Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)

    Scheduled Pinned Locked Moved Turkish
    348 Posts 91 Posters 259.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      Bulo
      last edited by

      Sevgili Ekrem bey

      sh dosyalarının özelliklerine girip 755 kodunu vermen gerekir. Açıklama dosyasında bu mevcut, genelde otomatik çalışmaması bu nedenden olmakta

      Selam ve sevgilerimle
      Bülent ÖZKAN

      1 Reply Last reply Reply Quote 0
      • M
        masterweb
        last edited by

        merhaba,

        ben tüm ayarları yaptım ama logları dışarı alamıyorum,

        [2.0.3-RELEASE][root@pfSense.localdomain]/sbin(29): sh TIB5651ANLrun.sh
        Can't open /var/TIB5651Tr/TibDailyControl/Arp_Daily.log: No such file or directo                                                                                                ry at /var/TIB5651Tr/PFSenseDAILY.pl line 42.
        MESAJ : Gunluk Loglari Kopyala
        Base:Arp copy hatasi. Dir<tibdailycontrol>: No such file or directory at PFSense                                                                                                TIB5651.pl line 76.
        a Tib5651_Admin
        a Tib5651_Admin/BaseDailyLog
        a Tib5651_Admin/UserLog
        a Tib5651_Admin/TemporaryFiles
        a Tib5651_Admin/BaseDailyLog/Base_Access.log
        a Tib5651_Admin/BaseDailyLog/Base_DhcpdConf.log
        a Tib5651_Admin/BaseDailyLog/Base_DhcpdLeases.log
        Connection to 192.168.80.135 failed (Error NT_STATUS_UNSUCCESSFUL)
        a Tib5651_Yasal
        a Tib5651_Yasal/UserLog
        Connection to 192.168.80.135 failed (Error NT_STATUS_UNSUCCESSFUL)
        [2.0.3-RELEASE][root@pfSense.localdomain]/sbin(30):

        yukarıdaki hatayı alıyorum paylaşımı kontrol ettim sorun görünmüyor basit dosya paylaşımı ilede denedim everone full verdim aynı hata devam ediyor hala.

        tib dosyasınıda aşağıdaki gibi ayarladım bilgisayar adı olarak da denedim kullanıcı adı olarakda.

        tarih=date "+%Y%m%d-%H%M%S"
        cd /
        cd /var/TIB5651Tr
        perl PFSenseTIB5651.pl
        tar -zcvf Tib5651LogAdmin-$tarih.tar.gz Tib5651_Admin/
        /usr/local/bin/smbclient \\192.168.80.135\Logs_Admin -U administrator%"1" -W  -N -c "prompt; put Tib5651LogAdmin-$tarih.tar.gz"
        tar -zcvf Tib5651LogImza-$tarih.tar.gz Tib5651_Yasal/
        /usr/local/bin/smbclient \\192.168.80.135\Logs_Tib -U administrator%"1" -W  -N -c "prompt; put Tib5651LogImza-$tarih.tar.gz"
        rm -rf Tib5651_Yasal
        rm -rf Tib5651_Admin
        rm .gz
        rm -rf /var/TIB5651Tr/TibDailyControl/
        .*
        cd /</tibdailycontrol>

        1 Reply Last reply Reply Quote 0
        • B
          Bulo
          last edited by

          Sevgili masterweb

          Can't open /var/TIB5651Tr/TibDailyControl/Arp_Daily.log hatası TibDailyControl dizininde Arp_Daily.log dosyasının olmadığını söylemekte.
          Bu dosya her 5 dakikada 1 yenilenen dosyadır. Bu dosya oluşturulmadan yapılan işlemler sağlıksızdır. Dolayısı ile ilk kuruluştan sonra tüm ayarlarınız doğru ise (cron vs) bir 5 ve ya 10 dakika bekleyin ve bu dosyanın oluşturulduğundan emin olduktan sonra ANLrun dosyasını çalıştırın. Eğer beklemek istemiyor ve hemen test etmek istiyorsanız TIB5651ARPrun.sh dosyasını çalıştırarak ilgili dosyanın oluşturulmasını sağlayın. Bu arada 2 sh dosyasının da kodlarının 755 değerine sahip olması gerektiğini unutmayalım.

          /usr/local/bin/smbclient \\192.168.80.135\Logs_Admin -U administrator%"1" -W  -N -c "prompt; put Tib5651LogAdmin-$tarih.tar.gz"
          Burada 192.168.80.35 ip nosuna sahip olan bilgisayarda paylaşıma açılarak everyone kullanıcına tam yetki verilmiş olan Logs_Admin klasörüne Tib5651LogAdmin-$tarih.tar.gz isimli dosyanın kopyalanacığı ve bu kopyalama yetkisi administrator kullanıcısı olup şifresi 1 dir.
          mana bu. Paket kurulumları doğru ise kontrol edilmesi gereken paylaşım dosyasının paylaşım durumu ve bilgisayarın kullanıcı adı ile şifresi.
          Bazen kullanıcılar kullanıcı adı ile o kullanıcının sahip olduğu yetki türünü karıştırmakta. Örneğin Kullanıcı adı : BULO yetkisi administrator gibi o zaman bilgisayarrımızın kullanıcı adı administrator değil BULO dur.
          Bu değerlendirmeleri yaparak kontrol ederseniz sevinirim.

          Selam ve Sevgilerimle
          Bülent OZKAN

          1 Reply Last reply Reply Quote 0
          • M
            masterweb
            last edited by

            sorunun kaynagını tespit ettim.

            loglama tarafında birebir herşeyi en baştan uyguladım, bir problem yok fakat şöyle bir sorun var. paylaşıma açtıgım cihazdan pfsense i pingliyorum fakat pfsense cihazı pinglemiyor. vmware üzerinde pfsense, xp ve win7 cihazlarını kurdum, xp logları tutturmak istedigim cihaz win7 ise dış baglantılarda pfsensin loglayacı test clientım. IP bloglarını değiştirdim denedim fakat gene olmuyor küçük bir yerde hata yapıyorum ama tespit edemedim.

            1 Reply Last reply Reply Quote 0
            • technicalT
              technical
              last edited by

              @masterweb:

              sorunun kaynagını tespit ettim.

              loglama tarafında birebir herşeyi en baştan uyguladım, bir problem yok fakat şöyle bir sorun var. paylaşıma açtıgım cihazdan pfsense i pingliyorum fakat pfsense cihazı pinglemiyor. vmware üzerinde pfsense, xp ve win7 cihazlarını kurdum, xp logları tutturmak istedigim cihaz win7 ise dış baglantılarda pfsensin loglayacı test clientım. IP bloglarını değiştirdim denedim fakat gene olmuyor küçük bir yerde hata yapıyorum ama tespit edemedim.

              paylaşım açtığınız bilgisayarda antivirüs firewall tarzı bir uygulama pingleri engelliyordur inceleme yapınız.

              Necati Selim GÜNER
              IT Technician

              1 Reply Last reply Reply Quote 0
              • A
                aekturk
                last edited by

                Merhaba Bulo ve Technical,
                Adımları harfiyen yaptım. 2 gün boyunca uğraştım. Sorunumu tam olarak bilmiyorum.
                http://ilktohum.org/Tib5651LogAdmin-20130621-071513.tar.gz buraya kadar sorun var mıdır? Sanki birşeyler yolunda değilmiş hissine kapıldım. Bu arada e-posta da göndermiyor.
                Benim yapımda adsl, juniper srx210h, switch ve clientlar mevcut. PfSense2.0.3(i386),samba 3.6.7, talloc 2.0.7, sarg 2.3.6, pkgconf 0.8.9, squid 2.7.9_4, squidGuard 1.4_4 bu yapıya göre;

                juniper ip 192.168.1.1
                client'lardan pfsense ip 192.168.1.135 - gateway juniper
                test win 7 ise 192.168.1.35 gateway pfsense

                bu şekilde internete girebiliyorum, mail alabiliyorum ama mail gönderemiyorum outlook üzerinden. Bana ne önerirsiniz?

                1 Reply Last reply Reply Quote 0
                • B
                  Bulo
                  last edited by

                  Sevgili aektürk;

                  Dosyanı inceledim. access.log dosyası değeri sıfır. Normal şartlarda bu değer sıfır olamaz. Hiç kimse internete çıkmasa bile yazılımlar güncelleme yaparak internete çıkacaklarından dolayı muhakkak bu dosyada çıkış logu bulunacaktır. Bu konu ile ilgili daha detaylı posta gönderdim. Sanırım haberleşince sorunu çözeriz.

                  Selam ve Sevgilerimle
                  Bülent ÖZKAN

                  1 Reply Last reply Reply Quote 0
                  • A
                    aekturk
                    last edited by

                    Bulo hocama teşekkürler… İlgi ve alakasından dolayı...

                    1 Reply Last reply Reply Quote 0
                    • B
                      Bulo
                      last edited by

                      Merhabalar

                      Dostlar cevap vermekte biraz gecikmekteyim özür dilerim.
                      Yazlıkta olduğumdan ve biraz da balık sevdasından :)

                      Selam ve Sevgiler
                      Bülent ÖZKAN

                      1 Reply Last reply Reply Quote 0
                      • B
                        Bulo
                        last edited by

                        Merhaba

                        Her zaman elimden geldiğince yardımcı olmaya çalışırım. Teşekkürler aekturk

                        Selam Ve Sevgiler

                        1 Reply Last reply Reply Quote 0
                        • B
                          Bulo
                          last edited by

                          Merhaba Arkadaşlar

                          Mail göndermede bazı mail adrelerini kontrol ederek yazılımın çalıştığını gördüm
                          1-Hotmail Üzerinden Mail gönderilecekse;
                          GonderenMailSMTP <smtp.live.com>GonderenMailHesabi hotmailmailadresi@hotmail.comGonderenMailSifresi <hotmailmailşifresi>GonderenMailPort<587>
                          AliciMailHesabi alicipostaadresi@xxxxxxx.com(buraya hem gmail hemde şirket mail adresimi yazarak denedim)

                          2-Gmail Üzerinden Mail Gönderilecekse;
                          GonderenMailSMTP <pop.gmail.com>GonderenMailHesabi gmailpostaadresi@gmail.comGonderenMailSifresi <gmailpostaşifresi>GonderenMailPort<587>
                          AliciMailHesabi alicipostaadresi@xxxxxxx.com(buraya hem hotmail hemde şirket mail adresimi yazarak denedim)

                          3-Şirket Posta adresinden gmail veya hotmaile gönderdim gitmekte
                          GonderenMailSMTP<şirketmailadresim.com.tr>
                          GonderenMailHesabi<şirketmailadresim@şirket.com.tr>
                          GonderenMailSifresi<şirketmailşifrem>
                          GonderenMailPort<587>
                          AliciMailHesabi gmailpostahesabi@gmail.comveya
                          AliciMailHesabi hotmailpostahesabi@hotmail.com(Burada da şirket mailim üzerinden hem gmail'e hemde hotmail'e posta gönderdim)

                          Selam ve Sevgilerimle
                          Bülent ÖZKAN/hotmailpostahesabi@hotmail.com/gmailpostahesabi@gmail.com/alicipostaadresi@xxxxxxx.com</gmailpostaşifresi>/gmailpostaadresi@gmail.com</pop.gmail.com>/alicipostaadresi@xxxxxxx.com</hotmailmailşifresi>/hotmailmailadresi@hotmail.com</smtp.live.com>

                          1 Reply Last reply Reply Quote 0
                          • D
                            DigitalX
                            last edited by

                            Arkadaşlar öncelikle ilginiz için teşekkür ederim. Ben klavuzda söylenenleri aynen yaptım ve mail olarak raporları almayı başardım. Ancak diske kopyalama sırasında aşağıdaki hata ile karşılaştım. Bu konuda yardımcı olabilirseniz sevinirim.
                            Saygılarımla

                            a Tib5651_Admin/BaseDailyLog/Base_Access.log
                            a Tib5651_Admin/BaseDailyLog/Base_DhcpdConf.log
                            a Tib5651_Admin/BaseDailyLog/Base_DhcpdLeases.log
                            a Tib5651_Admin/BaseDailyLog/Base_DailyARP.log
                            a Tib5651_Admin/BaseDailyLog/Base_DailyLeases.log
                            a Tib5651_Admin/BaseDailyLog/Base_AccessConv.log
                            /libexec/ld-elf.so.1: /usr/lib/libz.so.6: version ZLIB_1.2.4.0 required by /usr/local/bin/smbclient not defined

                            1 Reply Last reply Reply Quote 0
                            • technicalT
                              technical
                              last edited by

                              @DigitalX:

                              Arkadaşlar öncelikle ilginiz için teşekkür ederim. Ben klavuzda söylenenleri aynen yaptım ve mail olarak raporları almayı başardım. Ancak diske kopyalama sırasında aşağıdaki hata ile karşılaştım. Bu konuda yardımcı olabilirseniz sevinirim.
                              Saygılarımla

                              a Tib5651_Admin/BaseDailyLog/Base_Access.log
                              a Tib5651_Admin/BaseDailyLog/Base_DhcpdConf.log
                              a Tib5651_Admin/BaseDailyLog/Base_DhcpdLeases.log
                              a Tib5651_Admin/BaseDailyLog/Base_DailyARP.log
                              a Tib5651_Admin/BaseDailyLog/Base_DailyLeases.log
                              a Tib5651_Admin/BaseDailyLog/Base_AccessConv.log
                              /libexec/ld-elf.so.1: /usr/lib/libz.so.6: version ZLIB_1.2.4.0 required by /usr/local/bin/smbclient not defined

                              smbclient paketiniz yüklümü kontrol ediniz.

                              shell de pkg_info komutu ile kurulu paketleri listeleyip içeriğinde smb client paketi varmı bir bakınız.

                              Necati Selim GÜNER
                              IT Technician

                              1 Reply Last reply Reply Quote 0
                              • D
                                DigitalX
                                last edited by

                                dediğiniz gibi kontrol ettim. Aşağıdaki gibi bir sonuç elde ettim.

                                python27-2.7.3_3    An interpreted object-oriented programming language
                                samba36-smbclient-3.6.7 Samba "ftp-like" client
                                snort-2.9.4.1      Lightweight network intrusion detection system

                                1 Reply Last reply Reply Quote 0
                                • technicalT
                                  technical
                                  last edited by

                                  @DigitalX:

                                  dediğiniz gibi kontrol ettim. Aşağıdaki gibi bir sonuç elde ettim.

                                  python27-2.7.3_3    An interpreted object-oriented programming language
                                  samba36-smbclient-3.6.7 Samba "ftp-like" client
                                  snort-2.9.4.1       Lightweight network intrusion detection system

                                  paketlerinizde mutlaka bi eksik var yada 64 bit sistem üzerine i386 paketleri kurmuş olabilirsiniz.

                                  Necati Selim GÜNER
                                  IT Technician

                                  1 Reply Last reply Reply Quote 0
                                  • D
                                    DigitalX
                                    last edited by

                                    peki squid yerine squid3 olması bir sorun teşkil eder mi?

                                    1 Reply Last reply Reply Quote 0
                                    • technicalT
                                      technical
                                      last edited by

                                      squid3 kullanan arkadaşlar access.log dosyasının rotate olmaması gibi garip bir sorun ile karşılaştılar. ama denemek lazım ben squid3 kullanıyorum fakat 5651 paketi yüklü değil.

                                      Necati Selim GÜNER
                                      IT Technician

                                      1 Reply Last reply Reply Quote 0
                                      • B
                                        Bulo
                                        last edited by

                                        Merhaba

                                        Sanıyorum Squid3 paketinle ilgili olabilir. Bende sorun çıkartmıştı eski versiyonuna döndüm. İlerleyen zamanda nedenini araştıracağım.

                                        Selam ve sevgiler
                                        Bülent ÖZKAN

                                        1 Reply Last reply Reply Quote 0
                                        • E
                                          ercanyd
                                          last edited by

                                          @mbunal:

                                          Sondan 1 oncekinde sorun olmamisti. Son surumu uzerine kurdum. Simdi loglarda tarih ve saat bilgileri 0 olarak gorunuyor. Neden olabilir bu?

                                          örnek:

                                          re0 - opt1   OPT1        10.0.0.38     00-00-000  00:00:00 00-00-000  00:00:00  a2:43:43:ed:ae:12  "android-ff7
                                          re0 - opt1   OPT1        10.0.0.86     00-00-000  00:00:00 00-00-000  00:00:00  32:a4:cf:4d:8a:bc  "iPhone"
                                          re0 - opt1   OPT1        10.0.0.87     00-00-000  00:00:00 00-00-000  00:00:00  65:02:ba:d1:e7:d7  "android-c5d
                                          re0 - opt1   OPT1        10.0.0.83     00-00-000  00:00:00 00-00-000  00:00:00  00:33:12:da:ca:8a  "jaga"
                                          re0 - opt1   OPT1        10.0.0.94     00-00-000  00:00:00 00-00-000  00:00:00  32:d3:c4:aa:a2:0a  "android-9e9

                                          Merhabalar arkadaşın yaşadıgı sorunun aynısını yaşamaktayım çözüm olarak ne önerirsiniz. Pfsense 2.0.3 kullanıyorum.

                                          1 Reply Last reply Reply Quote 0
                                          • M
                                            mbunal
                                            last edited by

                                            @ercanyd:

                                            @mbunal:

                                            Sondan 1 oncekinde sorun olmamisti. Son surumu uzerine kurdum. Simdi loglarda tarih ve saat bilgileri 0 olarak gorunuyor. Neden olabilir bu?

                                            örnek:

                                            re0 - opt1  OPT1        10.0.0.38    00-00-000  00:00:00 00-00-000  00:00:00  a2:43:43:ed:ae:12  "android-ff7
                                            re0 - opt1  OPT1        10.0.0.86    00-00-000  00:00:00 00-00-000  00:00:00  32:a4:cf:4d:8a:bc  "iPhone"
                                            re0 - opt1  OPT1        10.0.0.87    00-00-000  00:00:00 00-00-000  00:00:00  65:02:ba:d1:e7:d7  "android-c5d
                                            re0 - opt1  OPT1        10.0.0.83    00-00-000  00:00:00 00-00-000  00:00:00  00:33:12:da:ca:8a  "jaga"
                                            re0 - opt1  OPT1        10.0.0.94    00-00-000  00:00:00 00-00-000  00:00:00  32:d3:c4:aa:a2:0a  "android-9e9

                                            Merhabalar arkadaşın yaşadıgı sorunun aynısını yaşamaktayım çözüm olarak ne önerirsiniz. Pfsense 2.0.3 kullanıyorum.

                                            bir yerlerde squidguard ile alakalı bir ayar sayfası olacak. orada varsayılanda squidguard herşeyi bloklamak üzere ayarlıydı benim denememde. çoktan seçmeli bir ayardı diye hatırlıyorum. şuan pfsense başında değilim. ondan tam yerini söyleyemiyorum. umarım bu kadarının faydası olur. ama pfsense başına geçince tam yerinide yazarım buraya.

                                            EKLEME: services -> proxy filter -> common acl burada bende varsayılanda deny vardı. allow yapınca düzelmişti. target rules list (click here) tıklayınca açılan alanda soldaki Access olan seçeneği deny dan allow a alıp save etmiştim, çalışmıştı.

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.