• Registered: 15-10-2007
  • Posts: 772

Re: .::PfSense ... oh ... PfSense::.

untuk ngedit manual bukan di squid.conf nya
tapi di squid.inc ... hati2 karena sudah bercampur dengan code pfsensenya ...

ini untuk hanya proxy atau proxy+traffic shaping ?
kl untuk proxy+trafic shaping, sebaiknya pk bawaan asli dr pfsensenya ...
dan jangan tambahkan package lainnya untuk start awal
Optimalisasi Setting pfSense 1.2.x Traffic Shaping dgn Squid Transparent Proxy
yg kl pake lusca chadd dia juga merubah default squid.inc nya ...

disini untuk dibuat proxy saja ...

What Is My IP Address - WhatIsMyIP.com
Your IP Address Is: 118.96.xx.xyz
Possible Proxy Detected: 1.1 xyz.net:3128 (Lusca/LUSCA r14804 patched: chudy r12)

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg
  • Registered: 05-10-2010
  • Posts: 5

Re: .::PfSense ... oh ... PfSense::.

dgn meraba-raba sy coba instal yg ini:
$ squid -v
Squid Cache: Version LUSCA_HEAD-r14554
configure options:  '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--disable-unlinkd' '--with-coss-membuf-size=33554432' '--disable-wccpv2' '--with-pthreads' '--enable-storeio=aufs coss' '--enable-delay-pools' '--enable-snmp' '--disable-carp' '--disable-wccp' '--disable-ident-lookups' '--enable-arp-acl' '--enable-pf-transparent' '--with-large-files' '--enable-large-cache-files' '--enable-err-languages=English' '--enable-default-err-language=English' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=i386-portbld-freebsd7.2' 'build_alias=i386-portbld-freebsd7.2' 'CC=cc' 'CFLAGS=-O2 -pipe  -fno-strict-aliasing' 'LDFLAGS=' 'CPPFLAGS='

tail -f /var/squid/log/access.log ---->ga jalan

$ tail -f /var/squid/log/cache.log ----> kayaknya ini erornya...
2010/10/10 05:35:46| Adding nameserver 8.8.4.4 from squid.conf
2010/10/10 05:35:46| helperOpenServers: Starting 4 'storeurl.pl' processes
2010/10/10 05:35:46| Accepting proxy HTTP connections at 10.1.11.1, port 3128, FD 19.
2010/10/10 05:35:46| Accepting transparently proxied HTTP connections at 10.1.11.1, port 80, FD 21.
2010/10/10 05:35:46| Accepting SNMP messages on port 3401, FD 22.
2010/10/10 05:35:46| AUFS: /var/squid/cache: log '/var/squid/cache/swap.state' opened on FD 23
2010/10/10 05:35:46| Loaded Icons.
2010/10/10 05:35:46| Ready to serve requests.
2010/10/10 05:39:35| ctx: enter level  0: 'http://www.charlesproxy.com/update.rdf'
2010/10/10 05:39:35| httpProcessReplyHeader: Too large reply header

di cachemgr.conf dah sy ganti pake port (localhost)
tolong bapak mohon penjelasannya. trims, trims, trims...

  • Registered: 05-10-2010
  • Posts: 5

Re: .::PfSense ... oh ... PfSense::.

gipang.net wrote:

dgn meraba-raba sy coba instal yg ini:
$ squid -v
Squid Cache: Version LUSCA_HEAD-r14554
configure options:  '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--disable-unlinkd' '--with-coss-membuf-size=33554432' '--disable-wccpv2' '--with-pthreads' '--enable-storeio=aufs coss' '--enable-delay-pools' '--enable-snmp' '--disable-carp' '--disable-wccp' '--disable-ident-lookups' '--enable-arp-acl' '--enable-pf-transparent' '--with-large-files' '--enable-large-cache-files' '--enable-err-languages=English' '--enable-default-err-language=English' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=i386-portbld-freebsd7.2' 'build_alias=i386-portbld-freebsd7.2' 'CC=cc' 'CFLAGS=-O2 -pipe  -fno-strict-aliasing' 'LDFLAGS=' 'CPPFLAGS='

tail -f /var/squid/log/access.log ---->ga jalan

$ tail -f /var/squid/log/cache.log ----> kayaknya ini erornya...
2010/10/10 05:35:46| Adding nameserver 8.8.4.4 from squid.conf
2010/10/10 05:35:46| helperOpenServers: Starting 4 'storeurl.pl' processes
2010/10/10 05:35:46| Accepting proxy HTTP connections at 10.1.11.1, port 3128, FD 19.
2010/10/10 05:35:46| Accepting transparently proxied HTTP connections at 10.1.11.1, port 80, FD 21.
2010/10/10 05:35:46| Accepting SNMP messages on port 3401, FD 22.
2010/10/10 05:35:46| AUFS: /var/squid/cache: log '/var/squid/cache/swap.state' opened on FD 23
2010/10/10 05:35:46| Loaded Icons.
2010/10/10 05:35:46| Ready to serve requests.
2010/10/10 05:39:35| ctx: enter level  0: 'http://www.charlesproxy.com/update.rdf'
2010/10/10 05:39:35| httpProcessReplyHeader: Too large reply header

di cachemgr.conf dah sy ganti pake port (localhost)
tolong bapak mohon penjelasannya. trims, trims, trims...

klo yg ini dah jalan, sy restart pc OK, dan terasa enteng banget jd cepet dari yg tadi
tail -f /var/squid/log/access.log ----> ok jalan
$ tail -f /var/squid/log/cache.log ---->
proxy report penting banget..

tapi kyaknya banyak yg masih erorr
$ tail -f /var/squid/log/cache.log
2010/10/10 06:31:51|         0 Objects expired.
2010/10/10 06:31:51|         0 Objects cancelled.
2010/10/10 06:31:51|         0 Duplicate URLs purged.
2010/10/10 06:31:51|         0 Swapfile clashes avoided.
2010/10/10 06:31:51|   Took 0.1 seconds (56944.6 objects/sec).
2010/10/10 06:31:51| Beginning Validation Procedure
2010/10/10 06:31:51|   Completed Validation Procedure
2010/10/10 06:31:51|   Validated 3619 Entries
2010/10/10 06:31:51|   store_swap_size = 36772k
2010/10/10 06:31:52| storeLateRelease: released 0 objects

tolong bapak2 mohon dikoreksi sy belum paham langkah2nya hanya ikutan liat anak2 indonesia yg hebat berkreasi, trims buat MOD juga di forum ini kg Faisal jg.

sy mo curhat jg dah 2 bulan mengikuti jalannya squid tepatnya bulan puasa, seneng sekali pertanyaan sy pertama kali di jawab oleh om @antodigit di forum sebelah. ternyata emang pusing kirain enak.. he..he.. tp sy terus smangat'45
pertama kali instal pf pake squid bawaannya default kirain sampe disitu ternyata panjang perjalanannya, sy ikutin sedikit2 tulisan Bpk_grage wah pusing banget. aneh..
tambah pengetahuan sy reg di forum ini (baru 2 forum). trims...all..

  • Registered: 02-10-2008
  • Posts: 293

Re: .::PfSense ... oh ... PfSense::.

http://i261.photobucket.com/albums/ii57/bang_jule/MANTAP.jpg

--In Der Studie--

430 Reply by serangku (edited by serangku 21-11-2010 14:55:14)

  • Registered: 15-10-2007
  • Posts: 772

Re: .::PfSense ... oh ... PfSense::.

Lama tak berjumpa ...

Hot NEWS

Alhamdulillah ...
request untuk UNBOUND DNS package
DEV sudah mengeluarkan package tersebut untuk pf2.0, walau masih tertulis alpha ...

http://lh3.ggpht.com/_EoHpBdvKwL8/TOai41I5FTI/AAAAAAAABXk/fF0sBJqwr8Y/s800/1234.JPG

http://lh4.ggpht.com/_EoHpBdvKwL8/TOjO6EzX6YI/AAAAAAAABX0/JZJxEziygEY/s640/unbound.JPG

jadi ada pilihan antara dnsmasq atau unbound ...
mangga dioprek lebih lanjut ...

om nunggu oprekannya aja yah smile

unbond package secara otomatis akan mendisable dnsmasq
oprekan config unbond lsg saja di /usr/local/pkg/unbond.inc

#########################
# Unbound configuration #
#########################

###
# Server config
###
server:
verbosity: 1
port: 53
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
do-daemonize: yes
statistics-interval: 300
extended-statistics: yes
statistics-cumulative: no

[2.0-BETA4][root@serangku.serang.net]/root(7): unbound-control stats
thread0.num.queries=8
thread0.num.cachehits=0
thread0.num.cachemiss=8
thread0.num.prefetch=0
thread0.num.recursivereplies=8
thread0.requestlist.avg=0.125
thread0.requestlist.max=1
thread0.requestlist.overwritten=0
thread0.requestlist.exceeded=0
thread0.requestlist.current.all=0
thread0.requestlist.current.user=0
thread0.recursion.time.avg=0.387560
thread0.recursion.time.median=0.065536
total.num.queries=8
total.num.cachehits=0
total.num.cachemiss=8
total.num.prefetch=0

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

431 Reply by Ardy_2006 (edited by Ardy_2006 03-12-2010 08:05:56)

  • From: bontang
  • Registered: 14-07-2008
  • Posts: 173

Re: .::PfSense ... oh ... PfSense::.

@ om serangku, lanjutkan bro, experimen - tips & trik pfsense.
makin lama makin penasaran dengan LUSCA-nya Mang Chudy.
mungkin sudah dibilang 10x saya mencoba new install- error running PFSense Compile Lusca..
tapi mesin masih belum running optimal, sepertinya saya ada yg salah disetting proxynya.
& terus mencoba untuk trial errornya bro.
alhamdulillah berkat tutorial dr forum sbelah, Mesin PFSense + LUSCA saat ini uda UP 3 hari & masih dipantau perkembangannya
TETAP SEMANGAT BRO ....

Om btw cara install pack unbound dns gimana yach. atau ada fetch urlnya, share donk.

<edit> sorry om, saya uda berhasil install unbound di Pfsense.
nice post & success selalu buat om Serangku
ini hasil oprekan gw & masih dipantau perkembangannya

please correct me if i am wrong.....
thanks om

#########################
# Unbound configuration #
#########################

###
# Server config
###
server:
verbosity: 1
port: 53
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
do-daemonize: yes
statistics-interval: 120
extended-statistics: yes
statistics-cumulative: no
# Interface IP(s) to bind to
interface: 192.168.0.1

chroot: "/usr/local/etc/unbound"
username: "unbound"
directory: "/usr/local/etc/unbound"
pidfile: "/var/run/unbound.pid"
root-hints: "root.hints"
harden-dnssec-stripped: yes
harden-referral-path: no
private-address: 10.0.0.0/8
private-address: 172.16.0.0/12
private-address: 192.168.0.0/16
prefetch: yes
prefetch-key: yes
use-syslog: no
module-config: "validator iterator"
unwanted-reply-threshold: 10000000
auto-trust-anchor-file: /usr/local/etc/unbound/root-trust-anchor
# Networks allowed to utilize service
access-control: 127.0.0.0/8 allow
access-control: 10.10.1.0/24 allow

#zone localhost
local-zone: "localhost." static
local-data: "localhost. 10800 IN NS localhost."
local-data: "localhost. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800"
local-data: "localhost. 10800 IN A 127.0.0.1"

local-zone: "127.in-addr.arpa." static
local-data: "127.in-addr.arpa. 10800 IN NS localhost."
local-data: "127.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 2 3600 1200 604800 10800"
local-data: "1.0.0.127.in-addr.arpa. 10800 IN PTR localhost."

# Host entries

# Domain overrides

forward-zone:
name: "."
forward-addr: 203.130.209.242
forward-addr: 202.134.0.155
forward-addr: 203.134.1.10
forward-addr: 208.67.222.222
forward-addr: 208.67.220.220
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4

###
# Remote Control Config
###
remote-control:
control-enable: yes
control-interface: 127.0.0.1
control-port: 953
server-key-file: "/usr/local/etc/unbound/unbound_server.key"
server-cert-file: "/usr/local/etc/unbound/unbound_server.pem"
control-key-file: "/usr/local/etc/unbound/unbound_control.key"
control-cert-file: "/usr/local/etc/unbound/unbound_control.pem"

LAZUARDY NETWORK BONTANG-KALTIM
  • Registered: 25-12-2010
  • Posts: 3

Re: .::PfSense ... oh ... PfSense::.

Mohon maaf akang2 semua....
Mo nyari seikit solusi nih..........
Saya mencoba menggunakan pfsense 2 beta 4. Namun utk settingan pppoe clientnya tidak pernah dapat terhubung padahal UN dan Pass nya dah benar...sedang pada saat menggunakan pfsense 1.2.3 tinggal masukkan UN dan pass > save langsung dapat terhubung dgn internet....
Pertanyaannya:
(1) apakah ada perbedaan conf. antara pf 1.2.3 dgn pf 2b4 (dlm hal pppoe) ??
(2) apakah bisa masang unbound di pfs 1.2.3 ???

Mohon tanggapan dan jalan keluarnya akang2 semua....

  • Registered: 15-10-2007
  • Posts: 772

Re: .::PfSense ... oh ... PfSense::.

maaf ... telat responya ...

untuk pppoe di pf2.0, memang di beberapa snapshoot ada bugnya, diakui oleh devnya juga
coba gunakan latest snapshot. Untuk multi wan, dan ingin digabung dengan squid, sedikit trik. Jelasnya masuk aja forum internasionalnya. om udah gak lama pake multi wannya, mungkin setelah release stable keluar, main2 lagi dgn multi wannya


(1) prinsipnya tdk ada utk 1 pppoe, ketika multi wan, baru ada bedanya ... pf 1.2.3 pppoe hanya bisa dilakukan disisi wan, opt tdk bisa, sdgkan pf2.0, sisi manapun bisa, karena setiap interface diperlakukan sama.

(2) hanya pf2.0 saja

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg
  • Registered: 25-12-2010
  • Posts: 3

Re: .::PfSense ... oh ... PfSense::.

serangku wrote:

untuk pppoe di pf2.0, memang di beberapa snapshoot ada bugnya, diakui oleh devnya juga
coba gunakan latest snapshot.

Udah tak coba om...dari snapshot akhir nov...02 des, 13 des, 25 des sampai yg 2.0 beta5 tetep aja pppoe-nya ga mo nyambung kayak di pf 1.2.3....bingung banget om....

435 Reply by anto_DIGIT (edited by anto_DIGIT 05-01-2011 23:39:18)

  • From: Jakarta Timur
  • Registered: 03-07-2009
  • Posts: 358

Re: .::PfSense ... oh ... PfSense::.

yg 25 oktober PPPOe nya bagus dan cukup stabil ... 
Di server snapshot aslinya sudah tdk ada, jadi bisa download di sini saja :
http://www.4shared.com/file/DHdv-sJO/pf … TA4-2.html

@ serangku
unbound di pf 2 kok masih jauh dari stabil  ...

  • Registered: 15-10-2007
  • Posts: 772

Re: .::PfSense ... oh ... PfSense::.

om @anto ...

sampai saat ini pun blm berani saya katakan stabil, soalnya belum punya data utk mengukurnya
kalau ada yg bisa bantu utk tolak ukurnya ... saya bersedia mencoba utk eksplor ...
di syslog masih ada log yg kl port sudah digunakan ... baik yg 32 bit ataupun 64 bit
so ... sementara waktu, setelah di reboot, save manual di guinya ...

walau begitu thread saya di sini http://opensource.telkomspeedy.com/foru … ?id=14022, server primary pakai package unbound, childnya menggunakan dnsmasq
so far so good ...

mungkin itu yg bs saya jabarkan dr package unbound

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

437 Reply by zuqC70 (edited by zuqC70 07-01-2011 12:39:39)

  • Registered: 13-08-2010
  • Posts: 13

Re: .::PfSense ... oh ... PfSense::.

mohon pencerahanya ya master2, kira knpa ya sya buka :

Diagnostics: System logs: System
Jan 7 08:48:10     dhclient[1971]: SENDING DIRECT
Jan 7 08:48:10     dhclient[1971]: DHCPACK from 192.168.1.1
Jan 7 08:48:10     dhclient[1971]: bound to 110.138.xcx.xcxc -- renewal in 30 seconds.

dan client acces internet sering gagal dng muncul "server not found" kmudian d pilih try again bisa tp kdang nda bisa

KIOSer yang baik
  • Registered: 15-10-2007
  • Posts: 772

Re: .::PfSense ... oh ... PfSense::.

bisa lebih informasinya ndak ...
base 123 atau 20 ?
itu berhubungan dgn dhcpd service
itu ip kepala 110 , ip nya speedy ?
toponya bro ... baru kali ini lihat error spt itu

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

439 Reply by zuqC70 (edited by zuqC70 07-01-2011 11:27:50)

  • Registered: 13-08-2010
  • Posts: 13

Re: .::PfSense ... oh ... PfSense::.

serangku wrote:

bisa lebih informasinya ndak ...
base 123 atau 20 ?
itu berhubungan dgn dhcpd service
itu ip kepala 110 , ip nya speedy ?
toponya bro ... baru kali ini lihat error spt itu

laksanaken :

pfSense-1.2.3-RELEASE

topologi :
                          192.168.0.200(lan)         
modem ----------- pfsense —-----------------– switch —— client
192.168.1.1         WAN                                                    |
                          (110.138.xyz.xyz) DHCP                         |          192.168.0.0 -> 30

pkg:
Squid, Squidguard, Lightsquid

konfigurasi
squid :
Proxy interface : LAN
Allow users on interface
Transparent proxy
Enabled logging
Log store directory : /var/squid/log
Log rotate : 6
proxy port : 3128
Custom Options :
redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;redirector_bypass on;
zph_mode tos;
zph_local 0x04;
zph_parent 0;
zph_option 136;
redirect_children 3

Squidguard : sesuai yg d ajarin om serangku

awalnya aman2 aj om kemudian Smua client sdh saya scan AVG hasilnya clean

KIOSer yang baik
  • Registered: 15-10-2007
  • Posts: 772

Re: .::PfSense ... oh ... PfSense::.

itu error/warning dari dhcp modem ke wan pfsense

gini aja... jadikan modem pure modem bridge, biar yg dial ppoenya lsg dr pfsensenya ...
insya allah hilang deh itu error syslog ...

nb : itu ip speedy jgn diumbar smile ... tutup 3 digit takhir utk safety ...

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg
  • Registered: 13-08-2010
  • Posts: 13

Re: .::PfSense ... oh ... PfSense::.

serangku wrote:

gini aja... jadikan modem pure modem bridge, biar yg dial ppoenya lsg dr pfsensenya ...
insya allah hilang deh itu error syslog ...

okay om sya besok pagi sya coba, trimakasih


serangku wrote:

nb : itu ip speedy jgn diumbar smile ... tutup 3 digit takhir utk safety ...

waduh iya Om....
trimakasih sdh ngingetin

KIOSer yang baik
  • Registered: 05-01-2010
  • Posts: 56

Re: .::PfSense ... oh ... PfSense::.

PFsense forwarding bagaimana ya ?? Kok gagal melulu.

Pakar Pfsense, ada yang bisa menolong saya ga ?

saya sedang simulasi dengan cara seperti ini :
http://img42.imageshack.us/img42/1343/redirectipdanport.th.jpg

Dalam gambar diatas, saya ingin melakukan forwarding semua IP dari WAN manapun masuk ke PFsense dengan port 5999 (port yang saya siapkan untuk RADMIN) akan diteruskan ke Server Ubuntu dengan tetap menggunakan port 5999. Yang selanjutnya didalam ubuntu server tetap melanjutkan port 5999 tersebut ke client yang sudah ditetapkan.
Dalam hal ini telah dilakukan ujicoba dari IP server ubuntu redirect ke IP dibelakang ubuntu server tersebut dengan port 5999 berjalan dengan lancar.
Mohon dapat dibantu analisanya, kenapa jika dari Arah WAN Pfsense masih macet ya ?

Perintah dalam Pfsense
http://img220.imageshack.us/img220/9936/natpfsense.th.jpg


http://img263.imageshack.us/img263/42/rulesp.th.jpg



Tks

  • Registered: 13-08-2010
  • Posts: 13

Re: .::PfSense ... oh ... PfSense::.

serangku wrote:

gini aja... jadikan modem pure modem bridge, biar yg dial ppoenya lsg dr pfsensenya ...
insya allah hilang deh itu error syslog ...

terimakasih om
sdh nda muncul lagi....

Last 50 system log entries
Jan 10 14:49:06     syslogd: kernel boot file is /boot/kernel/kernel
Jan 10 14:50:00     check_reload_status: check_reload_status is starting

skrang cumn ini yg muncul client sdh normal...

KIOSer yang baik
  • Registered: 25-12-2010
  • Posts: 3

Re: .::PfSense ... oh ... PfSense::.

@om Anto
Dah saya upgrade om dari 123 ke 20 dgn paket dari om...tp pppoe-nya masih blom mo nyambung juga...

Jan 11 12:28:04    ppp: Multi-link PPP daemon for FreeBSD
Jan 11 12:28:04    ppp:
Jan 11 12:28:04    ppp: process 63999 started, version 5.5 (root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org 18:28 11-Oct-2010)
Jan 11 12:28:05    ppp: web: web is not running
Jan 11 12:28:05    ppp: [wan] Bundle: Interface ng0 created
Jan 11 12:28:05    ppp: [wan_link0] Link: OPEN event
Jan 11 12:28:05    ppp: [wan_link0] LCP: Open event
Jan 11 12:28:05    ppp: [wan_link0] LCP: state change Initial --> Starting
Jan 11 12:28:05    ppp: [wan_link0] LCP: LayerStart
Jan 11 12:28:05    ppp: [wan_link0] PPPoE: Connecting to '*'
Jan 11 12:28:06    ppp: caught fatal signal term
Jan 11 12:28:06    ppp: [wan] IFACE: Close event
Jan 11 12:28:06    ppp: [wan] IPCP: Close event
Jan 11 12:28:08    ppp: [wan] Bundle: Shutdown
Jan 11 12:28:08    ppp: [wan_link0] Link: Shutdown

Modem saya gunakan dari DLink (bridge) seting pppoenya saya gunakan pada setup wizardnya pfsense...kayak di pf 123....tp kayaknya emang ga jodoh dgn pf 2.0    sad

  • From: Jakarta Timur
  • Registered: 03-07-2009
  • Posts: 358

Re: .::PfSense ... oh ... PfSense::.

ganda**derita** wrote:

@om Anto
Dah saya upgrade om dari 123 ke 20 dgn paket dari om...tp pppoe-nya masih blom mo nyambung juga...

Jan 11 12:28:04    ppp: Multi-link PPP daemon for FreeBSD
Jan 11 12:28:04    ppp:
Jan 11 12:28:04    ppp: process 63999 started, version 5.5 (root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org 18:28 11-Oct-2010)
Jan 11 12:28:05    ppp: web: web is not running
Jan 11 12:28:05    ppp: [wan] Bundle: Interface ng0 created
Jan 11 12:28:05    ppp: [wan_link0] Link: OPEN event
Jan 11 12:28:05    ppp: [wan_link0] LCP: Open event
Jan 11 12:28:05    ppp: [wan_link0] LCP: state change Initial --> Starting
Jan 11 12:28:05    ppp: [wan_link0] LCP: LayerStart
Jan 11 12:28:05    ppp: [wan_link0] PPPoE: Connecting to '*'
Jan 11 12:28:06    ppp: caught fatal signal term
Jan 11 12:28:06    ppp: [wan] IFACE: Close event
Jan 11 12:28:06    ppp: [wan] IPCP: Close event
Jan 11 12:28:08    ppp: [wan] Bundle: Shutdown
Jan 11 12:28:08    ppp: [wan_link0] Link: Shutdown

Modem saya gunakan dari DLink (bridge) seting pppoenya saya gunakan pada setup wizardnya pfsense...kayak di pf 123....tp kayaknya emang ga jodoh dgn pf 2.0    sad

Seharusnya bisa, coba lihat setting PPPOE nya ..
versi nov 2010 - januari 2011 ... jika WAN sbg PPPOE selalu --- > kernel panic

  • Registered: 15-10-2007
  • Posts: 772

Re: .::PfSense ... oh ... PfSense::.

@upikbiru ...

om ... sampai saat ini belum pernah port forward dgn topologi spt itu
kalo lihat topologi tsb, yg di forward adalah klien yg ada dibelakang mesin proxy
dimana melewati 2 hoop atau 2 (NAT ?)
akan lebih memudahkan kalau di mesin klien tsb dipasangkan eth 1 lagi
sebagai bypass utk ke mesin pf, dari sana lebih mudah dikeluarkan ke global

btw, ini ada beberapa link yang menjadi awal om melakukan port forward,
tidak menggunakan kondisi load balancing WAN

http://www.fatterpipe.com/setup-and-testing/bit-torrent
http://doc.pfsense.org/index.php/How_ca … pfSense%3F

menggunakan LB Wan, dan statusnya solved, hanya berbeda

http://forum.pfsense.org/index.php?topic=28933.0


semoga bisa membantu

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg
  • Registered: 05-01-2010
  • Posts: 56

Re: .::PfSense ... oh ... PfSense::.

serangku wrote:

@upikbiru ...

om ... sampai saat ini belum pernah port forward dgn topologi spt itu
kalo lihat topologi tsb, yg di forward adalah klien yg ada dibelakang mesin proxy
dimana melewati 2 hoop atau 2 (NAT ?)
akan lebih memudahkan kalau di mesin klien tsb dipasangkan eth 1 lagi
sebagai bypass utk ke mesin pf, dari sana lebih mudah dikeluarkan ke global

btw, ini ada beberapa link yang menjadi awal om melakukan port forward,
tidak menggunakan kondisi load balancing WAN

http://www.fatterpipe.com/setup-and-testing/bit-torrent
http://doc.pfsense.org/index.php/How_ca … pfSense%3F

menggunakan LB Wan, dan statusnya solved, hanya berbeda

http://forum.pfsense.org/index.php?topic=28933.0


semoga bisa membantu

makasih ya mas

saya akan baca dan coba setelah pulang kantor nanti

  • Registered: 10-11-2010
  • Posts: 267

Re: .::PfSense ... oh ... PfSense::.

Wah keren nih tutorialnya kioser emang ga pernah setengah2 kalo ngasih ilmu big_smile keren sob

Promosi Sedikit
===========================================
Calosa | Jasa Pembuatan Website Murah | Jual Parfum
  • From: Jakarta Timur
  • Registered: 03-07-2009
  • Posts: 358

Re: .::PfSense ... oh ... PfSense::.

serangku wrote:

om @anto ...

sampai saat ini pun blm berani saya katakan stabil, soalnya belum punya data utk mengukurnya
kalau ada yg bisa bantu utk tolak ukurnya ... saya bersedia mencoba utk eksplor ...
di syslog masih ada log yg kl port sudah digunakan ... baik yg 32 bit ataupun 64 bit
so ... sementara waktu, setelah di reboot, save manual di guinya ...

walau begitu thread saya di sini http://opensource.telkomspeedy.com/foru … ?id=14022, server primary pakai package unbound, childnya menggunakan dnsmasq
so far so good ...

mungkin itu yg bs saya jabarkan dr package unbound

Unbound dan captiveportal sepertinya tdk bisa berjalan bersama ...
Ada lagi yg pernah coba ??

  • Registered: 15-10-2007
  • Posts: 772

Re: .::PfSense ... oh ... PfSense::.

set di sisi config lan mesin pf dengan mengisikan dns dengan ip unbond nya ...

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg