Pfsense username ile internet erişimi vermek



  • arkadaşlar merhaba

    pfsense standart kurulum yaptım.gerekli paketleri felan kurdum squide+squideguard+squidelight+Bandwich+IMspector kurdum. proxy filterdan ACL kuralı oluşturdum interneti full açtım ve facebook youtube yasakladım.iyi güzel clintlerde işe yaradı yani düzgün bir şekilde çalıştı.ben IP + username bazlı filtre uygulamak istiyorum.Veya mac adresli filtreleme istiyorum. Proxy serverdan kimlik doğrulama kısmında local seçiyorum kimlik bilgilerini soruyor ama clientte herhangi bir tanımlı kullanıcı adıyla giriş yapılabiliyor.IP+username=doğruysa çıkışa izin vermesini istiyorum.yani kullanıcı adına özel ip adresi.

    proxy filter acl kısmında ip yazılan yere 192.168.0.231 username şeklinde yazıyorum olmuyor ama filtre işe yarıyor. 192.168.0.231/username bu şekilde yazıyorum yine olmuyor aksine filtre yemiyor. LDAP denedim hiç login olamadım.

    bir başka sorunum ise antivirüs kurdum bu sefer proxy filter devre dışı oldu. filtrelemelerim işe yaramadı. antivirüs proxy ayarlarında yanlış hatırlamıyorsam squide öne al seçeneği var onu işaretledim yine olmadı.hatta o kısımdaki seçenekleri teker teker denedim olmadı.Dolayısıyla antivirüs kaldırmaktan başka bir çarem kalmadı.Pfsense üzerindeki antivirüs dışında kullanabileceğim antivirüs varmıdır?
    Proxy serverdaki trafik yönetimi kısmındaki max download boyutu indirme limiti gibi yerleri doldurdum ama işe yaramadı :)bunun için farklı bir yapılandırmamı gerekiyor anlamış değilim.
    Captive portal yapılandırdım kimlik doğrulama yolunda local user dedim.local userları ekledim iyi güzel bağlanıyor ama proxy filter işe yaramıyor :)

    yani uzun lafın kısası :) insanlara ip yetkilendirmesinin dışında pfsense gelen isteklere bakacak ip adresinin çıkış izni varmı. buraya kadar tamam bunu yapıyor ben hem ip hemde username kontrolü yapmasını istiyorum.isa server 2006 veya tmg 2010 daki gibi
    paketlerin altında agentler var onlar ne işe yarar baktım ama çözemedim.bende 1 adet adsl 1 adet vdsl var.adsl hattını kullanıcılara vdsl hattını sunuculara vermek istiyorum mümkünmüdür?
    birde hata sayfalarını editlemek istiyorum :D hangi dizinde saklanıyor bi girim editlim tasarım şov yapalım :)

    arkadaşlar ben kafamı masalara vurur hale geldim kafamı kırmadan bana yardım edin :) teşekkürler



  • bu konuda daha öncede sorular var arkadaşlar geriye dogru formu bir inceleyelim lütfen



  • doğrudur konular var ama cevaplar çok yetersiz çoğu konuda cevapsız sadece mümkünmüdür yazdıklarım bunlara cevap versenizde yeterlidir. ona göre tercih yapıp araştırmaya devam edecem



  • http://www.websense.com/content/SecurityGateway.aspx
    Bunu indirip kurun, inceleyin belki işinize yarayabilir..



  • http://www.endian.com/en/community/
    sanırım bu da işinize yarar, hatta galiba bu daha çok yarar.. deneme amaçlı kurup kullanmıştım yanılmıyorsam bunda mac filtreleme de vardı..


Log in to reply