Pfsense Konfig yardım

Eğer iki firewall aynı networkte ve aynı ip havuzundalar ise pfsense üzerinden internete çıkmasını istediğiniz client'ların gatewaylerine pfsense ip adresini yazmanız ve diğer firewall üzerindeki yetkilendirmeleri silmeniz gerekmekte. Buda yeterli olur. Ek olarak diğer firewall'dan etkilenmemesi adına pfsense ide diğer firewall gibi modemin hemen arkasına koyun.

 merhaba

dediginizi anladim hocam sagolun... diger firewall da da o zaman pfsense ip si icin full yetki vermem gerekecek o zaman isim cozulur sanirim...

 sizin peki baska bir oneriniz var mi? su sekilde yaparsan daha saglikli olur gibi v.s 

Full yetki işi ne kadar olursa olsun yine sorun çıkarabilir o nedenle modem'in hemen arkasına koymak en mantıklısı olur ama dediğin gibi full yetki vermekte bir çözüm. Lakin bunu yapma nedeni nedir ? diğer firewall'ın yetersizliği mi ?

yok hocam tamamiyle müşteri isteği... modem arkasına girdiğimde hocam... 2 ethernet kullanacağim yine doğrumudur? bu kullanıcılar network erişimleri olacak değil mi? GW değişse de diğer 100 kullanıcı ile haberleşebilecekler sanırım.... buyuk resmi çizemedim hocam da kafamda ondan soruyorum...

Çok doğru o kullanıcılar için sadece internet'e gidecekleri gateway değişmiş olacak .Tek ethernet ile olur oda şöyle modem ve kullanıcılara dağıttığınız ip bloğu aynıysa , değilse iki ethernet nat yapmak için şart. En mantıklısı'da odur.

ustadım teşekkkurler bilgi için. yarın demosunu yapacağız umarım başarılı olur:)

Ben teşekkür ederim demo'da başarılar kolay gelsin.

ustad selamlar

müşteriden lighthsquid ile ilgili raprolamalarda birden fazla rapor istediler. ornek olarak grafik rapor v.s. v.s. ben webde baktım ama bulamadım bunlar yapılabiliyor mu? ben ornek raporları dıışında başka bir raporla yapmadım bu zamana kadar 

site bazlı ip bazlı günlük haftalık aylık rapor çekebilirsin özel eklentiler yazıpta mysql e dökülen squid db leri olabilir ama yapabilen çok az tr de

daha doğrusu uğraşan

ozaman ücretli utm lere + ücretli raporlama programlarına yöneleceksiniz.

 müşterilerin bu huyunu bende pek anlamıyorum açıkçası 

hem 1 lira hem cam kenarı olmuyor maalesef 🙂

Merhabalar dökümantasyon bazında aşağıdaki link yardımcı olur.

http://lightsquid.sourceforge.net/

http://lightsquid.sourceforge.net/graph%20report.html 

Merhaba Arkadaşlar;

Pfsense kurulumu gerçekleştirdim. Sağlıklı
bir şekilde çalışıyor. Client bilgisayarlar internete çıkabiliyor ve
belirttiğim filtreler de sağlıklı bir şekilde çalışıyor.

Yalnız client bilgisayarlardan mail gönderimi ve dışarıda ki server a uzak masaüstü bağlantısı yapamıyorum.

Rules kısmından gerekli portlara izin verdim Wan ve Lan bacağında sorun devam ediyor.

Yardımlarınız rica olunur.

 Ekran resmini aşağıdaki bağlantıdan görebilirsiniz. Önce Aliases
alanından portları tanımladım daha sonra Wan ve Lan bacaklarına da izin
verdim.

 Ekran resmi :    

Teşekkür ederim, İyi Çalışmalar.

 Ekran resmini aşağıdaki bağlantıdan görebilirsiniz. Önce Aliases
alanından portları tanımladım daha sonra Wan ve Lan bacaklarına da izin
verdim.

 Ekran resmi :    

Teşekkür ederim, İyi Çalışmalar.

bu soruyu başka bir postta daha görmüştüm sanki

kurallarda source kısmında 3389 ların yerine any olması gerek 

3389 uzakta bağlandığınız bilgisayarın istek dinleyen portudur , bu sizin bilgisyarınızdan da aynı porttan istek gidecegi anlamına gelmez 

source port any destination port 3389 olarak yazmanız gerek kuralınızı 

Vasvi Bey;

Evet dün sizler yine aynı şekilde yanıtlamıştınız.

Source kısmına anny veriyorum kayıt ettikten sonra * işaretleri gösterilmekte. 

Yanlış birşey mi yapıyorum anlayamadım.

İyi Çalışmalar.

ekran cıktısını burda paylaşabilirmisiniz

iyi çalışmalar 

Vasvi Bey Merhaba,

Ekran resmi aşağıdadır. Yardımlarınız için teşekkür ederim.

https://drive.google.com/file/d/0B4M_2yDtbITBQVZKX2l5QzZNRGM/view?pli=1