Pfsense 2.4.serisi çıktı (2.4.2)

tuzsuzdeli

file system değişti.
özellikle SSD hardi disk kullananların, trim dseteği için, update yerine, backup alıp sıfır kurulum yapıp restore etmesi daha iyi olabilir.

leventb

Güncelleme şu anda yapmıyor diye biliyorum
temiz kurulum şart sanırım

nmurat26

2.4 şuan güncellemesi yaplıyor fakat eski sürüme geri döndüm ghost çalışmıyor veritabanı bağlantısı yapılamıyor hatası veriyor

onderdeli

Selamlar;
GÜNCELLEME YAPARAK YÜKSELTECEKLER DİKKAT ETSİN.

her stabil seride olduğu gibi bu seriyide güncelleme olarak çektim. ve cihaz üzerinde koşan 2giriş 4 çıkış subnetlerim ile squid+squidguard ve open vpn ile ipsec vpnlerim çatır çatır patladı. tüm şirket karıştı. :((
güncelleme ile yapılan yükseltmede firewall rules te bayağı bir satırda hata verdi firewall çalışmadan dhcp olmadan açıldı. tüm servisler gitmişti. bir şekilde webgui ulaşıp o halde backup yaptım. 2.4 versiyonda interfaces, ipsec, open vpn, dhcp, ve system backup alıp fabrika ayarlarında geri yükleyerek açtım. daha sonra aldığım backup'ları geri yüklemeye çalışırken kendi versiyonunda alınmış yedekleri yüklemek istediğimde dosyaların bozuk ve ulaşılamaz olduğu hatasını aldım. 12/09/17 tarihli 2.3.4 versiyon yedeklerini tek tek stabil birşekilde yükledim. (sadece firewall yedeğini yüklememek için tek tek yedek alıyorum) sistem çalışır hale geldi.
geldik en can alıcı olaya;
kurallardan subnetler arası geçiş yetkisi veriyorum buraya kadar sorun yok APPLY butonuna basıyorum. ve sonuç hüsran kural uygulamıyor. reset state yapıyorum olmuyor. konsoldan  Restart PHP-FPM uyguluyorum olmuyor. konsoldan /etc/rc.filter_configure_sync konutunu uyguluyorum olmuyor. tek çare REBOOT komutu. açılır açılmaz bütün kurallar aktif olarak uygulama başlıyor.
teşekkürler.
edit:GÜNCELLEME YAPARAK YÜKSEL(T)ECEKLER DİKKAT ETSİN. :)

onderdeli

OPEN VPN YEDEKLEMESİ ÇALIŞMIYOR!!
hadi buyur burdan yak,
yukarıda anlattığım gibi 2.3.4 versiyonundan aldığım yedeği 2.4 sürümüne güzelce kurdum ancak firewall kuralları olmayınca denemedim. kuralları yazdım ve bilgisayarlarında kurulu 50 kullanıcımdan birinde denedim. ancak sonuç hüsran. dedim ki belli ki bir yerde hata yapıyorum. tekrardan key dosyalarını export eder denerim. zira; client export yükleyip deneyim dedim ve sonuç :
Servers configured with features that require OpenVPN 2.4 will not work with OpenVPN 2.3.x or older clients. These features include: AEAD encryption such as AES-GCM, TLS Encryption+Authentication, ECDH, LZ4 Compression and other non-legacy compression choices, IPv6 DNS servers, and more.

hatası verdi. hiçbir kullanıcımın export dosyasını göstermemekle birlikte bağlantı zaman aşımına uğruyor.

eXcitinG

bence bu tür sorunların çıkmasının sebebi yazılımın ücretsiz olması bence yazılım ücretli olsa bu şekilde sorunlar olmaz diye düşünüyorum.

tuzsuzdeli

her şeyi yazılımın ücretsizliğine bağlamak çok da doğru olmaz.
ücretli yazılımlarda da bir sürü problem oluyor.
forumda, bu geçişi hiç problemsiz yapan insan sayısı, problem yaşayandan daha fazla aslında.

bu tip büyük versiyon değişimlerinde update'i yaparken biraz emniyetli gitmek gerekiyor.
kullandığınız yer kritik ise, önce test ortamında geçişin yapılıp, sonrasında production ortamına uygulamak gerekli.

bir de bazı potansiyel eksiklikler, uyumsuzluklar ve problemler zaten güncelleme ile ilgili sayfalarda yazıyor. bunlardan birine denk gelinip gelinmeyeceğine de göz gezdirmek faydalı oluyor.

onderdeli

@tuzsuzdeli:

her şeyi yazılımın ücretsizliğine bağlamak çok da doğru olmaz.
ücretli yazılımlarda da bir sürü problem oluyor.
forumda, bu geçişi hiç problemsiz yapan insan sayısı, problem yaşayandan daha fazla aslında.

bu tip büyük versiyon değişimlerinde update'i yaparken biraz emniyetli gitmek gerekiyor.
kullandığınız yer kritik ise, önce test ortamında geçişin yapılıp, sonrasında production ortamına uygulamak gerekli.

bir de bazı potansiyel eksiklikler, uyumsuzluklar ve problemler zaten güncelleme ile ilgili sayfalarda yazıyor. bunlardan birine denk gelinip gelinmeyeceğine de göz gezdirmek faydalı oluyor.

Selamlar;
bu işi özellikle anadilimizde geliştirmemize büyük katkı sağlayanların başındasınız öncelikle teşekkür etmek istedim.
yaptığımın amatörce olduğunun bende farkındayım yük altında hiç bir test yapmadan iki satır okumadan güncelle deyince elime yüzüme bulaştı. bu platformunda güzel yanı bu herkes önce yapılan paylaşımları okuyup ona göre yolunu çiziyor(dur).
şimdi sizden ricam Pfsense i reboot etmeden firewall servisini durdurup çalıştıracağım komut yada öneri benim için çok önemli. sürekli kural girdikçe reboot edemiyorum. zira bazı subnetler cihaz üzerinden kendi aralarında haberleşiyor. öneri ve tavsiyelerinizi acilen bekliyorum. şimdiden teşekkürler.

ogunmas

Bu gün itibari ile 2.3.4_1 den  PFSENSE içi update  gerçekleşti.

Açıkçası çok büyük sorun yaşadığım söylenemez.
Sadece Restart sırasında AÇILIŞ biraz gecikti ( güncellemelere bağlı)

3 hat giriş,  Multi BANT bant kullanımım var.
lightsquid+Squid kullanıyorum.
Kurallarda bozulma patlama yaşanmadı.
SAdece squid stop etti , tekrar başlatmaya çalışıyorum.

Genel izlenim olarak,

GİRİŞ ekranı MAJÖR değişiklik olmuş.

GÖSTERGE paneline EK,  NETGATE  ( ücretli FIREWALL hizmeti ) bilgisi düşülmüş.
Sanırım Eski Firewall hizmeti devam etmekle, Ek olarak Ücretli  Geliştirici hizmet verebiliyorlar.

İncelemeye devam ediyorum.

tuzsuzdeli

@onderdeli:

Selamlar;
bu işi özellikle anadilimizde geliştirmemize büyük katkı sağlayanların başındasınız öncelikle teşekkür etmek istedim.
yaptığımın amatörce olduğunun bende farkındayım yük altında hiç bir test yapmadan iki satır okumadan güncelle deyince elime yüzüme bulaştı. bu platformunda güzel yanı bu herkes önce yapılan paylaşımları okuyup ona göre yolunu çiziyor(dur).
şimdi sizden ricam Pfsense i reboot etmeden firewall servisini durdurup çalıştıracağım komut yada öneri benim için çok önemli. sürekli kural girdikçe reboot edemiyorum. zira bazı subnetler cihaz üzerinden kendi aralarında haberleşiyor. öneri ve tavsiyelerinizi acilen bekliyorum. şimdiden teşekkürler.

Selam, yazdıklarınız için teşekkür edeim.

Normalde pfsense'i kolay kolay reboot etmenize gerek olmamalı. Benim yönettiğim iki tane makine, forumda gördüğüm her incik boncuk şeyle ilgili kurcalamama rağmen iki aydır reboot edilmediler.

Eğer siz sadece firewall kuralları için reboot etme ihtiyacı duyuyorsanız, durum aşağıdaki gibi

• fw kuralları kaydedilip, uygulandıktan sonrası için geçerli olmaya başlarlar. Yani o anda zaten aktif olan bir bağlantıya, etkileri olmaz. Bunun bir istisna durumu, Floating firewall kurallarında var, orada Quick diye bir seçenek vardır, bu seçilirse anında uygulanır.

• eğer sizin ihtiyacınız, yazdığınız kuralın her ne pahasına olursa olsun hemen uygulanması ise (ki reboot ettiğinize göre bu ihtiyacınız var), o zaman reset state yapabilirsiniz. Pfsense ana ekranında, show states'e tıklayıp gelen ekranda Reset States'e tıklayabilirsiniz. Aynı yere Diagnostics menüsünden States'e tıklayaraka da girebilirsiniz.

• web arayüzünden değil de komut satırından ya da putty ile uzaktan bağlanarak bu işi yapayım derseniz onun komutu da şöyle

pfctl -F state

• her defasında networkteki tüm bağlantıları kesmek yerine, sadece kuralı yazdığınız ip'nin bağlantılarını düşürmek isterseniz ya da herhangi bir anda bir kullanıcının tüm bağlantılarını düşürmek isterseniz, onun komutu da şöyle

pfctl -k x.x.x.x

x.x.x.x yerine ip numarasını yazın.

not : Tüm bağlantıları düşürürseniz, web arayüzünden de tekrar bağlanmak zorunda kalırsınız.

onderdeli

@tuzsuzdeli:

@onderdeli:

Selamlar;
bu işi özellikle anadilimizde geliştirmemize büyük katkı sağlayanların başındasınız öncelikle teşekkür etmek istedim.
yaptığımın amatörce olduğunun bende farkındayım yük altında hiç bir test yapmadan iki satır okumadan güncelle deyince elime yüzüme bulaştı. bu platformunda güzel yanı bu herkes önce yapılan paylaşımları okuyup ona göre yolunu çiziyor(dur).
şimdi sizden ricam Pfsense i reboot etmeden firewall servisini durdurup çalıştıracağım komut yada öneri benim için çok önemli. sürekli kural girdikçe reboot edemiyorum. zira bazı subnetler cihaz üzerinden kendi aralarında haberleşiyor. öneri ve tavsiyelerinizi acilen bekliyorum. şimdiden teşekkürler.

Selam, yazdıklarınız için teşekkür edeim.

Normalde pfsense'i kolay kolay reboot etmenize gerek olmamalı. Benim yönettiğim iki tane makine, forumda gördüğüm her incik boncuk şeyle ilgili kurcalamama rağmen iki aydır reboot edilmediler.

Eğer siz sadece firewall kuralları için reboot etme ihtiyacı duyuyorsanız, durum aşağıdaki gibi

• fw kuralları kaydedilip, uygulandıktan sonrası için geçerli olmaya başlarlar. Yani o anda zaten aktif olan bir bağlantıya, etkileri olmaz. Bunun bir istisna durumu, Floating firewall kurallarında var, orada Quick diye bir seçenek vardır, bu seçilirse anında uygulanır.

• eğer sizin ihtiyacınız, yazdığınız kuralın her ne pahasına olursa olsun hemen uygulanması ise (ki reboot ettiğinize göre bu ihtiyacınız var), o zaman reset state yapabilirsiniz. Pfsense ana ekranında, show states'e tıklayıp gelen ekranda Reset States'e tıklayabilirsiniz. Aynı yere Diagnostics menüsünden States'e tıklayaraka da girebilirsiniz.

• web arayüzünden değil de komut satırından ya da putty ile uzaktan bağlanarak bu işi yapayım derseniz onun komutu da şöyle

pfctl -F state

• her defasında networkteki tüm bağlantıları kesmek yerine, sadece kuralı yazdığınız ip'nin bağlantılarını düşürmek isterseniz ya da herhangi bir anda bir kullanıcının tüm bağlantılarını düşürmek isterseniz, onun komutu da şöyle

pfctl -k x.x.x.x

x.x.x.x yerine ip numarasını yazın.

not : Tüm bağlantıları düşürürseniz, web arayüzünden de tekrar bağlanmak zorunda kalırsınız.

Selamlar;
aktif bağlantılarda drop kuralının uygulamadığını ve state reset gerektiğini çok uğraşarak öğrenmiştim. ancak hali hazırda subnetler arası allow kuralının bile APPLY butonundan sonra çalışmadığına şahit oldum. zira ipsec tünellerin bağlı olup firewall rules ekledikten ve uyguladıktan sonra bile çalışmaması sonrası ilk reboot tan sonra direk çalışması yüzünden istemiştim firewall reset komutunu. ama gerek kalmadı 2.3.4 versiyonuna temiz kurulum yapıp all.xml i geri yükleyince hiçbirşey olmamış gibi geri açıldı.
ancak sürekli açıkları ve eksikleri giderilen bir yazılım olmasından ötürü güncellemeleri takip etmek isterim. ama 2.4.1 versiyon güncellemesinin de benim kurulu düzeni muhafaza etmeden biryerleri patlatarak gelecek ise bundan sonra güncelleme yap(a)mayacağım.

ondokuz

2.4.1 versiyonuna gecmenizi oneririm

https://www.netgate.com/blog/pfsense-2-4-1-release-now-available.html

muhammet

Merhaba,

Ben de iki cihazo 2.4.1'e yükselttim herhangi bir problem yaşamadım. Sadece unoffical wpad vardı, update öncesi aşağıdaki gibi unoffical kaynağı kapatmam gerekti.

@remzej:

Ok I just found the cause of this problem. Official upgrade cannot be done if we had installed unofficial repos like WPAD. To be able to update simple edit the unofficial.conf file located in /usr/local/etc/pkg/repos/

Change these code:

FreeBSD: { enabled: no }

Unofficial: { url: "pkg+https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo",
	    mirror_type: "srv",
	    enabled: yes}

to these code:

FreeBSD: { enabled: no }

Unofficial: { url: "pkg+https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo",
	    mirror_type: "srv",
	    enabled: no}

By disabling the unofficial repo the system update will work.

tempogrup

desteğiniz için teşekkürler  ;)

ondokuz

2.4.2  e gecebilirsiniz. tesekkurler.

ozcan

2.4.1 versiyon oldukça iyi ancak 2.2 ve 2.3 versiyonlarda sorunsuz çalışan Outbound NAT çalışmadı.

sebotr

Çok teşekkürler.
Derhal deniyorum.