Kullanıcılarda mail gönderip alma problemi
-
Selamlar
Çalıştığım firmada kullanıcıların internet erişimini kısıtlamak için PFsense 2.3.2 kurdum
Daha sonra squid proxy ve squid proxy filter kurulumu yaptımFiltreleme kısmı ile ilgili bütün herşey tamam
Kullanıcıların proxy i atlayıp geçmemesi için firewall rules kısmına lan net ten direk lan net e kural yazdım
bu kuralı devreye aldığımda kullanıcılar eposta gönderip alamıyor
fakat bu kuralı lan net ten any ye çektiğimde mail alma gönderme işlemi yapabiliyorlar
burdaki diğer bir sorunda lan net ten any ye alınca pcde ki proxy ayarları silinince proxy yokmuş gibi heryere çıkıyorlar
yardımlarınızı rica ediyorum
iyi forumlar
-
Merhaba,
Lan net'ten Lan Net'e nasıl bir kural yazdınız?
Squid ve Squid Guard tarafında ayarlamalarınızı nasıl yaptınız?
Squid tarafında transparent mode ile çalıştırırsanız clientlarda herhangi bir ayarlama yapmadan (HTTPS kontrolu dışında) proxy'i devreye alabilirsiniz. Squid Guard ile de internet erişim kısıtlarını uygulayabilirsiniz. Bu kısıtlar için firewall kuralı ihtiyacınız olmayacaktır.
-
Tekrar selamlar
Firewall da rules kısmındaki kural
Protocol Source Port Destination Port Gateway
IPv4 Lan net * Lan net * *kural bu şekilde olursa browser ayarlarında proxy adresi olmadan hiç bir yere çıkış yapamıyorlar tüm proxy yasaklamaları ve acl ler çalışıyor fakat client ler outlookdan mail gönderip alamıyorlar
Protocol Source Port Destination Port Gateway
IPv4 Lan net * * * *kural bu şekilde olursa browserda proxy ayarı yapmadan internete çıkabiliyorlar ve sadece ACL de target catogeriese yazdığım kelime bazında filtreler çalışıyor aynı zamanda outlook da mail gönderip alma yapıyor
https proxy kapalı
Http proxy transparent modda
firewall da başka kural yok
System - Advanced- Firewall & NAT kısmında Reflection ı NAT&Proxy yaptım
Proxy bypass kısmına denemek için mail sunucunun adreslerini yazdım yine proxy ayarlarında port kısmına 25 110 443 587 ekledim
firewallda olmaması gerek ama belki olur diye lan net den gelen 25 110 443 587 isteklerin wan net e yönlendirmesi için kuralda oluşturdum tık yok