Dediklerinizi kontrol ettim. Ip adresi dogru. Conf dosyasi tamam fakat system logs - ayarlar bolumundeki domain kismini yazmadgim icin mi hata aliyorum acaba?

Baslat calistir cmd whoami komutunda

anilsahinler/user cikiyo bunun hangisi kullanici adi hangi domain

Isletim sistemi windows 7

@tuzsuzdeli:

Asia İstanbul seçerek deneyince düzelmesi lazım

Evet doğru henüz Avrupa Birliğine giremedik.. zoneinfo.tgz 'de Europe/Istanbul tanımı olmadığı için böyle bir update de gerçekleşmiyor..

Wizard ile ilerlediğim mecburi olarak ip adresi belirlememi istiyor ancak  ben komple bir ağın örneğin www.google.com.tr adresine giderken priority'sinin yüksek olmasını istiyorum ?

Custom içerik eklemeyi nasıl yapabilirim acaba ?

Hocam forumda youtube video limitleme diye aratın çıkan sonuç aradığınızdır.

Cevap için çok teşekkür ederim lakin vpn bağlantıyı yorar hatta kaldırmaz. ipsec ile bağlayıp şu sitelere şu pfsenseden çık şu şu sitelerede bu pfsenseden çıkış yap diye bir ayar yapılamazmı proxy ile yapsam ?

aşağıdaki linkte anlatılan ile dediğim şeyi yapabilirmiyim ? yani proxy ile aşağıdaki şekilde olurmu ?

https://forum.pfsense.org/index.php/topic,72222.0.html

5651 squid ile alakali degil, dhcp ile alakali isler yapiyor.

loglarda durum nedir ?
orada neyin bloklandigi yazar
squidguard kullaniyor musunuz ?

squidin konfigurasyon ekran goruntulerini yollayin bi de onlara bakalim.

Zyxel'in bazı ürünlerinde bridge moda almak için Telnet üzerinde komut koşturman gerekebiliyor. (Müşteri temsilsi öyle demişti)
Fakat yeni dizaynlarında Bridge moda alırken hangi portların bridge olacağını bildirmeniz gerekiyor. Eğer 1 Numaralı port Bridge olarak seçerseniz PFSense in wan bacağına 1nolu porttan internet gelir.

PFSense WAN bacağını PPPOE olarak yapılandıracaksınız ve türk telekom kullanıcı adı şifresini gireceksiniz.

çözüldü
teşekkürler.

Arkadaşlar squid transparent modda ssl-bump özelliği (man in the middle)  ile domain ve url bazında HTTP/HTTPS  filtreleme yapabilmektedir.

Non-transparent modda ise CONNECT methodu üzerinden domain bazında(.facebook.com) HTTP/HTTPS filtreleme yapabilmektedir.(yasal ve etik açıdan bence daha uygun)

Firewall üzerinden alias tanımlayarak yapılacak bloklama son derece zahmetli ve sürekli takip-güncelleme gerektirecek bir uygulama olup, kullanıcı bazlı filtrelemeye izin vermez,en fazla client ip bazında yetkilendirme yapabilirsiniz

En pratik çözüm squid ile yapmak iken kullanıcıların squid'i proxy olarak kullanmaya zorlanması gibi bir sorun ortaya çıkmaktadır.

bu amaçla firewall'da lan üzerinde squid proxy ip'sine gelen bağlantılara izin verilerek geri kalan tüm bağlantıların bloklanması aşamasından sonra wpad/pac özelliği ile dhcp ve dns üzerinden proxy bilgisi client'lara ulaştırılır ve herkes squidi kullanmak zorunda kalacağından HTTP/HTTPS filtreleme squid ve squidguard ile kullanıcı bazlı olarak bile yapılabilir.

benim bu şekilde kurduğum sistemde browser ayrlarından ya da ultrasurf gibi yazılımlarla bile sistemin aşılması mümkün olmuyor.istediğim kullanıcılara domain bazında filtre uyguluyorum, hatta aynı makinede bir kullanıcı filtrelenirken ondan sonra giriş yapan başka bir kullanıcı filtreye takılmadan internet kullanabiliyor.

Şu anda yaşadığım tek sıkıntı bazı online java uygulamaları (gamyun ve mynet oyun odalarına giremiyorum)

Aslında çok basit kurulumda takıldığınız noktalar neler adsl modemmi yoksa metro ethernetmi kullanıyorsunuz. bu tür detaylar verirseniz daha kolay yardımcı olunur.

@fotocum:

basit bir tavsiye. uygulamadigim icin etkisini tam bilemiyorum ama radius u farkli serverdan calistirirsan mevcut makinayi daha da rahatlatmis olursunuz. dedigim gibi ana makina donaniminizi ve gercek trafik yükunuzi bilmiyorum.

saygilar.

Teşekkürler 50 mbit çıkımız var yönlendireceğim trafik 10mbitlik kısmı olacak.

oradaki sorunum biraz farklıydı kesisim noktaları vardı.

sorunum tamamen çözüldü  aşağıdaki link diğer arkadaslara yardımcı olur

https://forum.pfsense.org/index.php/topic,72222.0.html

herkese t esekkür ederim Allah razı olsun yardımını esirgemeyen herkesten.

içerden dışarı yönlendirmeyi buldum arkadaşlar:

firewall > nat > 1:1
interface: WAN
External Subnet:  buraya Virtual IP tanımladıgınız istediğiniz dış ip adresini yazın mesela 88.88.88.2 gibi
Internal IP > Single Host > içerden dışarıya gitmesini istediginiz ip adresi mesela 192.168.1.2
Destination > any

bu islemlerden sonra icerideki 192.168.1.2 ip li makina disariya 88.88.88.2 ip adresiyle cikiyor

Sen varya aynı benim gibi düşünüyorsun. Gerçekten öyle, tib kendi sitesinde bu iş için bir takım firmalar önermiş. Anlaşmışlar mı ne, anlayamadım yani. Kardeşim boş ver yaa yaşasın özgür yazılım.

Saygılar hepinize…

Arkadaşlar elinize sağlık hepinizin soap çalıştı ben pfsense 21 kullandığım için freebsd 8.3 üzerinden kurulum yaptım. Tabii soap versiyonu değişik. Yalnız /etc/rc.php_ini_setup komutta hata verdi. ben restart çektim. php -m yaptım soap göründü ve ardından test ettim çalıştı. Bu konuya çözüldü yazabiliriz bence.

Paylaşırsanız kullanmak isteyenler yada ellerinde mevcut sistemi olanlar için gözlerinden kaçanları görürler. Çok hayırlı bir iş yapmış olursunuz.

Şimdiden emeğinize sağlık.

huavei için verndor ve provid değiştirerek birşeyler yapılabilir. raspbery için uygulamıştım
usb_modeswitch ile yapılıyordu
usb_modeswitch –vendor 0x12d1 --product 0x1446  şeklinde uygulanıyor ve o modemi uygun modeller gibi tanıtıyorsun
biraz kaynak bulmak gerekebilir
kolay gelsin

Adam gibi Ceh olabilmen için Yazılım ve Network şart.İşin mantığını bilmezsen nasıl gidip adamın sistemine dalabileceksin. ? CEH eğitiminde adam kalkıpta sana DNS Anlatmayacak DNS'i nasıl bypass edeceğini gösterecektir.Örneğin bir web sitesinde bug arayacaksın nasıl yapacaksın. ? SQL Inj.veya XSS Tool ile mi ? Her site bunları yemez kendin yazılımcı'nın hatalarını bulup ona göre bir strajedi geliştireceksin. Bence öncelikle iyi bir dil bilmeni ve ondan sonra CEH konusunda ilerlemeni öneririm.