Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Ağdaki kullanıcılara farklı dns vermek

    Turkish
    5
    12
    2753
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      alp last edited by

      Ağdaki kullanıcılarımın dns lerini ayrı ayrı tanımlamak istiyorum ama yapamadım.
      genel kullanıcı opendns kullansın, 192.168.1.76 client google dns kullansın istiyorum. (Open dns ile web filtreleme yapıyor o yüzden)

      pfsense dns'i opendns ayarlı. 192.168.1.76 olanı statik girip elle 8.8.8.8, 8.8.4.4 ekledim .Amacım open dns nin filtresine takılmaması.

      olur mu öyle birşey??

      1 Reply Last reply Reply Quote 0
      • A
        akula last edited by

        kullanıcılarına dhcp ile sabit ip vereceksin.
        dhcp serverdan o kişinin mac adresine 192.168.1.76 kullan dns olarak 8.8.8.8, 8.8.4.4 kullan diyeceksin
        Bunları yaparken dhcp otomatik ip aralığını  192.168.1.76 dışında kullanmalısın mesela 192.168.1.100-250 arası gibi…

        ![Ekran Al?nt?s?.png](/public/imported_attachments/1/Ekran Al?nt?s?.png)
        ![Ekran Al?nt?s?.png_thumb](/public/imported_attachments/1/Ekran Al?nt?s?.png_thumb)

        1 Reply Last reply Reply Quote 0
        • A
          alp last edited by

          Olmadı hocam. Yine pfsense'e verdiğim dns (open dns) alıyor. Benim pfsense dns ayarı da böyle=
          Allow DNS server list to be overridden by DHCP/PPP on WAN  falan seçili değil.

          1 Reply Last reply Reply Quote 0
          • A
            akula last edited by

            vaktim olsa adım adım anlatırdım, ne yazıkki okadar ayrıntılı yazamayacağım.
            forumda dhcpden sabit ip vermeyi araştır. kullanıcı otomatik ip alacak pfsense hep aynı ip yi verecek. Havuzdan vermyecek.

            dhcp server kısmında ekran görüntüsündeki menüden yapınca oluyor vaktiyle çok kullanmıştım.

            denenmiştir %100 çaışıyordur.
            Olmuyorsa kesin atlanılan yada yanlış yapılan bir şey vardır.

            1 Reply Last reply Reply Quote 0
            • A
              alp last edited by

              Hocam cevap için teşekkürler.
              Aynen sizinde dediğiniz gibi yapıyorum. Zaten sabit ip veriyordum onda yine sıkıntı yok ama girdiğim dns leri almıyor.
              Pfsense tarafında ayarları yapıp pcdeki ağ bağlantısını kesip yeniden bağlanıyorum hemen ağ bağlantısı özelliklerine baktığımda ilk 1-2 saniye dns i alıyor ama hemen ardından pfsense dns ine geçiyor.
              2.1.3 kullanıyorum bu versiyonda pppoe'de de sıkıntı oluyor olmazsa 2.1 yükleyip bir de onda deneyeyim.

              1 Reply Last reply Reply Quote 0
              • Y
                yekimm last edited by

                Çözüm bulundumu hocam aynı durumdan bende problem yaşıyorum.

                1 Reply Last reply Reply Quote 0
                • U
                  ukara last edited by

                  @yekimm:

                  Çözüm bulundumu hocam aynı durumdan bende problem yaşıyorum.

                  Proxy server: General settings ->Use alternate DNS-servers for the proxy-server

                  Belki işinize yarar.

                  1 Reply Last reply Reply Quote 0
                  • Y
                    yekimm last edited by

                    Hocam merhaba,

                    Bildiğim kadarıyla o bölümdeki dns server sadece proxy serverdan çıkan client lerin kullanacağı dns server oluyor. Bendeki tüm tum kullanıcılar proxy serverdan geçiyor. Aslında bir kural vs.. bir şeyle "a kullanıcısı wan1 den şu dns server ı kullanarak erişim ağlasın" gibi  bir çözüme ihtiyacım var. Pfsensesin 2.1.5 sürümünü kullanıyorum. system> general setup altndaki dns server ayarları önceki sürümlerde stabil çalışıyormu. Kullandığım sürümde bazen google dns bazen opendns den çıkış veriyor. Stabilite hak getire.

                    Arkadaşlar bu durumu kullanan illaki birileri olmalı. Ben bu işlemi youtube block için kullanmaya çalışıyorum. Yada youtube bloklayan arkadaşlar varsa paylaşımlarını rica ederim. iyi günler.

                    1 Reply Last reply Reply Quote 0
                    • tuzsuzdeli
                      tuzsuzdeli last edited by

                      @yekimm:

                      Hocam merhaba,

                      Bildiğim kadarıyla o bölümdeki dns server sadece proxy serverdan çıkan client lerin kullanacağı dns server oluyor. Bendeki tüm tum kullanıcılar proxy serverdan geçiyor. Aslında bir kural vs.. bir şeyle "a kullanıcısı wan1 den şu dns server ı kullanarak erişim ağlasın" gibi  bir çözüme ihtiyacım var. Pfsensesin 2.1.5 sürümünü kullanıyorum. system> general setup altndaki dns server ayarları önceki sürümlerde stabil çalışıyormu. Kullandığım sürümde bazen google dns bazen opendns den çıkış veriyor. Stabilite hak getire.

                      Arkadaşlar bu durumu kullanan illaki birileri olmalı. Ben bu işlemi youtube block için kullanmaya çalışıyorum. Yada youtube bloklayan arkadaşlar varsa paylaşımlarını rica ederim. iyi günler.

                      bu anlattığınız şeyin stabilite ile alakası yok ki,
                      pfsense, oraya yazdığınız dns'lerin hepsine sorgu gönderir.
                      en hızlı hangisinden cevap gelirse onu kullanır.

                      demek ki bazen google dns, bazen opendns daha hızlı cevap veriyor.
                      test etmek için
                      http://pfsense_local_ip/diag_dns.php yi kullanın.

                      youtube ile google'ın pekçok servisi ortak ip numaralarını kullanıyor. Dolayısı ile, geçmişte youtube bloklayan arkadaşlar, google'a ulaşımda genel olarak problem yaşadıklarını belirtmişlerdi.

                      Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                      1 Reply Last reply Reply Quote 0
                      • Y
                        yekimm last edited by

                        @tuzsuzdeli:

                        @yekimm:

                        Hocam merhaba,

                        Bildiğim kadarıyla o bölümdeki dns server sadece proxy serverdan çıkan client lerin kullanacağı dns server oluyor. Bendeki tüm tum kullanıcılar proxy serverdan geçiyor. Aslında bir kural vs.. bir şeyle "a kullanıcısı wan1 den şu dns server ı kullanarak erişim ağlasın" gibi  bir çözüme ihtiyacım var. Pfsensesin 2.1.5 sürümünü kullanıyorum. system> general setup altndaki dns server ayarları önceki sürümlerde stabil çalışıyormu. Kullandığım sürümde bazen google dns bazen opendns den çıkış veriyor. Stabilite hak getire.

                        Arkadaşlar bu durumu kullanan illaki birileri olmalı. Ben bu işlemi youtube block için kullanmaya çalışıyorum. Yada youtube bloklayan arkadaşlar varsa paylaşımlarını rica ederim. iyi günler.

                        bu anlattığınız şeyin stabilite ile alakası yok ki,
                        pfsense, oraya yazdığınız dns'lerin hepsine sorgu gönderir.
                        en hızlı hangisinden cevap gelirse onu kullanır.

                        demek ki bazen google dns, bazen opendns daha hızlı cevap veriyor.
                        test etmek için
                        http://pfsense_local_ip/diag_dns.php yi kullanın.

                        youtube ile google'ın pekçok servisi ortak ip numaralarını kullanıyor. Dolayısı ile, geçmişte youtube bloklayan arkadaşlar, google'a ulaşımda genel olarak problem yaşadıklarını belirtmişlerdi.

                        Merhaba tuzsuzdeli,

                        System> general setup altındaki dns servers bölümünün sağ tarafındaki "use gateway" bölümü var. .oradan kullandığın dns serverının ilgili wan gatewayine atayabiliyorsun. Gerek pfsense forumlarının gerekse diğer yabancı forumlarında bu işlem için bayağı bir araştırma yaptım aslında. Ama anlatılan, yada stabil çalışan bir yol bulamadım. Yanılmıyorsam, yabancı bir forumda eski bir pfsense sürümünde (sanırım 2.0.2) seçili dns serverın ilgili gatewayi stabil çalıştırdığını söylüyordu . Çözüm olarak eski sürümü kullanın diyordu hatta. O yüzden dedim. Youtube olayını da şuan şu şekilde bloklamaya çalışıyorum, buda bişekilde işimi çözecektir düzgün çalışırsa..

                        Proxy Filter >target categories  altında yeni bir kategori oluşturup, regular expression sekmesine "video/.*" kuralını oluşturmak. Tüm videoları engellemesede youtubeda bir çok videoyu blokladı. Şuan onunla ilgili testtleri yapıyorum hatta. Umarım çözer.

                        1 Reply Last reply Reply Quote 0
                        • tuzsuzdeli
                          tuzsuzdeli last edited by

                          merhaba yekimm
                          bu bahsettiğin "regular expression" yöntemi, kullanıcı youtube'a http ile değil de https ile girince çalışmayabilir. En başta işin bu kısmını test etmeni öneririm.

                          DNS kısmına gelince.
                          Pfsense'e mutlaka DNS adreslerini girip her biri için gateway seçin. (pfsense'in )

                          Orada gateway seçmeme durumu, sadece 2.0.3 gibi versiyonlarda, squid ile multiwan çalıştırdığımızda bazen problem yapabiliyor.
                          Bu problemi aşmak için de, gateway olarak "none" seçip, aynı http trafiğine yazdığımız gibi FLOATING RULE kısmına bir DNS kuralı yazıyorduk.
                          Ancak bu çok çok istisnai bir durum.

                          Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                          1 Reply Last reply Reply Quote 0
                          • Y
                            yekimm last edited by

                            Tekrar merhaba,
                            dediğiniz gibi "regular expression" bölümü maalesef http filteringde işe yarıyor.Bu yöntem işe yaramadı maalesef.

                            DNS bölümünde gateway seçiliyor "wan1 > 8.8.8.8 - wan2> 212.174.x.x" gibi. ama wan 1 deki pcler bir 8.8.8.8 den bir 212.x.x.x den çıkıyor. Aynı durum wan2 kullanıcıları içinde geçerli. Tabiri  caizse kafasına göre bir o dns den bir öbür dns den çıkıyorlar.

                            Dediğiniz gibi gatewayleri "none" olarak bırakıp, floatin rule den yazabileceğim dns kuralı nedir ? Aslında bu olayı da denedim beceremedim. Eğer bir dns çıkışı için kural yapabilirsem farklı wan lar için, işimi tamamen çözmüş olurum. Teşekkürler.

                            @tuzsuzdeli:

                            merhaba yekimm
                            bu bahsettiğin "regular expression" yöntemi, kullanıcı youtube'a http ile değil de https ile girince çalışmayabilir. En başta işin bu kısmını test etmeni öneririm.

                            DNS kısmına gelince.
                            Pfsense'e mutlaka DNS adreslerini girip her biri için gateway seçin. (pfsense'in )

                            Orada gateway seçmeme durumu, sadece 2.0.3 gibi versiyonlarda, squid ile multiwan çalıştırdığımızda bazen problem yapabiliyor.
                            Bu problemi aşmak için de, gateway olarak "none" seçip, aynı http trafiğine yazdığımız gibi FLOATING RULE kısmına bir DNS kuralı yazıyorduk.
                            Ancak bu çok çok istisnai bir durum.

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post