TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)
-
Sevgili Ekrem bey
sh dosyalarının özelliklerine girip 755 kodunu vermen gerekir. Açıklama dosyasında bu mevcut, genelde otomatik çalışmaması bu nedenden olmakta
Selam ve sevgilerimle
Bülent ÖZKAN -
merhaba,
ben tüm ayarları yaptım ama logları dışarı alamıyorum,
[2.0.3-RELEASE][root@pfSense.localdomain]/sbin(29): sh TIB5651ANLrun.sh
Can't open /var/TIB5651Tr/TibDailyControl/Arp_Daily.log: No such file or directo ry at /var/TIB5651Tr/PFSenseDAILY.pl line 42.
MESAJ : Gunluk Loglari Kopyala
Base:Arp copy hatasi. Dir<tibdailycontrol>: No such file or directory at PFSense TIB5651.pl line 76.
a Tib5651_Admin
a Tib5651_Admin/BaseDailyLog
a Tib5651_Admin/UserLog
a Tib5651_Admin/TemporaryFiles
a Tib5651_Admin/BaseDailyLog/Base_Access.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdConf.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdLeases.log
Connection to 192.168.80.135 failed (Error NT_STATUS_UNSUCCESSFUL)
a Tib5651_Yasal
a Tib5651_Yasal/UserLog
Connection to 192.168.80.135 failed (Error NT_STATUS_UNSUCCESSFUL)
[2.0.3-RELEASE][root@pfSense.localdomain]/sbin(30):yukarıdaki hatayı alıyorum paylaşımı kontrol ettim sorun görünmüyor basit dosya paylaşımı ilede denedim everone full verdim aynı hata devam ediyor hala.
tib dosyasınıda aşağıdaki gibi ayarladım bilgisayar adı olarak da denedim kullanıcı adı olarakda.
tarih=
date "+%Y%m%d-%H%M%S"
cd /
cd /var/TIB5651Tr
perl PFSenseTIB5651.pl
tar -zcvf Tib5651LogAdmin-$tarih.tar.gz Tib5651_Admin/
/usr/local/bin/smbclient \\192.168.80.135\Logs_Admin -U administrator%"1" -W -N -c "prompt; put Tib5651LogAdmin-$tarih.tar.gz"
tar -zcvf Tib5651LogImza-$tarih.tar.gz Tib5651_Yasal/
/usr/local/bin/smbclient \\192.168.80.135\Logs_Tib -U administrator%"1" -W -N -c "prompt; put Tib5651LogImza-$tarih.tar.gz"
rm -rf Tib5651_Yasal
rm -rf Tib5651_Admin
rm .gz
rm -rf /var/TIB5651Tr/TibDailyControl/.*
cd /</tibdailycontrol> -
Sevgili masterweb
Can't open /var/TIB5651Tr/TibDailyControl/Arp_Daily.log hatası TibDailyControl dizininde Arp_Daily.log dosyasının olmadığını söylemekte.
Bu dosya her 5 dakikada 1 yenilenen dosyadır. Bu dosya oluşturulmadan yapılan işlemler sağlıksızdır. Dolayısı ile ilk kuruluştan sonra tüm ayarlarınız doğru ise (cron vs) bir 5 ve ya 10 dakika bekleyin ve bu dosyanın oluşturulduğundan emin olduktan sonra ANLrun dosyasını çalıştırın. Eğer beklemek istemiyor ve hemen test etmek istiyorsanız TIB5651ARPrun.sh dosyasını çalıştırarak ilgili dosyanın oluşturulmasını sağlayın. Bu arada 2 sh dosyasının da kodlarının 755 değerine sahip olması gerektiğini unutmayalım./usr/local/bin/smbclient \\192.168.80.135\Logs_Admin -U administrator%"1" -W -N -c "prompt; put Tib5651LogAdmin-$tarih.tar.gz"
Burada 192.168.80.35 ip nosuna sahip olan bilgisayarda paylaşıma açılarak everyone kullanıcına tam yetki verilmiş olan Logs_Admin klasörüne Tib5651LogAdmin-$tarih.tar.gz isimli dosyanın kopyalanacığı ve bu kopyalama yetkisi administrator kullanıcısı olup şifresi 1 dir.
mana bu. Paket kurulumları doğru ise kontrol edilmesi gereken paylaşım dosyasının paylaşım durumu ve bilgisayarın kullanıcı adı ile şifresi.
Bazen kullanıcılar kullanıcı adı ile o kullanıcının sahip olduğu yetki türünü karıştırmakta. Örneğin Kullanıcı adı : BULO yetkisi administrator gibi o zaman bilgisayarrımızın kullanıcı adı administrator değil BULO dur.
Bu değerlendirmeleri yaparak kontrol ederseniz sevinirim.Selam ve Sevgilerimle
Bülent OZKAN -
sorunun kaynagını tespit ettim.
loglama tarafında birebir herşeyi en baştan uyguladım, bir problem yok fakat şöyle bir sorun var. paylaşıma açtıgım cihazdan pfsense i pingliyorum fakat pfsense cihazı pinglemiyor. vmware üzerinde pfsense, xp ve win7 cihazlarını kurdum, xp logları tutturmak istedigim cihaz win7 ise dış baglantılarda pfsensin loglayacı test clientım. IP bloglarını değiştirdim denedim fakat gene olmuyor küçük bir yerde hata yapıyorum ama tespit edemedim.
-
sorunun kaynagını tespit ettim.
loglama tarafında birebir herşeyi en baştan uyguladım, bir problem yok fakat şöyle bir sorun var. paylaşıma açtıgım cihazdan pfsense i pingliyorum fakat pfsense cihazı pinglemiyor. vmware üzerinde pfsense, xp ve win7 cihazlarını kurdum, xp logları tutturmak istedigim cihaz win7 ise dış baglantılarda pfsensin loglayacı test clientım. IP bloglarını değiştirdim denedim fakat gene olmuyor küçük bir yerde hata yapıyorum ama tespit edemedim.
paylaşım açtığınız bilgisayarda antivirüs firewall tarzı bir uygulama pingleri engelliyordur inceleme yapınız.
-
Merhaba Bulo ve Technical,
Adımları harfiyen yaptım. 2 gün boyunca uğraştım. Sorunumu tam olarak bilmiyorum.
http://ilktohum.org/Tib5651LogAdmin-20130621-071513.tar.gz buraya kadar sorun var mıdır? Sanki birşeyler yolunda değilmiş hissine kapıldım. Bu arada e-posta da göndermiyor.
Benim yapımda adsl, juniper srx210h, switch ve clientlar mevcut. PfSense2.0.3(i386),samba 3.6.7, talloc 2.0.7, sarg 2.3.6, pkgconf 0.8.9, squid 2.7.9_4, squidGuard 1.4_4 bu yapıya göre;juniper ip 192.168.1.1
client'lardan pfsense ip 192.168.1.135 - gateway juniper
test win 7 ise 192.168.1.35 gateway pfsensebu şekilde internete girebiliyorum, mail alabiliyorum ama mail gönderemiyorum outlook üzerinden. Bana ne önerirsiniz?
-
Sevgili aektürk;
Dosyanı inceledim. access.log dosyası değeri sıfır. Normal şartlarda bu değer sıfır olamaz. Hiç kimse internete çıkmasa bile yazılımlar güncelleme yaparak internete çıkacaklarından dolayı muhakkak bu dosyada çıkış logu bulunacaktır. Bu konu ile ilgili daha detaylı posta gönderdim. Sanırım haberleşince sorunu çözeriz.
Selam ve Sevgilerimle
Bülent ÖZKAN -
Bulo hocama teşekkürler… İlgi ve alakasından dolayı...
-
Merhabalar
Dostlar cevap vermekte biraz gecikmekteyim özür dilerim.
Yazlıkta olduğumdan ve biraz da balık sevdasından :)Selam ve Sevgiler
Bülent ÖZKAN -
Merhaba
Her zaman elimden geldiğince yardımcı olmaya çalışırım. Teşekkürler aekturk
Selam Ve Sevgiler
-
Merhaba Arkadaşlar
Mail göndermede bazı mail adrelerini kontrol ederek yazılımın çalıştığını gördüm
1-Hotmail Üzerinden Mail gönderilecekse;
GonderenMailSMTP <smtp.live.com>GonderenMailHesabi hotmailmailadresi@hotmail.comGonderenMailSifresi <hotmailmailşifresi>GonderenMailPort<587>
AliciMailHesabi alicipostaadresi@xxxxxxx.com(buraya hem gmail hemde şirket mail adresimi yazarak denedim)2-Gmail Üzerinden Mail Gönderilecekse;
GonderenMailSMTP <pop.gmail.com>GonderenMailHesabi gmailpostaadresi@gmail.comGonderenMailSifresi <gmailpostaşifresi>GonderenMailPort<587>
AliciMailHesabi alicipostaadresi@xxxxxxx.com(buraya hem hotmail hemde şirket mail adresimi yazarak denedim)3-Şirket Posta adresinden gmail veya hotmaile gönderdim gitmekte
GonderenMailSMTP<şirketmailadresim.com.tr>
GonderenMailHesabi<şirketmailadresim@şirket.com.tr>
GonderenMailSifresi<şirketmailşifrem>
GonderenMailPort<587>
AliciMailHesabi gmailpostahesabi@gmail.comveya
AliciMailHesabi hotmailpostahesabi@hotmail.com(Burada da şirket mailim üzerinden hem gmail'e hemde hotmail'e posta gönderdim)Selam ve Sevgilerimle
Bülent ÖZKAN/hotmailpostahesabi@hotmail.com/gmailpostahesabi@gmail.com/alicipostaadresi@xxxxxxx.com</gmailpostaşifresi>/gmailpostaadresi@gmail.com</pop.gmail.com>/alicipostaadresi@xxxxxxx.com</hotmailmailşifresi>/hotmailmailadresi@hotmail.com</smtp.live.com> -
Arkadaşlar öncelikle ilginiz için teşekkür ederim. Ben klavuzda söylenenleri aynen yaptım ve mail olarak raporları almayı başardım. Ancak diske kopyalama sırasında aşağıdaki hata ile karşılaştım. Bu konuda yardımcı olabilirseniz sevinirim.
Saygılarımlaa Tib5651_Admin/BaseDailyLog/Base_Access.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdConf.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdLeases.log
a Tib5651_Admin/BaseDailyLog/Base_DailyARP.log
a Tib5651_Admin/BaseDailyLog/Base_DailyLeases.log
a Tib5651_Admin/BaseDailyLog/Base_AccessConv.log
/libexec/ld-elf.so.1: /usr/lib/libz.so.6: version ZLIB_1.2.4.0 required by /usr/local/bin/smbclient not defined -
Arkadaşlar öncelikle ilginiz için teşekkür ederim. Ben klavuzda söylenenleri aynen yaptım ve mail olarak raporları almayı başardım. Ancak diske kopyalama sırasında aşağıdaki hata ile karşılaştım. Bu konuda yardımcı olabilirseniz sevinirim.
Saygılarımlaa Tib5651_Admin/BaseDailyLog/Base_Access.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdConf.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdLeases.log
a Tib5651_Admin/BaseDailyLog/Base_DailyARP.log
a Tib5651_Admin/BaseDailyLog/Base_DailyLeases.log
a Tib5651_Admin/BaseDailyLog/Base_AccessConv.log
/libexec/ld-elf.so.1: /usr/lib/libz.so.6: version ZLIB_1.2.4.0 required by /usr/local/bin/smbclient not definedsmbclient paketiniz yüklümü kontrol ediniz.
shell de pkg_info komutu ile kurulu paketleri listeleyip içeriğinde smb client paketi varmı bir bakınız.
-
dediğiniz gibi kontrol ettim. Aşağıdaki gibi bir sonuç elde ettim.
python27-2.7.3_3 An interpreted object-oriented programming language
samba36-smbclient-3.6.7 Samba "ftp-like" client
snort-2.9.4.1 Lightweight network intrusion detection system -
dediğiniz gibi kontrol ettim. Aşağıdaki gibi bir sonuç elde ettim.
python27-2.7.3_3 An interpreted object-oriented programming language
samba36-smbclient-3.6.7 Samba "ftp-like" client
snort-2.9.4.1 Lightweight network intrusion detection systempaketlerinizde mutlaka bi eksik var yada 64 bit sistem üzerine i386 paketleri kurmuş olabilirsiniz.
-
peki squid yerine squid3 olması bir sorun teşkil eder mi?
-
squid3 kullanan arkadaşlar access.log dosyasının rotate olmaması gibi garip bir sorun ile karşılaştılar. ama denemek lazım ben squid3 kullanıyorum fakat 5651 paketi yüklü değil.
-
Merhaba
Sanıyorum Squid3 paketinle ilgili olabilir. Bende sorun çıkartmıştı eski versiyonuna döndüm. İlerleyen zamanda nedenini araştıracağım.
Selam ve sevgiler
Bülent ÖZKAN -
Sondan 1 oncekinde sorun olmamisti. Son surumu uzerine kurdum. Simdi loglarda tarih ve saat bilgileri 0 olarak gorunuyor. Neden olabilir bu?
örnek:
re0 - opt1 OPT1 10.0.0.38 00-00-000 00:00:00 00-00-000 00:00:00 a2:43:43:ed:ae:12 "android-ff7
re0 - opt1 OPT1 10.0.0.86 00-00-000 00:00:00 00-00-000 00:00:00 32:a4:cf:4d:8a:bc "iPhone"
re0 - opt1 OPT1 10.0.0.87 00-00-000 00:00:00 00-00-000 00:00:00 65:02:ba:d1:e7:d7 "android-c5d
re0 - opt1 OPT1 10.0.0.83 00-00-000 00:00:00 00-00-000 00:00:00 00:33:12:da:ca:8a "jaga"
re0 - opt1 OPT1 10.0.0.94 00-00-000 00:00:00 00-00-000 00:00:00 32:d3:c4:aa:a2:0a "android-9e9Merhabalar arkadaşın yaşadıgı sorunun aynısını yaşamaktayım çözüm olarak ne önerirsiniz. Pfsense 2.0.3 kullanıyorum.
-
Sondan 1 oncekinde sorun olmamisti. Son surumu uzerine kurdum. Simdi loglarda tarih ve saat bilgileri 0 olarak gorunuyor. Neden olabilir bu?
örnek:
re0 - opt1 OPT1 10.0.0.38 00-00-000 00:00:00 00-00-000 00:00:00 a2:43:43:ed:ae:12 "android-ff7
re0 - opt1 OPT1 10.0.0.86 00-00-000 00:00:00 00-00-000 00:00:00 32:a4:cf:4d:8a:bc "iPhone"
re0 - opt1 OPT1 10.0.0.87 00-00-000 00:00:00 00-00-000 00:00:00 65:02:ba:d1:e7:d7 "android-c5d
re0 - opt1 OPT1 10.0.0.83 00-00-000 00:00:00 00-00-000 00:00:00 00:33:12:da:ca:8a "jaga"
re0 - opt1 OPT1 10.0.0.94 00-00-000 00:00:00 00-00-000 00:00:00 32:d3:c4:aa:a2:0a "android-9e9Merhabalar arkadaşın yaşadıgı sorunun aynısını yaşamaktayım çözüm olarak ne önerirsiniz. Pfsense 2.0.3 kullanıyorum.
bir yerlerde squidguard ile alakalı bir ayar sayfası olacak. orada varsayılanda squidguard herşeyi bloklamak üzere ayarlıydı benim denememde. çoktan seçmeli bir ayardı diye hatırlıyorum. şuan pfsense başında değilim. ondan tam yerini söyleyemiyorum. umarım bu kadarının faydası olur. ama pfsense başına geçince tam yerinide yazarım buraya.
EKLEME: services -> proxy filter -> common acl burada bende varsayılanda deny vardı. allow yapınca düzelmişti. target rules list (click here) tıklayınca açılan alanda soldaki Access olan seçeneği deny dan allow a alıp save etmiştim, çalışmıştı.
