PfSense 2.0 squdid internet erişimi için zaman dilimi belirleme
-
Merhaba Arkadaşlar,
Squid üzerinde yapmak istediğim bütün herkes hergün her saat mail (imap, imaps, pop3, pop3s, smtp, smtps) gönderebilsin. Bunun dışında da pazartesi-cuma (belirleyeceğim) iş saatlerinde sadece internete erişebilsinler. Bunu nereden nasıl yapabilirim?
Sevgilerle,
Serkan -
İlk bahsettiğinizi (imap, imaps, pop3, pop3s, smtp, smtps) squid ile yapamazsınız. Bunları firewall kuralları ile yasaklayabilir ya da serbest bırakabilirsiniz. Ancak siz zaten burada hiç bir kısıtlama yapmak istemiyorsunuz. Bu durumda pfsense'in default kuralları zaten istediğinizi yapar, bu noktada bir sıkıntı yok sanırım.
İkinci söylediğiniz tam anlaşılmıyor. "İnternete erişebilsinler" den kastınızın internet değil, web olduğunu varsayarsak,
Bunu squid ile değil, squidguard ile yapmanız daha uygun gözüküyor.
Sırası ile
squidguard kurun, ayarlar kısmında;
Times ile bloklayacağınız ya da serbest bırakacağınız zaman aralıklarını tanımlayın.
Groups acl ile, kullanıcı gruplarınızı oluşturun. Kullanıcı grupları oluştururken, time kısmından belirlediğiniz zaman aralıkları listesinden birini seçin, target rules list kısmında sol taraf bu zaman aralığında neyin yapılacağı, sağ taraf ise bu zaman aralıkları dışında neyin yapılacağıdır. Tercihinize göre birini "allow" diğerini "deny" yaparsınız.Merhaba Arkadaşlar,
Squid üzerinde yapmak istediğim bütün herkes hergün her saat mail (imap, imaps, pop3, pop3s, smtp, smtps) gönderebilsin. Bunun dışında da pazartesi-cuma (belirleyeceğim) iş saatlerinde sadece internete erişebilsinler. Bunu nereden nasıl yapabilirim?
Sevgilerle,
Serkan -
İlk bahsettiğim konuyu firewall rules kısmından çözdüm. Lakin squidGuard ta time kısında zaman ayarlamasını da yaptım. Sonra Target Categories kısmına erişmelerini istediğim domainleride yazdım. Sonra da Groups ACL kısmından izinde tanımladım. Common ACL kısmında da izin verdim. Tüm bunlara rağmen internete erişemiyorum. The connection Timed Out hatası alıyorum. Birşeyi ya eksik yapıyorum ya da fazla nereyi kaçırıyorum bu konuda yardımlarınızı rica eder, iyi çalışmalar dilerim.
Sevgilerle,
SGTR -
Groups acl ekranlarının görüntülerini yollarsanız bir inceleyelim.
-
Ektedir.
-
Nat ya da firewall kurallarında da mı bir değişiklik yapmam gerekiyor?
-
squidguard içerisindeki time sekmesini kullanmanız gerekiyor
-
Selamlar tekrar,
Herşeyi silip baştan tekrar kurdum. Biryerde birşeyi atlıyorum ya da fazla yapıyorumdur diye. Ne zaman ki squidGuard i enable ediyorum devreye aldıktan sonra nete bile giremiyorum. Kurallarımı ve aldığım hata mesajını resimlerde gönderiyorum.
Sevgilerle,
SGTR
-
Group Acl için Göndermiş olduğunuz resimlerde "Times" alanını "none" olarak bırakmışsınız. Ekteki resimde kırmızı ok ile belirttiğim yerdeki "Time" alanına Services -> Proxy Filter ->Times tabında oluşturmuş olduğunuz zamanı girmelisiniz.