunum düzeldi. Sorun çıkan makineler gerekli güncellemeleri almamış olan makinelermiş. Link aşağıdadır.

https://www.microsoft.com/tr-tr/download/details.aspx?id=46148

@lncsence said in Captiveportal Karşılama ekran ve ip alma sorunu:

Tüm dns adreslerinin 127.0.0.1 e nat yapıp deneyebilir misin

bu ne demek paşam? nasıl oluyoır bu?

merhaba,
çok uzun süredir herhangi bir hareket olmamış ama buna tekrar ihtiyacım oldu. kurulum dosyalarının olduğu sıkıştırılmış dosyayı nereden temin edebilirim?

Selamlar @ahmetakkaya ,

Fortigate ve pfsense arasında cat 6 kablo çektikten sonra o interfacelere ayrı bir ip verip Örn : Fortigate 192.168.3.1/24 Pfsense 192.168.3.2/24 iki cihazda da static route tanımları yapmanız ve Firewall policyleri eklemeniz gerekiyor static route tanımı için iki ürün içinde linkler aşağıda yer almakta.

Temel mantık şu şekilde Fortigate in arkasındaki network A networku olsun Pfsense arkasındaki networkte B networku olsun siz Fortigate üzerinde B networküne gitmek için PFSENSE IP ADRESINE git diye route tanımlayacaksınız ve PFSENSE üzerinde de A networkune gitmek için FORTIGATE IP ADRESINE git diye route tanımlamaları yapacaksınız ve sonrasında da Firewall Policyler ile networkler arası erişim kuralı tanımlayacaksınız.

https://docs.fortinet.com/document/fortigate/6.0.0/handbook/177888/static-routing-example

https://docs.netgate.com/pfsense/en/latest/book/routing/static-routes.html

Not : Pfsense ve OpenVPN güncellemesi sonrasında bu sorun düzelmiştir.