Kullanıcılarda mail gönderip alma problemi



  • Selamlar

    Çalıştığım firmada kullanıcıların internet erişimini kısıtlamak için PFsense 2.3.2 kurdum
    Daha sonra squid proxy ve squid proxy filter kurulumu yaptım

    Filtreleme kısmı ile ilgili bütün herşey tamam

    Kullanıcıların proxy i atlayıp geçmemesi için firewall rules kısmına lan net ten direk lan net e kural yazdım

    bu kuralı devreye aldığımda kullanıcılar eposta gönderip alamıyor

    fakat bu kuralı lan net ten any ye çektiğimde mail alma gönderme işlemi yapabiliyorlar

    burdaki diğer bir sorunda lan net ten any ye alınca pcde ki proxy ayarları silinince proxy yokmuş gibi heryere çıkıyorlar

    yardımlarınızı rica ediyorum

    iyi forumlar



  • Merhaba,

    Lan net'ten Lan Net'e nasıl bir kural yazdınız?

    Squid ve Squid Guard tarafında ayarlamalarınızı nasıl yaptınız?

    Squid tarafında transparent mode ile çalıştırırsanız clientlarda herhangi bir ayarlama yapmadan (HTTPS kontrolu dışında) proxy'i devreye alabilirsiniz. Squid Guard ile de internet erişim kısıtlarını uygulayabilirsiniz. Bu kısıtlar için firewall kuralı ihtiyacınız olmayacaktır.



  • Tekrar selamlar

    Firewall da rules kısmındaki kural

    Protocol  Source      Port    Destination    Port      Gateway
    IPv4        Lan net      *      Lan net            *              *

    kural bu şekilde olursa browser ayarlarında proxy adresi olmadan hiç bir yere çıkış yapamıyorlar tüm proxy yasaklamaları ve acl ler çalışıyor fakat client ler outlookdan mail gönderip alamıyorlar

    Protocol  Source      Port    Destination    Port      Gateway
    IPv4        Lan net      *            *              *              *

    kural bu şekilde olursa browserda proxy ayarı yapmadan internete çıkabiliyorlar ve sadece ACL de target catogeriese yazdığım kelime bazında filtreler çalışıyor aynı zamanda outlook da mail gönderip alma yapıyor

    https proxy kapalı

    Http proxy transparent modda

    firewall da başka kural yok

    System - Advanced- Firewall & NAT kısmında Reflection ı NAT&Proxy yaptım

    Proxy bypass kısmına denemek için mail sunucunun adreslerini yazdım yine proxy ayarlarında port kısmına 25 110 443 587 ekledim

    firewallda olmaması gerek ama belki olur diye lan net den gelen 25 110 443 587 isteklerin wan net e yönlendirmesi için kuralda oluşturdum tık yok