Ataçlı mail gönderme sorunu
-
Evet hepsi aynı supnet içerisinde, farklı bir subnet kullanmam şuan için çok zor. bu sorunu nasıl aşabilirim ?
-
modem ile pfSense'in wan bacağının ip adresini değişin. Olmadı subnetmask değerleri ile oynayın : ))
-
Ağ yapısından biraz bahsedeyim
yerel ağ içerisinde aynı subnette ve pfsense dışında çalışması gereken iki adet server var (win2003 server)
yine mevcut yerel ağı organize eden bir cisco gsdsl modem ile 7 adet şube vpn ile bağlı.
sadece yerel ağ içerisinde bulunan 20 terminallik kullanıcıların ağ geçitlerini ve dns iplerini değiştirerek pfsense üzerinden (transparan) internete çıkarıyorum. Yerel ağ içerisinde yapacağım bir subnet değişikliği maalesef mevcut çalışma düzenine ve vpn yapısına zarar verecektir zira aynı subnet içerisinde çalışan ip santraller ve ip telefonlar var.eğer sorunum subnet olayınından yaşanıyorsa bu sorunu aşmanın farklı bir yolu var mı ?
-
pfSense 2.0 'da bu sorunla karşılaşmazsınız, henüz beta4 ama siz url filtrer için kullanacaksanız squid+squidGuard paketlerinin bu sistem için uyumluluğunu inceleyip uygunsa kullanmanızı öneririm.
-
Destination Rulesetten blk_adv yi white veya allow yap sorun çözülüyo
-
Destination Rulesetten blk_adv yi white veya allow yap sorun çözülüyo
Bununla bir alakasının olduğunu düşünmüyorum, sizin tecrübe edindiğiniz durum webmailler ile ilgili olmalı :-
Squid (ve beraberinde SquidGuard) bir web/ftp proxy uygulamasıdır, smtp trafiğini kontrol etmez. Smtp port 25,587 kullanır default olarak ve proxy uğramadan geçer trafik.Sistemden squid ve squidGuard paketlerini kaldırarak'da sorunu gözlemleyebilirsiniz ;)
-
Selam arkadaşlar
Mail gönderirken ekte dosya olduğunda gönderme işlemi yarım kalıyor. ancak cihazı pfsense ağından başka bir ağa geçirdiğimde mail sorunsuz gönderilebiliniyor.Bu hususta kontrol etmem gereken ayarlar nelerdir ?
teşekkürler.
Merhaba,
Benzer bir durumla 1 yıl önce karşılaşmıştım sormam gereken bi soru var hatta bu sorunla alakalı konu başlığı açmıştım ama bulamadım :) ben kritik soruyu sorayım.PFSENSE makinesinin LAN ve WAN IP bloklarıyla modemin IP bloğu hangi sınıfta?
LAN=?
WAN=?
Gateway=? -
lan 192.168.1.0
WAN (modem) 192.168.1.254
Gateway : 192.168.1.254Pfsense IP lan : 192.168.1.1
Pfsense DHCP server kapalı (ağda dhcp server olarak win2003 kullanılmakta ve ayarlar yukarıdaki gibi)
Ağ yapısından biraz bahsedeyim
yerel ağ içerisinde aynı subnette ve pfsense dışında çalışması gereken iki adet server var (win2003 server)
yine mevcut yerel ağı organize eden bir cisco gsdsl modem ile 7 adet şube vpn ile bağlı.
sadece yerel ağ içerisinde bulunan 20 terminallik kullanıcıların ağ geçitlerini ve dns iplerini değiştirerek pfsense üzerinden (transparan) internete çıkarıyorum. Yerel ağ içerisinde yapacağım bir subnet değişikliği maalesef mevcut çalışma düzenine ve vpn yapısına zarar verecektir zira aynı subnet içerisinde çalışan ip santraller ve ip telefonlar var.eğer sorunum subnet olayınından yaşanıyorsa bu sorunu aşmanın farklı bir yolu var mı ?
burada saydığım nedenlerden ötürü bu ip adreslerini değiştiremiyorum.
-
imkanınız arsa proxy'yi transparan kullanmayın.
clientler, ya daclientların istediğiniz bir kısmı elle proxy yazarak girsinler nete (ki bi kere yapılacak bişey)
hatta madem sistemde windows serer ar, group policy ile sererdan yapın olsun bitsin.
bu şekilde dha basit bir konfigürasyon yapmış olursunuz bence.
ayrıca pfsense üzerindeki WAN'ı da kullanmanıza gerek kalmaz. -
imkanınız arsa proxy'yi transparan kullanmayın.
clientler, ya daclientların istediğiniz bir kısmı elle proxy yazarak girsinler nete (ki bi kere yapılacak bişey)
hatta madem sistemde windows serer ar, group policy ile sererdan yapın olsun bitsin.
bu şekilde dha basit bir konfigürasyon yapmış olursunuz bence.
ayrıca pfsense üzerindeki WAN'ı da kullanmanıza gerek kalmaz.SMTP sorunu için Proxy odaklanmanızı anlayamadım ? Siz squid loglarında smtp trafiğine ait bir kayıt görüyor musunuz ?
Squid'in smtp desteği varda ben mi bilmiyorum yoksa :)Ayrıca, pfSense'de squid'i transparent yapınca pf kurallarına dst port 80 olan istekleri proxy'nin dinlediği ağ arabirimin 3128. portuna gönder diye bir rdr kuralı ekleniyor, smtp ile proxy arasında nasıl bir bağ kurdunuz ?
-
lan 192.168.1.0
WAN (modem) 192.168.1.254
Gateway : 192.168.1.254Pfsense IP lan : 192.168.1.1
Pfsense DHCP server kapalı (ağda dhcp server olarak win2003 kullanılmakta ve ayarlar yukarıdaki gibi)
Ağ yapısından biraz bahsedeyim
yerel ağ içerisinde aynı subnette ve pfsense dışında çalışması gereken iki adet server var (win2003 server)
yine mevcut yerel ağı organize eden bir cisco gsdsl modem ile 7 adet şube vpn ile bağlı.
sadece yerel ağ içerisinde bulunan 20 terminallik kullanıcıların ağ geçitlerini ve dns iplerini değiştirerek pfsense üzerinden (transparan) internete çıkarıyorum. Yerel ağ içerisinde yapacağım bir subnet değişikliği maalesef mevcut çalışma düzenine ve vpn yapısına zarar verecektir zira aynı subnet içerisinde çalışan ip santraller ve ip telefonlar var.eğer sorunum subnet olayınından yaşanıyorsa bu sorunu aşmanın farklı bir yolu var mı ?
burada saydığım nedenlerden ötürü bu ip adreslerini değiştiremiyorum.
Tekrardan merhaba,
yapman gerekenler (bende de aynı sorun var bu şekilde kullanıyorum)
Lan bacak tarafın aynı blokta ve subnette kalsın
WAN bacağına LAN bacağından farklı bir networkte bir IP ve Subnet tanımla
Modemin WAN bacağının sınıfında ve Subnetinde olsun
yani şöle oluyorLan=>192.168.1.X/16 Subnet
Wan=>172.16.1.X/24 Subnet
Modem=>172.16.1.X/24 Subnet
Ayarları yaptıktan sonra makineyi reboot et sonra ekli bir mail göndermeyi dene yanılmıyorsam eksiz düz metin yazısı olan maillerin gidiyordur?
Alternatif Çözümmodemini imkanın varsa Bridge modda çalıştır REAL IP'yi pfsense alsın tabi pfyi PPPoE tipinde kullanman gerek bu şekilde de bağlantı kurduğunda çalışması gerekir.
benim kendi networkümden örnek tabloyu aktarayım işine yarayabilir.
Lan=> 10.0.0.X/8 Subnet
Wan=>172.16.1.X/24 Subnet
Modem=> 172.16.1.X24 Subnet
4X 8Mbit ADSL LoadBalance yapılmış durumda gayet uzuuun ve bi hayli hızlı bir internet bağlantısı stabil bir şekilde çalışıyor üzerinde kurulu paketler Squid3+Squidguard+imspector+Lightsquid+Darkstat+Dashboard+iftopNot: Bu farklı subnet ve ip bloklarını pfsense kendisi BRIDGE ediyor sizin manuel olarak BRIDGE Modda kullanmanıza gerek yok kullanacaksanızda ethernet kartlarınız çok çok iyi ve kaliteli olması gereklidir.
umarım yardımcı olabilmişimdir sorunun anladığım kadarıyla benim yaşadığım sorunla aynı.
Saygılar.
-
lan 192.168.1.0
WAN (modem) 192.168.1.254
Gateway : 192.168.1.254Pfsense IP lan : 192.168.1.1
Pfsense DHCP server kapalı (ağda dhcp server olarak win2003 kullanılmakta ve ayarlar yukarıdaki gibi)
Ağ yapısından biraz bahsedeyim
yerel ağ içerisinde aynı subnette ve pfsense dışında çalışması gereken iki adet server var (win2003 server)
yine mevcut yerel ağı organize eden bir cisco gsdsl modem ile 7 adet şube vpn ile bağlı.
sadece yerel ağ içerisinde bulunan 20 terminallik kullanıcıların ağ geçitlerini ve dns iplerini değiştirerek pfsense üzerinden (transparan) internete çıkarıyorum. Yerel ağ içerisinde yapacağım bir subnet değişikliği maalesef mevcut çalışma düzenine ve vpn yapısına zarar verecektir zira aynı subnet içerisinde çalışan ip santraller ve ip telefonlar var.eğer sorunum subnet olayınından yaşanıyorsa bu sorunu aşmanın farklı bir yolu var mı ?
burada saydığım nedenlerden ötürü bu ip adreslerini değiştiremiyorum.
Tekrardan merhaba,
yapman gerekenler (bende de aynı sorun var bu şekilde kullanıyorum)
Lan bacak tarafın aynı blokta ve subnette kalsın
WAN bacağına LAN bacağından farklı bir networkte bir IP ve Subnet tanımla
Modemin WAN bacağının sınıfında ve Subnetinde olsun
yani şöle oluyorLan=>192.168.1.X/16 Subnet
Wan=>172.16.1.X/24 Subnet
Modem=>172.16.1.X/24 Subnet
Ayarları yaptıktan sonra makineyi reboot et sonra ekli bir mail göndermeyi dene yanılmıyorsam eksiz düz metin yazısı olan maillerin gidiyordur?
Alternatif Çözümmodemini imkanın varsa Bridge modda çalıştır REAL IP'yi pfsense alsın tabi pfyi PPPoE tipinde kullanman gerek bu şekilde de bağlantı kurduğunda çalışması gerekir.
benim kendi networkümden örnek tabloyu aktarayım işine yarayabilir.
Lan=> 10.0.0.X/8 Subnet
Wan=>172.16.1.X/24 Subnet
Modem=> 172.16.1.X24 Subnet
4X 8Mbit ADSL LoadBalance yapılmış durumda gayet uzuuun ve bi hayli hızlı bir internet bağlantısı stabil bir şekilde çalışıyor üzerinde kurulu paketler Squid3+Squidguard+imspector+Lightsquid+Darkstat+Dashboard+iftopNot: Bu farklı subnet ve ip bloklarını pfsense kendisi BRIDGE ediyor sizin manuel olarak BRIDGE Modda kullanmanıza gerek yok kullanacaksanızda ethernet kartlarınız çok çok iyi ve kaliteli olması gereklidir.
umarım yardımcı olabilmişimdir sorunun anladığım kadarıyla benim yaşadığım sorunla aynı.
Saygılar.
Selamlar,
Not: Bu farklı subnet ve ip bloklarını pfsense kendisi BRIDGE ediyor sizin manuel olarak BRIDGE Modda kullanmanıza gerek yok kullanacaksanızda ethernet kartlarınız çok çok iyi ve kaliteli olması gereklidir.
farklı subnet ve ip bloklarını pfsense kendisi BRIDGE ediyor, demek ne demek ? ve ethernet kartının çok çok iyi , kaliteli olması durumunu açıklar mısınız ?
-
bridge Türkçe de köprü anlamını taşır pfsense farklı subnet ve iplere sahip interfaceleri kendi içerisinde bridge yapmasa lan ve wan bacakların birbirleriyle nasıl konusacak. Çok çok iyi ve kaliteli derken bu forumda açılmış olan sorunlara ilişkin konuların çoğunu ethernet kartlarından kaynaklandığını biliyoruz ufak bir tiyo olsun diyerekten bu bilgiyide ekledim.
-
bridge Türkçe de köprü anlamını taşır pfsense farklı subnet ve iplere sahip interfaceleri kendi içerisinde bridge yapmasa lan ve wan bacakların birbirleriyle nasıl konusacak. Çok çok iyi ve kaliteli derken bu forumda açılmış olan sorunlara ilişkin konuların çoğunu ethernet kartlarından kaynaklandığını biliyoruz ufak bir tiyo olsun diyerekten bu bilgiyide ekledim.
Routing yaparak farklı subnet'ler haberleştirilir. Routing Layer 3 de yapılır, ip ve mac bilgisine ihtiyaç vardır.
Bakınız: http://www.freebsd.org/doc/handbook/network-routing.htmlBridge yapıldığında, interface'lerin sahip oldukları ip adresleri veya subnetmask'lerinin hiiç bir önemi yoktur.
Bridge layer 2 de çalışır, bridge olan interfacelerin mac adreslerini öğrenir ve yalnızca kaynak/hedef mac adresine göre yönlendirme işlemi yapar.
Bakınız: http://www.freebsd.org/doc/en/books/handbook/network-bridging.html
ve Bakınız : http://www.cehturkiye.com/index.php/2010/02/03/bridge-freebsd-pf-ve-transparent-squid/bridge-freebsd-pf-ve-transparent-squid.htmlEthernet kartına gelince, işletim sistemin desteklediği tüm ethernet kartları kaç dolar olduğuna bakılmaksızın kullanılabilinir.Dikkat edilmesi gereken, Gigabit ağlarda, gigabit ethernetlerin tercih edilmesidir.
Değerli bilgilerinizi paylaşmanız güzel, ama yalnış yönlendirmeler beraberinde çokça vakit kaybettirebiliyor.
-
ozanus kardeş, değerli bilgiler için teşekkürler.
özetle bridge ve route, elma ile armut gibidir, birbirlerinden çok farklı şeylerdir.
bridge interfaceler arası, route networkler arası olur diyebilir miyiz, evet diyebiliriz :)pfsense, tek bir networkü internete çıkarmak için kullanıldığında, gayet kolay konfigüre edilebilen bir sistem.
ancak işin içine, birden fazla networkü birbiri ile haberleştirmek, networkle bir cihaz arasına konup filtreleme yapmak, vpn tunel açmak ya da karmaşık frewall rule lar yazmak gibi şeyler işin içine girince, önemli olan pfsense bilgisi değil de, tcp/ip bilgisi oluyor. -
ozanus kardeş, değerli bilgiler için teşekkürler.
özetle bridge ve route, elma ile armut gibidir, birbirlerinden çok farklı şeylerdir.pfsense, tek bir networkü internete çıkarmak için kullanıldığında, gayet kolay konfigüre edilebilen bir sistem.
ancak işin içine, birden fazla networkü birbiri ile haberleştirmek, networkle bir cihaz arasına konup filtreleme yapmak, vpn tunel açmak ya da karmaşık frewall rule lar yazmak gibi şeyler işin içine girince, önemli olan pfsense bilgisi değil de, tcp/ip bilgisi oluyor.Tuzsuzdeli,
> bridge interfaceler arası, route networkler arası olur diyebilir miyiz, evet diyebiliriz :)
Hangi kriterlere göre değerlendirdiğine bağlı, bodoslamadan evet diyebilirsiniz tabii : ))
İşin içine protokoller (RIP,BGP,OSPF gibi gibi), portlar girince cümleyi baştan toparlamak gerekecek.Özünde basit olan fakat yukarıdaki karmaşık olarak tabir ettiğin işler için, kişiyi layer 7 seviyesinde tcp/ip bilgiside kurtarmaz : ))
Eğitim şart : )) -
osi mosi kimse uğraşmıyor artık böyle şeylerle :)
-
lan 192.168.1.0
WAN (modem) 192.168.1.254
Gateway : 192.168.1.254Pfsense IP lan : 192.168.1.1
Pfsense DHCP server kapalı (ağda dhcp server olarak win2003 kullanılmakta ve ayarlar yukarıdaki gibi)
Ağ yapısından biraz bahsedeyim
yerel ağ içerisinde aynı subnette ve pfsense dışında çalışması gereken iki adet server var (win2003 server)
yine mevcut yerel ağı organize eden bir cisco gsdsl modem ile 7 adet şube vpn ile bağlı.
sadece yerel ağ içerisinde bulunan 20 terminallik kullanıcıların ağ geçitlerini ve dns iplerini değiştirerek pfsense üzerinden (transparan) internete çıkarıyorum. Yerel ağ içerisinde yapacağım bir subnet değişikliği maalesef mevcut çalışma düzenine ve vpn yapısına zarar verecektir zira aynı subnet içerisinde çalışan ip santraller ve ip telefonlar var.eğer sorunum subnet olayınından yaşanıyorsa bu sorunu aşmanın farklı bir yolu var mı ?
burada saydığım nedenlerden ötürü bu ip adreslerini değiştiremiyorum.
Tekrardan merhaba,
yapman gerekenler (bende de aynı sorun var bu şekilde kullanıyorum)
Lan bacak tarafın aynı blokta ve subnette kalsın
WAN bacağına LAN bacağından farklı bir networkte bir IP ve Subnet tanımla
Modemin WAN bacağının sınıfında ve Subnetinde olsun
yani şöle oluyorLan=>192.168.1.X/16 Subnet
Wan=>172.16.1.X/24 Subnet
Modem=>172.16.1.X/24 Subnet
Ayarları yaptıktan sonra makineyi reboot et sonra ekli bir mail göndermeyi dene yanılmıyorsam eksiz düz metin yazısı olan maillerin gidiyordur?
Alternatif Çözümmodemini imkanın varsa Bridge modda çalıştır REAL IP'yi pfsense alsın tabi pfyi PPPoE tipinde kullanman gerek bu şekilde de bağlantı kurduğunda çalışması gerekir.
benim kendi networkümden örnek tabloyu aktarayım işine yarayabilir.
Lan=> 10.0.0.X/8 Subnet
Wan=>172.16.1.X/24 Subnet
Modem=> 172.16.1.X24 Subnet
4X 8Mbit ADSL LoadBalance yapılmış durumda gayet uzuuun ve bi hayli hızlı bir internet bağlantısı stabil bir şekilde çalışıyor üzerinde kurulu paketler Squid3+Squidguard+imspector+Lightsquid+Darkstat+Dashboard+iftopNot: Bu farklı subnet ve ip bloklarını pfsense kendisi BRIDGE ediyor sizin manuel olarak BRIDGE Modda kullanmanıza gerek yok kullanacaksanızda ethernet kartlarınız çok çok iyi ve kaliteli olması gereklidir.
umarım yardımcı olabilmişimdir sorunun anladığım kadarıyla benim yaşadığım sorunla aynı.
Saygılar.
Hocam modemin ip adresini değiştirme gibi bir durumum maalesef yok ama şöyle birşey olur mu ?
ağa bir router eklesem ve bu routerin bir bacağını 10.0.0.0 ağında bıraksam, ve pfsense interneti bu bacaktan veresem lan - wan subnetleri farklı oluyor. (tabi ben sorunun cevabını doğru anlamışsam)
