TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)

fotocum

Merhabalar,

kurulumlarım ve loglamalarım sorunsuz çalışıyor ancak aklıma takılan bir nokta var. Bizim logladığımız kayıtlar local için ip ler ve mac adresleri web içinse ip ve adresleri.

Burada gelgeç bir yere (cafe) veya bir öğrenci yurduna (ki ben kuruyorum) kullandığımızda mac adresleri ne kadar işimize yarayacak? Kullanıcı adı ve mac ilişkilendirmesi kurabileceğimiz bir yöntem var mdıır? Ki ayrıca asıl aradığım cevap aynı makina ile farklı kullanıcılar çalıştığında makinanın IP bazlı loglarının hangi kullanıcının olduğunu nereden anlayabiliriz?

Bulo

Merhaba arkadaşlar

Evet fotocum internet çıkış logları IPve MAC bazında
MAC adreslerini TIB istemekte. Halka açık yerlerde aynı ip nosunu birden fazla kimse dhcp ile alsa da mac farklı olacaktır biliyorsun bu ayrımı yapmak için.
Kullanıcı adı ile mac ilişkilendirme yapabilirsin. PFSEnse DHCP server da mac adresine dayalı ıp numarası atayabilirsin ve buraya description alanına tanımlayıcı bilgi girebilirsin.
Esas amacın aynı makinayı birden fazla kimse kullanıyorsa bu biraz zorlayıcı.
1-Eğer kullanıcılar vardiya usulü ile çalışıyorsa bunda sorun kalmaz her kişinin çalışma saatleri bellidir.
2-Kullanıcılar gün içinde ortaklaşa kullanıyorlarsa bunu ayırman loglama açısından biraz zor. neredeyse imkansız.

Selam ve Sevgilerimle
Bülent ÖZKAN

fotocum

yok BULO üstad arkadaşlar "lan işin varmı makinada?" diyip oturuyorlar birirlerinin laptplarının başına. Bu yüzden siisteme giren mac adresinin yanında kullanıcı adınıda loglamam daha mantıklı olacak. Zaten yönetiminde bu yönde talebi var. "Biz hangi mac kimin bilemeyiz ki" diyorlar. bende "özel yaşama müdahale etmeyin" diyip topu taç a yolluyorum. Ama bu soruna bir çare bulmam gerekecek.

yada aslında şimdi aklıma gelen birşey oturumları da loglatsak nasıl olur?? Evet loglamayı bizim işimize yarayan hale çevirebilen arkadaşlar aynı log dosyalarının içinden radius kullanıcı kontrollerini veya captiva portal oturumlarını da görebiliyor olmaları lazım. mutlaka bunlarda loglanıyordur.

@BULO  @tuzsuzdeli

Bulo

Merhaba

Evet fotocum haklısın bu durumda captive portal kullanarak işe başlamak doğru olacaktır. Ancak ben kullanmadığım için ne gibi bir loglama (captive Portalın) yaptığını bilmiyorum. Gerçi bunu başarsakta kullanıcıların internet şifrelerini birbirlerine vermemeleri gerekmekte ve kullanıcı bilgisayar başından kaltığında kendi browser bağlantısını kapatmak zorundaki ki yeni kullanıcı kendi bağlantı adı ve şifresi ile giriş yapsın. Captive Portal konusunda daha önceleri bazı arkadaşarımdan istek talepleri almıştım. Bu konu ile ilgili bir çalışma yapmaya bugüne kadar fırsatım cidden olmadı. Ama kendim için olmasada en azından bunu denemeyi istiyorum.

Selam ve Sevgilerimle
Bülent ÖZKAN

Bulo

Merhaba Arkadaşlar DİKKAT….............

Hotfile kapandığı için mevcut linkler çalışmamaktadır. Dosyaları mediafire üzerine upload ettim.

---

YENİ LINK :  https://www.mediafire.com/?79qbnaf5sk0s7vz

Selam ve Sevgilerimle
Bülent ÖZKAN

SAYFA 14 de en başta link mevcuttur

Wishrap

Merhabalar

Hocam öncelikle ellerinize sağlık, muhteşem bir özveri ürünü olmuş bu script. Umarım paket halde de sunabiliriz ileride ve pfSense hakettiği "özgür" güce ulaşır (tıpkı Wordpress gibi)
Şuan 2.1 Release üzerinde başarıyla çalıştırabildim. pfSense'te yeniyim. Çok araştırıyorum.
Karşılaştığım bir sorun olmuştu o da mesela Cron ile Squid'e müdahale edip Squid'i gece yarısı sıfırlamaktı. 23:45'te loglar alınıyor fakat 00:00'ta sıfırlanıyor, arada 15 dakikalık log kaybı oluyordu. Diyelim Squid sıfırlama kodunu 23:48'de çalıştırdım, yine de 2 dakika bile olsa bir kayıp zaman.

Lightsquid'i de kurduğum için pfSense üzerinden geçmiş takibimi yapabileceğimi düşündüm ve TIB5651ANLrun.sh dosyasının en altına şu kodları ekledim:

/usr/bin/perl /usr/pbi/lightsquid-i386/www/lightsquid/lightparser.pl today
rm -rf /var/squid/logs/*.*
/usr/local/etc/rc.d/squid.sh stop
rm -rf /var/squid/cache/
mkdir -p /var/squid/cache/
chown proxy:proxy /var/squid/cache/
chmod 777 /var/squid/cache/
squid -z
/usr/local/etc/rc.d/squid.sh start
cd /

Bu sayede 23:45'te logları aldıktan hemen sonra aynı dosya içinden Squid'in cache'ini ve log'unu temizleyip bir sonraki gün raporunu sıfırdan başlatabildim.

Bu yönteme sizin de yorumunuzu rica ediyorum. Yanlış anladığım bir durum ya da müdahalem olmuş mudur?

Teşekkürler

fotocum

@Bulo:

Merhaba

Evet fotocum haklısın bu durumda captive portal kullanarak işe başlamak doğru olacaktır. Ancak ben kullanmadığım için ne gibi bir loglama (captive Portalın) yaptığını bilmiyorum. Gerçi bunu başarsakta kullanıcıların internet şifrelerini birbirlerine vermemeleri gerekmekte ve kullanıcı bilgisayar başından kaltığında kendi browser bağlantısını kapatmak zorundaki ki yeni kullanıcı kendi bağlantı adı ve şifresi ile giriş yapsın. Captive Portal konusunda daha önceleri bazı arkadaşarımdan istek talepleri almıştım. Bu konu ile ilgili bir çalışma yapmaya bugüne kadar fırsatım cidden olmadı. Ama kendim için olmasada en azından bunu denemeyi istiyorum.

Selam ve Sevgilerimle
Bülent ÖZKAN

biraz araştırınca kullanıcı girişleri ve tahsis edilen ip ler ile ilgili /var/log/portalauth.log dosyasında kayıtların saklandığını buldum. Buna istinaden bizim kullandığımız (phyton olmayan) loglama dosyalarına nasıl entegre edileceği gibi bir ayrıntı var şimdi :) yada aslında oraya entegre edilmeyebilirde. ayrı bir log dosyası şeklinde de oluşturulabilir. Biraz deneyeyim bakalım birşeyler yapabilecekmiyim… tabi direk kodlama dilini bilen arkadaşlarıda konuya davet ediyorum :)

Bulo

Merhaba arkadaşlar

Evet Wishrap haklısın 15 dakikalık veya farklı bir saat ayarı ile 00:00 saat dilimine kadarki süre kayıptır. Tabiki bu saatlerde iş yapan bilgisayarlarınız var ise yaptığınız son derece doğrudur. Ancak yaptığınız sıfırlama sonrasında 00:00 diliminde cron üzerinde squid sh dosyası tekrar sıfırlama yapmadığından emin olmalısınız. Yani sizin sıfırlamanız 23:45 de ise cronda 00:00 da tekrar sıfırlayacaktır buna dikkat et derim.

Sevgili fotocum sende haklısın /var/log/portalauth.log dosyasına captive portal ile ilgili loglar atılmakta. Sadece bu dosyaya değil /var/db/captiveportal.db ve captiveportal_online_users dosyalarına da aktif olunduğu süreç içerisinde de loglar aktarılmakta. Pasif olunduğunda db dosyasından pasif olan kullanıcı kaldırılmakta. Esasen bu konuya eğilmeyi cidden düşünüyorum. Ancak kendi ortamımda captive portal kullanmadığımdan detaylı iyi bir log yapısına sahip olamayacağım için yazılım esnasında olabilecek veri kayıplarından dolayı yanlış kodlama yapmaktan endişe duyuyorum.

Selam ve Sevgilerimle
Bülent ÖZKAN

backdemir06

Merhaba Arkadaşlar,

Sistem anladığım kadarıyla Squid üzerindeki access.log üzeriden yürüyor, peki sistemde proxy ve proxy filter kullanmadığımızı varsayarsak ne gibi bir çözüm yoluna gidebiliriz?

yakın zamanda dhcp tarafını pfsense üzerine almayı düşünüyorum, proxy ve proxy filter işini bulut tabanlı çözüyorum daha stabil ve daha kullanışlı geliyor bana, buna göre proxy olmadan pfsense üzerinde nasıl log tutabiliriz?

fotocum

hocam hem "sen birşey izleme&karışma" diyorsun hemde "sen bil" … biraz ilginç geldi doğrusu. Siz yinede kuralsız bir proxy ayarlayıp o şekilde kayıt altına alabilirsiniz bence. Üstadlar kesin açıklama yapacaktır.

kemalgok

@fotocum:

@Bulo:

Merhaba

Evet fotocum haklısın bu durumda captive portal kullanarak işe başlamak doğru olacaktır. Ancak ben kullanmadığım için ne gibi bir loglama (captive Portalın) yaptığını bilmiyorum. Gerçi bunu başarsakta kullanıcıların internet şifrelerini birbirlerine vermemeleri gerekmekte ve kullanıcı bilgisayar başından kaltığında kendi browser bağlantısını kapatmak zorundaki ki yeni kullanıcı kendi bağlantı adı ve şifresi ile giriş yapsın. Captive Portal konusunda daha önceleri bazı arkadaşarımdan istek talepleri almıştım. Bu konu ile ilgili bir çalışma yapmaya bugüne kadar fırsatım cidden olmadı. Ama kendim için olmasada en azından bunu denemeyi istiyorum.

Selam ve Sevgilerimle
Bülent ÖZKAN

biraz araştırınca kullanıcı girişleri ve tahsis edilen ip ler ile ilgili /var/log/portalauth.log dosyasında kayıtların saklandığını buldum. Buna istinaden bizim kullandığımız (phyton olmayan) loglama dosyalarına nasıl entegre edileceği gibi bir ayrıntı var şimdi :) yada aslında oraya entegre edilmeyebilirde. ayrı bir log dosyası şeklinde de oluşturulabilir. Biraz deneyeyim bakalım birşeyler yapabilecekmiyim… tabi direk kodlama dilini bilen arkadaşlarıda konuya davet ediyorum :)

Selam arkadaşlar,

Forumu çoktandır takip ediyorum.
Forumdaki arkadaşlar çok güzel paylaşımlarda bulunuyorlar.
Bende ufakta olsa katkıda bulunmak istiyorum.

Bulent ÖZKAN arkadaşımızın yazdığı 5651 loglama ile birlikte portal kullanıcılarının girişlerini günlük logluyorum;
Bu loglamayı yapmak isteyen arkadaşlar var ise aşağıdaki kodu kullanarak yapabilirler.
Bu arada kod Bulent ÖZKAN arkadaşımızın yazmış olduğu kodun modifiyesidir, kendisine teşekkür ederiz :)

###############################################################################
tarih=date "+%Y%m%d-%H%M%S"
cd /
cd /var/log
tar cvzf portalauth-$tarih.tar.gz portalauth.log
/usr/local/bin/smbclient \\XXX.XXX.XXX.XXX\TIB5651log_TMP$ -U Kullanici_Adi%"Sifre" -W  -N -c "prompt; put portalauth-$tarih.tar.gz"
rm -rf portalauth-$tarih.tar.gz
cd /
###############################################################################

NOTLAR :
1 - Oncelikle, islemin gerceklesmesi icin, portal girislerini logluyor olmaniz gerekmekte. Eger, /var/log/portalauth.log dosyası yoksa veya ici bos ise loglama aktif degildir. Bunun icin, ( SERVICES > FREERADIUS > SETTINGS > Log good authentication attempts -> "Log" ve Log Bad Authentication Attempts -> "Log" seklinde loglamayi aktif edebilirsiniz.)
2 - Yukarıdaki kodları  /sbin altına "portal_log_kopyala.sh" dosyası oluşturup gerekli ayarları yaparak (kopyalanacak bilg. ip si , kullanıcı adı, şifresi v.s.) kaydedin.
3 - Dosyayı çalıştırılabilir dosya olarak ayarlayın, komut : chmod +x /sbin/portal_log_kopyala.sh
4 - Deneme yapalım, komut : /sbin/portal_log_kopyala.sh
5 - Dosyalar Windows makinaya geldiyse  Cron'a ekleyelim (Her akşam 23:45 çalışsın gibi)

Not : Log dosyasının yeri Pfsense 2.1 e göre ayarlanmıştır. Diğer versiyonlarda log dosyası farklı yerde ise, portal_log_kopyala.sh dosyasındaki log yerini düzenleyebilirsiniz.

Saygılarımla.

Bulo

Merhaba Arkadaşlar

Evet sistem backdemir06 arkadaşımın belirttiği gibi Squid üzerindeki access.log üzerinden yürüyor. Squid olmadan kullanıcı web istek url loglarının tutulması benim bildiğim kadarıyla mümkün değil. Captive  Portal da ise kullanıcıların login olduğu tarih-saat  ile aynı kullanıcın (normal şartlarda) timeout-disconnect tarih ve saatleri mevcut. Ancak o kullanıcın hangi siteleri kullandığı bilgisi squid ile gelmekte.

Kemalgok arkadaşımızın yaptığı güzel bir çalışma olmuş Captive Portal kullanıcılarının portalauth.log dosyasının sıkıştırılarak istenilen bilgisayar kopyalanması.

Yakın bir süreçte yeni bir uygulamayı yani TIB5651 yazılımına Captive Portalı dahil etmeyi düşünüyorum. Şu anda log yapılarını incelemekle meşgulüm. Amacım aynı bilgisayarı birden fazla kullanan kullanıcıların Access loglarını ayırmak ve bununla ilgili detaylı bilgi vermek. Ancak şu  anda portalauth.log dosyasının tek başına yeterli olmadığı düşüncesindeyim. İnşaallah  iyi bir yapı kurar ve Captive Portal Logları ile Squid loglarını analiz ederim.
Bu konuda fotocum arkadaşıma bana destekleri için teşekkür ederim.

Selam ve Sevgilerimle
Bülent ÖZKAN

backdemir06

Tekrar  Merhaba Arkadaşlar, ben 5651 için kasdetmiştim yanlış anlaşıldım galiba :) her neyse dhcp leased logunu squid olmadan alıyorum

şuan.ayrıca squid olmadan ayrıntılı log alma işinide "ntop" paketi ile çözdüm.en azından benim işimi görüyor :)

tek sıkıntım şuan dhcp excluded. yani her şeyi becerebilen pfsense dhcp'de şu ip yi dağıtma diyemiyor :))

yinede araştırıyorum.çözüm bulursam paylaşırım..

İyi Akşamlar…

ondokuz

selam

aşağıdaki hatayı laıyorum saygılar

sh -x TIB5651ANLrun.sh

• date +%Y%m%d-%H%M%S
• tarih=20140307-124623
• cd /
• cd /var/TIB5651Tr
• perl PFSenseTIB5651.pl
  Can't open /var/TIB5651Tr/TibDailyControl/Arp_Daily.log: No such file or directory at /var/TIB5651Tr/PFSenseDAILY.pl line 42.
  MESAJ : Gunluk Loglari Kopyala
  Base:Access copy hatasi. : No such file or directory at PFSenseTIB5651.pl line 73.
• tar -zcvf Tib5651LogAdmin-20140307-124623.tar.gz Tib5651_Admin/
  a Tib5651_Admin
  a Tib5651_Admin/BaseDailyLog
  a Tib5651_Admin/UserLog
  a Tib5651_Admin/TemporaryFiles
• /usr/local/bin/smbclient '\192.168.1.2\TIB5651log_BKP' -U logmakina%sifre -W -N -c 'prompt; put Tib5651LogAdmin-20140307-124623.tar.gz'
  Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
  Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
  session setup failed: NT_STATUS_LOGON_FAILURE
• tar -zcvf Tib5651LogImza-20140307-124623.tar.gz Tib5651_Yasal/
  a Tib5651_Yasal
  a Tib5651_Yasal/UserLog
• /usr/local/bin/smbclient '\192.168.1.2\TIB5651log_TMP' -U logmakina%sifre -W -N -c 'prompt; put Tib5651LogImza-20140307-124623.tar.gz'
  Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
  Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
  session setup failed: NT_STATUS_LOGON_FAILURE
• rm -rf Tib5651_Yasal
• rm -rf Tib5651_Admin
• rm Tib5651LogAdmin-20140307-124623.tar.gz Tib5651LogImza-20140307-124623.tar.gz
• rm -rf /var/TIB5651Tr/TibDailyControl/DhcpdLeases_Daily.log /var/TIB5651Tr/TibDailyControl/Dhcpdleases.lst
• cd /

oguzbey25

Merhaba Arkadaşlar
Benim sorunum pfsense makineyi kurduğum yerle logları dosyalamam gereken bilgisayarın olduğu yer farklı.
merkezde de pfsense kurulu ve statik ip mevcut. Ben nat portforwarder yaptım ve dışardan bilgisayarımdaki paylaşılan klasörlere ulaşabiliyorum. Ancak TIB5651ANLrun.sh içinde bu ipyi yazıp çalıştırınca Connection to 88.xxx.xx.75 failed (Error NT_STATUS_UNSUCCESSFUL) şeklinde hata alıyorum.
Yapılabilir olması lazım ama profesyonel değilim açıkçası.
Bu konuda bana yardımcı olabilir misiniz?
Şimdiden teşekkürler

Nat portforwarder şöyle yaptım. (Wan kısımlarını Lan olarakta denedim ama bir sonuç alamadım.)

WAN  TCP  *  *  *  3002  192.168.1.1  80 (HTTP)  pfsense   
move selected rules before this rule  edit rule
delete  add
  pass    WAN  TCP  *  *  *  139 (NetBIOS-SSN)  192.168.1.104  139 (NetBIOS-SSN)     
move selected rules before this rule  edit rule
delete  add
  pass    WAN  TCP  *  *  *  445 (MS DS)  192.168.1.104  445 (MS DS)     
move selected rules before this rule  edit rule
delete  add
  pass    WAN  UDP  *  *  *  138 (NetBIOS-DGM)  192.168.1.104  138 (NetBIOS-DGM)     
move selected rules before this rule  edit rule
delete  add
  pass    WAN  UDP  *  *  *  137 (NetBIOS-NS)  192.168.1.104  137 (NetBIOS-NS)     
move selected rules before this rule  edit rule
delete  add
  pass    WAN  TCP  *  *  *  3389 (MS RDP)  192.168.1.104  3389 (MS RDP)

Bulo

Sevgili ondokuz
Kurulum yapısını baştan son gözden geçirmen gerekli.
Manuel çalıştırmayı bahsedeyim. Kurulumun doğru yapılmasından sonra
1-TIB5651ARPrun.sh dosyasını ardından
2-TIB5651ANLrun.sh dosyasını çalıştırın
Bu arada squid ayarlarını yapmış ve Access üzerinde verilerin olduğundan emin olunuz aksi taktirde tarih ve saat değerleri sıfır çıkacaktır.

Merhaba oguzbey25
bu konuda sanırım network uzmanlarının size yardımcı olması daha doğru olacak. Soruna çözüm bulduğunda paylaşırsan sevirinim. Üzgünüm.

Selam Ve Sevgilerimle
Bülent ÖZKAN

fotocum

@oguzbey25:

Merhaba Arkadaşlar
Benim sorunum pfsense makineyi kurduğum yerle logları dosyalamam gereken bilgisayarın olduğu yer farklı.
merkezde de pfsense kurulu ve statik ip mevcut. Ben nat portforwarder yaptım ve dışardan bilgisayarımdaki paylaşılan klasörlere ulaşabiliyorum. Ancak TIB5651ANLrun.sh içinde bu ipyi yazıp çalıştırınca Connection to 88.xxx.xx.75 failed (Error NT_STATUS_UNSUCCESSFUL) şeklinde hata alıyorum.
Yapılabilir olması lazım ama profesyonel değilim açıkçası.
Bu konuda bana yardımcı olabilir misiniz?
Şimdiden teşekkürler

Nat portforwarder şöyle yaptım. (Wan kısımlarını Lan olarakta denedim ama bir sonuç alamadım.)

WAN  TCP  *  *  *  3002  192.168.1.1  80 (HTTP)  pfsense   
move selected rules before this rule  edit rule
delete  add
  pass    WAN  TCP  *  *  *  139 (NetBIOS-SSN)  192.168.1.104  139 (NetBIOS-SSN)     
move selected rules before this rule  edit rule
delete  add
  pass    WAN  TCP  *  *  *  445 (MS DS)  192.168.1.104  445 (MS DS)     
move selected rules before this rule  edit rule
delete  add
  pass    WAN  UDP  *  *  *  138 (NetBIOS-DGM)  192.168.1.104  138 (NetBIOS-DGM)     
move selected rules before this rule  edit rule
delete  add
  pass    WAN  UDP  *  *  *  137 (NetBIOS-NS)  192.168.1.104  137 (NetBIOS-NS)     
move selected rules before this rule  edit rule
delete  add
  pass    WAN  TCP  *  *  *  3389 (MS RDP)  192.168.1.104  3389 (MS RDP)

öncelikle size tavsiyem pfsense dışındaki bir makinaya upload denemeniz. böylece yollayan taraflı bir sorun olup olmadığını ve karşılayan taraflı kullanıcı ve güvenlik duvarı denetiminde herhangi bir sorun olup olmadığını anlamış olursunuz.
Eğer bu şekilde (yani pfsense siz) makinaya upload edebiliyor ama şu anki haline upload edemiyorsanız sorun kaynağı aşikardır. port yönlendirme ile iligli forumdan arkadaşımız sametin açıklamasını takip edebilirsiniz. ama tavsiyem öncelikle upload tarafının tek pfsense ile testidir.

link :```
http://sametyilmaz.com.tr/pfsense-port-forwarding.html

Not: arkadaşın pfsense leri v 2.1 dir.

oguzbey25

Tekrar merhaba hocam şimdi kontrol ettim. Pc yi paylaşıma açtım ve pfsense nat portforvarder ile port yönlendirmelerini de yaptım. C:\TIB5651Log_TMP ve C:\TIB5651Log_BKP klasörlerine dışardaki bir bilgisyardan rahatlıkla erişip dosya ekleyebildim ama TIB5651ANLrun.sh çalıştırdığımda dosya eklenemiyor.

versiyon 2.1-RELEASE (amd64)

Ne yaptıysam şu hatayı alıyorum hep
Connection to 85.xxx.xx.37 failed (Error NT_STATUS_UNSUCCESSFUL)

Aklınıza gelecek her türlü çözümü uygulamaya hazırım. Şimdiden teşekkürler

TIB5651ANLrun.sh aşağıdaki şekilde
#!/bin/sh
#Author  : Bulent OZKAN (TIB5651Tr V:0301)
#Runtime : Cron Time Like Admin Adjust
#########################################################
tarih=date "+%Y%m%d-%H%M%S"
cd /
cd /var/TIB5651Tr
perl PFSenseTIB5651.pl
tar -zcvf Tib5651LogAdmin-$tarih.tar.gz Tib5651_Admin/
/usr/local/bin/smbclient \\85.107.xx.xx\TIB5651log_BKP -U \xxxxxxxxxxxx%"xxxxxxxxxxxxxx" -W  -N -c "prompt; put Tib5651LogAdmin-$tarih.tar.gz"
tar -zcvf Tib5651LogImza-$tarih.tar.gz Tib5651_Yasal/
/usr/local/bin/smbclient \\85.107.xx.xx\TIB5651log_TMP -U \xxxxxxxxxxxx%"xxxxxxxxxxxx" -W  -N -c "prompt; put Tib5651LogImza-$tarih.tar.gz"
rm -rf Tib5651_Yasal
rm -rf Tib5651_Admin
rm .gz
rm -rf /var/TIB5651Tr/TibDailyControl/.*
cd /

fotocum

Connection to 85.107.56.37 failed (Error NT_STATUS_UNSUCCESSFUL)

Öncelikle kullanıcı yetkilerinde hata yaptığınız ortaya çıktı. Ben sorunu xp ye connect olarak ve administrator kullanıcı adını girerek uğraşmadan geçiyorum. Aynı mantıkla eğer windowsserver2008 veya win7 kullanıyorsanız admin yetkili kullanıcı adı ve şifresini

admin logları için

/usr/local/bin/smbclient \\\\85.107.xx.xx\\TIB5651log_BKP -U \\xxxxxxxxxxxx%"xxxxxxxxxxxxxx" -W  -N -c "prompt; put Tib5651LogAdmin-$tarih.tar.gz"

satırını

/usr/local/bin/smbclient \\\\85.107.xx.xx\\TIB5651log_BKP -U \\administrator%"şifresi" -W  -N -c "prompt; put Tib5651LogAdmin-$tarih.tar.gz"

olarak girdiğinizi tekrar kontrol edin
aynı şekilde

/usr/local/bin/smbclient \\\\85.107.xx.xx\\TIB5651log_TMP -U \\xxxxxxxxxxxx%"xxxxxxxxxxxx" -W  -N -c "prompt; put Tib5651LogImza-$tarih.tar.gz"

satırını da

/usr/local/bin/smbclient \\\\85.107.xx.xx\\TIB5651log_TMP -U \\administrator%"şifresi" -W  -N -c "prompt; put Tib5651LogImza-$tarih.tar.gz"

şeklinde olduğunu kontrol edin derim.

@oguzbey25:

Tekrar merhaba hocam şimdi kontrol ettim. Pc yi paylaşıma açtım ve pfsense nat portforvarder ile port yönlendirmelerini de yaptım…..

ayrıca sambanın hatası ile ilgili detaylı durum kontrolü için aşağıdaki linkten yararlanabilirsin. ( 3. madde )
link:```
http://microdevsys.com/wp/networking-sharing-folders-between-windows-and-linux-using-samba/

ondokuz

@Bulo:

Sevgili ondokuz
Kurulum yapısını baştan son gözden geçirmen gerekli.
Manuel çalıştırmayı bahsedeyim. Kurulumun doğru yapılmasından sonra
1-TIB5651ARPrun.sh dosyasını ardından
2-TIB5651ANLrun.sh dosyasını çalıştırın
Bu arada squid ayarlarını yapmış ve Access üzerinde verilerin olduğundan emin olunuz aksi taktirde tarih ve saat değerleri sıfır çıkacaktır.

Selam Ve Sevgilerimle
Bülent ÖZKAN

Bülent Bey;

ben squid vs squidguard gibi proxy hizmetinde kullanmıyorum bu firewall u sadece dhcp dagıtıyorum  ve bazı nat işlemleri yapıyorum.
şu anda hata mesajını minimize ettim v e sadece bana arp tablolarını ve dhcp log larını gönder demem için hangi satırları kaoatmam lazım sizin scriptte yardımcı olursanız inanın çok makbule g eçecek. şu an  windows tarafına dosya yolluyor ama içi boş çıkıyor..

hata şu şekilde.

l]/sbin(18): sh -x TIB5651ARPrun.sh

• arp -a
• perl /var/TIB5651Tr/PFSenseDAILY.pl
  [2.1-RELEASE][root@logsrv.log.local]/sbin(19): sh -x TIB5651ANLrun.sh
• date +%Y%m%d-%H%M%S
• tarih=20140310-075224
• cd /
• cd /var/TIB5651Tr
• perl PFSenseTIB5651.pl
  MESAJ : Gunluk Loglari Kopyala
  Base:Access copy hatasi. : No such file or directory at PFSenseTIB5651.pl line 73.
• tar -zcvf Tib5651LogAdmin-20140310-075224.tar.gz Tib5651_Admin/
  a Tib5651_Admin
  a Tib5651_Admin/BaseDailyLog
  a Tib5651_Admin/UserLog
  a Tib5651_Admin/TemporaryFiles
• /usr/local/bin/smbclient '\192.168.1.3\TIB5651log_BKP' -U logserver%sifrem -W -N -c 'prompt; put Tib5651LogAdmin-20140310-075224.tar.gz'
  Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
  Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
  Domain=[WORKGROUP] OS=[Windows 7 Enterprise 7601 Service Pack 1] Server=[Windows 7 Enterprise 6.1]
  putting file Tib5651LogAdmin-20140310-075224.tar.gz as \Tib5651LogAdmin-20140310-075224.tar.gz (10.2 kb/s) (average 10.2 kb/s)
• tar -zcvf Tib5651LogImza-20140310-075224.tar.gz Tib5651_Yasal/
  a Tib5651_Yasal
  a Tib5651_Yasal/UserLog
• /usr/local/bin/smbclient '\192.168.1.3\TIB5651log_TMP' -U logserver%sifrem -W -N -c 'prompt; put Tib5651LogImza-20140310-075224.tar.gz'
  Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
  Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
  Domain=[WORKGROUP] OS=[Windows 7 Enterprise 7601 Service Pack 1] Server=[Windows 7 Enterprise 6.1]
  putting file Tib5651LogImza-20140310-075224.tar.gz as \Tib5651LogImza-20140310-075224.tar.gz (149.4 kb/s) (average 149.4 kb/s)
• rm -rf Tib5651_Yasal
• rm -rf Tib5651_Admin
• rm Tib5651LogAdmin-20140310-075224.tar.gz Tib5651LogImza-20140310-075224.tar.gz
• rm -rf /var/TIB5651Tr/TibDailyControl/Arp.lst /var/TIB5651Tr/TibDailyControl/Arp_Daily.log /var/TIB5651Tr/TibDailyControl/DhcpdLeases_Daily.log /var/TIB5651Tr/TibDailyControl/Dhcpdleases.lst
• cd /