Belirli ipleri veya mac adreslerini kuralların dışında bırakmak.



  • Öncelikle Selamlar.

    Firewall ve dns forwarderdan ayarlar yaptım, pfsense üzerinden internete çıkacak bilgisayarlar bu kısıtlamalara maruz kalacak ancak belirlediğim birkaç ip bu kısıtlamaların dışında kalacak ve internete hiçbir kısıtlama olmadan çıkış yapacaklar bunu nasıl gerçekleştirebiliriz acaba ?

    Elimde sadece 1 adet switch var ve bu switch üzerinden dağıtım yapılacak ekstra bir tane daha dağıtıcı kullanmayacağım.

    Squid ve Squidguard üzerinden gerekli işlemleri yaptım ama yapacağım ayarlar onları biraz aşıyor, örnek vermek gerekirse dns forwarder işlemi yaptım, rulesden facebook'a https üzerinden girişi engelledim, böyle bişey mümkün mü yoksa elinde sonunda pfsense dışında 2. bir dağıtıcıya mı ihtiyacımız var ?

    Şimdiden teşekkürler.



  • Mümkün.
    Zaten forumdaki başlıkların ve mesajların çoğu bunun üzerine.
    Geçmiş mesajları biraz okuyun.



  • örnek olacak bir konu başlığı gösterebilir misiniz ?



  • Aşğıdaki linkteki döküman ilk etapta işinizi görecektir.
    yine takıldığınız bir yer olursa buradan yardımcı olmaya çalışırız.

    http://forum.pfsense.org/index.php/topic,31483.0.html

    Yine aşağıdaki başlıklardaki mesajlar, olayın mantığını kapsayan mesajlar. Birkaç değişklik ile her istediğinizi yapabilirsiniz.
    http://forum.pfsense.org/index.php/topic,48323.0.html
    http://forum.pfsense.org/index.php/topic,47656.0.html



  • şimdi benim yapmak istediğim belirli bi mac adresine belirli  bir ip atayacağım ve bu ip pfsense'e uğramadan direk internete çıkacak bunu açıklayan bir konu var mı peki ?



  • Kavram karmaşası olmasın
    pfsense'e her şekilde uğrayacak

    Kısıtlama olmayacak diyorsanız,
    DHCP'den, bahse konu MAC adresine bir ip rezerve edeceksiniz.
    Firewall kuralı yazarken ve/veya squidguard ile kısıtılama yaparken de bu ip'ye herhangi bir kısıtlama yapmazsanız istediğiniz olur.



  • dhcpden adresleri rezerve et daha sonra Firewall > Aliases den grup oluştur internetli ve internetsiz diye gruplara ip adreslerini tanımla

    Firewall > Trafic Shaper 'dan Layer7 e gel orda internetsiz olan grup icin filtre olustur
    Firewall > Rules > Floating

    Interface = LAN
    Source = ( Internetsiz icin olusturulan 'ALIAS')
    Layer 7 = Layer7 Grup ( Internetsiz icin yada engellemek istedigin filtre)

    son olarak
    System > Advanced > System Tunables

    net.link.bridge.pfil_member = 1

    Saygılar anlamadığın bir yer varsa yardımcı olurum



  • Birde resim ekliyim :)









Log in to reply