Forum

pfsense de yardım r...
 
Bildirimler
Hepsini Temizle

pfsense de yardım rica ediyorum.

7 Yazılar
3 Üyeler
0 Reactions
508 Görüntüleme
(@HasimAkkaya)
Gönderiler: 32
Trusted Member
Konu başlatıcı
 

Pfsense 2.0.1 kurdum dokumanlardakı anlatılan kurulum ve ılk ayarları yaptım.

squid-

squidguard - light sqid kurdum filitreleme yapa biliyorum her hangi bir firewall da aliases rules tanımlaması yapmadım nedenide once bir ızlemekti. Sırketin kullandıgı ozel bir program var. Bu program calıstırıldıgında soyle bir uyarı alıyorum.

DMS ınternet bağlantısı gerceklestiremedi. İnternet uzerinden calısan fonksiyonlar gerçeklestirelemicektir.

Unable to load WSDL File/Location:

http://bayi.htrdealer.com/SecurityServices/SecurityService.svc?wsdl. Error

The handle is in the wrong state for the requested operation -

URL: http://bayi.htrdealer.com/SecurityServices/SecurityService.svc?wsdl - SOAPAction:'''' 

gibi bir uyarıyla karşılasıyorum.

Oncelikle sormak istedigim. herhangi bir kısıtlama yapmadıgım halde neden boyle bir uyarıyla karsılasa bilirim.

PFSense ılk kuruldugunda fırewall  full acık degılmidir. Acıksa neden boyle bir uyarıyla karsılasa bılırım? Acık degılse nası aca bilirim.

Not:WAN sekmesinden en altaki

Block privete networks ve Block bogon networks sekmeleri ısaretleri kaldırıldı.

yani kutucukların ıcındekı tıkler kaldırılmıs durumda.

Lutfen cevapsız bırakmayın beni şimdiden ilginiz ıcın tesekkurler. 

 

 
Gönderildi : 10/04/2012 02:14

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Squid transparent mode ise stop et, lan rule bölümündeki default rule'ları sil, lan to wan yani iceriden disariya sadece 80, 443, ICMP ve 53 'e izin veren bir rule yaz, log isaretini at ve system loglarına bak, orada hangi porta takildigini görebilirsin. Porta cok takildigini sanmam cünkü evet dedigin gibi default her sey allow gelir. 

Eger squid'in engelledigini düşünüyorsan,proxy filter altinda bir white list tanimi yap ve blacklist tanimlarinda rule' u en üstte gördüğünde buraya whitelisted yada allow seklinde düzenleyip apply et. Eğer uygulaman özel bir port kullaniyosa, bunun icin ayrica defaultta allow olan rule'un üzerinde ayrica bir rule yaratman gerekebilir özellikle XX portuna izin ver gibi. Proxy filter 'ın kullanımıyla ilgili makale Makaleler bölümünde pfsense aramasında var. 

 
Gönderildi : 10/04/2012 03:01

(@HasimAkkaya)
Gönderiler: 32
Trusted Member
Konu başlatıcı
 

yanıt ıcın cok tesekkur ederim oncelikle.

Beyaz list olusturup bunu allow yada witelist olarak secıp denemistim olmadı ama diger lerini denedigimde burda sonucu sızınle paylasıcam şimdilik cok teşekkur ediyorum.

Not: cevap ala bilmek güzel bır hismiş 🙂 

 
Gönderildi : 11/04/2012 04:34

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Rica ederim. Çözümpark' ta sorudan çok cevap olduğuna emin olabilirsin. 🙂 Bu arada pf'te rule'ları düzenlerken sıralarına dikkat et, lan rule'larında üstten gelen rule alttakini önemsemez ve o geçerli olur. O yüzden yeni yazacağın rule'ların üstte kalmasına özen göstermeni öneririm.

 
Gönderildi : 11/04/2012 18:21

(@HasimAkkaya)
Gönderiler: 32
Trusted Member
Konu başlatıcı
 

Malesef söylediklerinizide yaptım ama yine aynı hatayı alıyorum.

Lütfen yardım.!!!!!!

Biryerden sonra bakar bakar görmezsiniz ya belkide artık o durumdayım.

Erişiminizi sağlayarak kontrolü beraberde sağlaya biliriz istediğiniz saate.

Ama nolur çözelim PFSenseden vazgeçmek istemiyorum. 

 

 

 
Gönderildi : 12/04/2012 17:12

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Squid ' i stop ettim demistin, tamamen kaldirip dener misin ?

 
Gönderildi : 12/04/2012 23:57

(@SuleymanTarikOgut)
Gönderiler: 154
Estimable Member
 

bahsettiğiniz web servisi tcp servis acaba başka port kullanıyormu firewall loglarını paylaşabilirmisiniz ?

 
Gönderildi : 19/04/2012 05:02

Paylaş: