Heartbleed açığı ile ilgili güncelleme gelmiş. Heartbleed Openssl kütüphanelerinde bulunan ciddi bir açık. Konuyla ilgili güzel bir yazı bu adresde mevcut; http://www.cozumpark.com/forums/thread/424258.aspx Sürüm notları; https://blog.pfsense.org/?p=1253

kullandığınız dns ile lakalıdır. yandex dnsleri ile sorunsuz mesela.

sağolasın benim böyle bir ihtiyacım oldu uğraştım yaptım belki başka ihtiyacı olan vardır diye paylaştık işte :)

Geri dönüş için teşekkürler.

Diğer bir sıkıntım ise bugün farkettim gatewaylerden Default olarak ayarladığım VLAN1GW tam kapasitede çalışıyor, diğer gatewayler VLAN1GW'e oranla %10 civarinda çalışıyor.. Tam anlamıyla load balancer işlemi istediğim gibi çalışmıyor. Bu durum neden kaynaklanabilir.

kural sırasına da dikkat edelim. önce tüm erişimi kesip sonra şu portları aç diyemeyiz. önce izin verip geri kalanını kapatacak şekilde kuralları sıralamayı deneyiniz.

2.1'de failover çalışmıyor diye biliyorum, ona dikkatini çekeyim. 2.0.3 ile ilgili hiçbir özel şey yapmadım. Forumdaki nasıl yapılır başlığındaki standart şeyler.

wpad ile proxy zorlaması yaparsanız, buna ek olarak içeriden dışarıya tüm 53,80,443 portlaın çıkışını kapatırsanız, tüm sörf trafiğini squid logunda görebilirsiniz.

state leri sıfırlamanız lazım varolan stateler devam eder bunun içinde aynı saatlere denk gelecek cron job oluşturup stateleri 0 layabilirsiniz pfctl -F state yaparsanız stateler sıfırlanır pfctl -F all yaparsanız aşağıdakilerin hepsi sıfırlanır -F nat     Flush the NAT rules.     -F queue  Flush the queue rules.     -F rules     Flush the filter rules.     -F state    Flush the state table (NAT and filter).     -F Sources Flush the source tracking table.     -F info     Flush the filter information (statistics that are not bound to rules).     -F Tables  Flush the tables.     -F osfp     Flush the passive operating system fingerprints.     -F all     Flush all of the above.

https://forum.pfsense.org/index.php/topic,35959.0.html Bu döküman zannedersem. Doğru mu hocam?

tsk ederim yapamadım:(resimli bir anlatım yokmu?

@zeusNet: Cahilliğimi mazur görün. Mevcut ağ yapım şöyle : 192.168.1.xx olarak alıyor modemden. pfSense'e 192.168.2.xx olarak bir lan ataması yaptım. bir clienti bağlamak için ip adresini 192.168.2.xxx olarak yaptığım zaman internete çıkış yapamıyorum. Acaba nerede yanlış yaptım? Modem = 192.168.1.xx ile dağıtım yapıyorsa Wan Ayarlarınızı DHCP Client olarak ayarlayın. İç Ağ durumu 192.168.2.xxx ile devam ediyorsa pfSense yi 192.168.2.xxx DHCP sunucusu olarak ayarlayın. Sistem çalışacaktır. Forum sabit başlıkları içerisinde bazı klavuzlar var onlar yardımcı olacaktır.

tamam sağolasın

Dha önce benim de yazılarımda vardır. Bizi avrupadan saymadıkları için ASIA/Istanbul u kullanman gerekiyor. Keza EET de aynı saat dilimini göstermektedir.

Pfblocker paketini pfsense paketler bölümünden kuruyorsunuz. TOR listesi için bu adresteki bağlantı alınacak> https://www.iblocklist.com/list.php?list=tor  TOR (bu tor listesi) Pfblocker paketi kurulu hali görüntüsü. Seçenekler bölümü resimdeki gibi: [image: 9KaWKZt.png] List ve ülke seçenekleri var. Biz List bölümüne giriyoruz. [image: aIb2YCG.png] List kısmına yukarıdaki linki ekliyorsunuz (iblocklist'teki TOR bağlantısı) [image: bfZDKBS.png] Tamam ile burada iş bitiyor. Dikkat edilmesi gereken List eklerken List action bölümü var. Orada alias only seçerseniz firewall LAN arayüzünde Kuralı istediğiniz yere taşırsınız (Yanlış hatırlamıyorsam deny outbound'ta diğer kurallarını üstüne kendisi çıkıyordu) Firewall LAN arayüzü: [image: asMtdQk.png] -Kural içeriği- Burada da kuralı eklerken eklediğiniz alias adresi ile Description aynı olsun (Kuralı eklerken kopyalayıp yapıştırın) [image: kdEcg9N.png] Sonra TOR Browser'i kullanmaya çalışın. Firewall loglarından takip edin. Ben deneme yapmıştım. TOR Browser bağlantı kuramadı ama daha önce dediğim gibi ne kadar etkilidir bilemiyorum kullanıp bakın. Neticede ben ev kullanıcısıyım. NOT: Ben squid kullanmıyorum, siz kullanıyorsanız firewall ayarlarında v.s buna gör değişkenlik yapılması gerekebilir.

hocam ssh dosya transfer programıyla pfsenseye bağlanın ve lib klasörünün içine girin o klasörde libz.so dosyası mevcut onu indirip ismini değiştirin ve yükleyin.

Bu seceneği secersen DHCP de elle tanımladığın ip ler dışındakiler internete cıkamazlar

devrim üsdat bilgi için tşk ederim test dedikleriniz sanırım gidilmesini istediğimiz url ler  çok güzel fakat benim istediğim şey her iki sistemi dengeli bir şekilde interneti yüklenmeleri bunun yanında test dediğimiz url lere bağlanmak istediklerinde sadece wan1 den o urle lere bağlansın normal internet hem wan1 den hem wan2 den dengelli bir şekilde int çalıssın acıklayabildimmi acaba şimdiden tşk ederim