Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense 2.4.serisi çıktı (2.4.2)

    Scheduled Pinned Locked Moved Turkish
    20 Posts 11 Posters 3.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • tuzsuzdeliT
      tuzsuzdeli
      last edited by

      her şeyi yazılımın ücretsizliğine bağlamak çok da doğru olmaz.
      ücretli yazılımlarda da bir sürü problem oluyor.
      forumda, bu geçişi hiç problemsiz yapan insan sayısı, problem yaşayandan daha fazla aslında.

      bu tip büyük versiyon değişimlerinde update'i yaparken biraz emniyetli gitmek gerekiyor.
      kullandığınız yer kritik ise, önce test ortamında geçişin yapılıp, sonrasında production ortamına uygulamak gerekli.

      bir de bazı potansiyel eksiklikler, uyumsuzluklar ve problemler zaten güncelleme ile ilgili sayfalarda yazıyor. bunlardan birine denk gelinip gelinmeyeceğine de göz gezdirmek faydalı oluyor.

      Çözümün bir parçası değilsen, sorunun bir parçasısındır.

      1 Reply Last reply Reply Quote 0
      • O
        onderdeli
        last edited by

        @tuzsuzdeli:

        her şeyi yazılımın ücretsizliğine bağlamak çok da doğru olmaz.
        ücretli yazılımlarda da bir sürü problem oluyor.
        forumda, bu geçişi hiç problemsiz yapan insan sayısı, problem yaşayandan daha fazla aslında.

        bu tip büyük versiyon değişimlerinde update'i yaparken biraz emniyetli gitmek gerekiyor.
        kullandığınız yer kritik ise, önce test ortamında geçişin yapılıp, sonrasında production ortamına uygulamak gerekli.

        bir de bazı potansiyel eksiklikler, uyumsuzluklar ve problemler zaten güncelleme ile ilgili sayfalarda yazıyor. bunlardan birine denk gelinip gelinmeyeceğine de göz gezdirmek faydalı oluyor.

        Selamlar;
        bu işi özellikle anadilimizde geliştirmemize büyük katkı sağlayanların başındasınız öncelikle teşekkür etmek istedim.
        yaptığımın amatörce olduğunun bende farkındayım yük altında hiç bir test yapmadan iki satır okumadan güncelle deyince elime yüzüme bulaştı. bu platformunda güzel yanı bu herkes önce yapılan paylaşımları okuyup ona göre yolunu çiziyor(dur).
        şimdi sizden ricam Pfsense i reboot etmeden firewall servisini durdurup çalıştıracağım komut yada öneri benim için çok önemli. sürekli kural girdikçe reboot edemiyorum. zira bazı subnetler cihaz üzerinden kendi aralarında haberleşiyor. öneri ve tavsiyelerinizi acilen bekliyorum. şimdiden teşekkürler.

        1 Reply Last reply Reply Quote 0
        • O
          ogunmas
          last edited by

          Bu gün itibari ile 2.3.4_1 den  PFSENSE içi update  gerçekleşti.

          Açıkçası çok büyük sorun yaşadığım söylenemez.
          Sadece Restart sırasında AÇILIŞ biraz gecikti ( güncellemelere bağlı)

          3 hat giriş,  Multi BANT bant kullanımım var.
          lightsquid+Squid kullanıyorum.
          Kurallarda bozulma patlama yaşanmadı.
          SAdece squid stop etti , tekrar başlatmaya çalışıyorum.

          Genel izlenim olarak,

          GİRİŞ ekranı MAJÖR değişiklik olmuş.

          GÖSTERGE paneline EK,  NETGATE  ( ücretli FIREWALL hizmeti ) bilgisi düşülmüş.
          Sanırım Eski Firewall hizmeti devam etmekle, Ek olarak Ücretli  Geliştirici hizmet verebiliyorlar.

          İncelemeye devam ediyorum.

          1 Reply Last reply Reply Quote 0
          • tuzsuzdeliT
            tuzsuzdeli
            last edited by

            @onderdeli:

            Selamlar;
            bu işi özellikle anadilimizde geliştirmemize büyük katkı sağlayanların başındasınız öncelikle teşekkür etmek istedim.
            yaptığımın amatörce olduğunun bende farkındayım yük altında hiç bir test yapmadan iki satır okumadan güncelle deyince elime yüzüme bulaştı. bu platformunda güzel yanı bu herkes önce yapılan paylaşımları okuyup ona göre yolunu çiziyor(dur).
            şimdi sizden ricam Pfsense i reboot etmeden firewall servisini durdurup çalıştıracağım komut yada öneri benim için çok önemli. sürekli kural girdikçe reboot edemiyorum. zira bazı subnetler cihaz üzerinden kendi aralarında haberleşiyor. öneri ve tavsiyelerinizi acilen bekliyorum. şimdiden teşekkürler.

            Selam, yazdıklarınız için teşekkür edeim.

            Normalde pfsense'i kolay kolay reboot etmenize gerek olmamalı. Benim yönettiğim iki tane makine, forumda gördüğüm her incik boncuk şeyle ilgili kurcalamama rağmen iki aydır reboot edilmediler.

            Eğer siz sadece firewall kuralları için reboot etme ihtiyacı duyuyorsanız, durum aşağıdaki gibi

            • fw kuralları kaydedilip, uygulandıktan sonrası için geçerli olmaya başlarlar. Yani o anda zaten aktif olan bir bağlantıya, etkileri olmaz. Bunun bir istisna durumu, Floating firewall kurallarında var, orada Quick diye bir seçenek vardır, bu seçilirse anında uygulanır.

            • eğer sizin ihtiyacınız, yazdığınız kuralın her ne pahasına olursa olsun hemen uygulanması ise (ki reboot ettiğinize göre bu ihtiyacınız var), o zaman reset state yapabilirsiniz. Pfsense ana ekranında, show states'e tıklayıp gelen ekranda Reset States'e tıklayabilirsiniz. Aynı yere Diagnostics menüsünden States'e tıklayaraka da girebilirsiniz.

            • web arayüzünden değil de komut satırından ya da putty ile uzaktan bağlanarak bu işi yapayım derseniz onun komutu da şöyle

            pfctl -F state
            • her defasında networkteki tüm bağlantıları kesmek yerine, sadece kuralı yazdığınız ip'nin bağlantılarını düşürmek isterseniz ya da herhangi bir anda bir kullanıcının tüm bağlantılarını düşürmek isterseniz, onun komutu da şöyle
            pfctl -k x.x.x.x

            x.x.x.x yerine ip numarasını yazın.

            not : Tüm bağlantıları düşürürseniz, web arayüzünden de tekrar bağlanmak zorunda kalırsınız.

            Çözümün bir parçası değilsen, sorunun bir parçasısındır.

            1 Reply Last reply Reply Quote 0
            • O
              onderdeli
              last edited by

              @tuzsuzdeli:

              @onderdeli:

              Selamlar;
              bu işi özellikle anadilimizde geliştirmemize büyük katkı sağlayanların başındasınız öncelikle teşekkür etmek istedim.
              yaptığımın amatörce olduğunun bende farkındayım yük altında hiç bir test yapmadan iki satır okumadan güncelle deyince elime yüzüme bulaştı. bu platformunda güzel yanı bu herkes önce yapılan paylaşımları okuyup ona göre yolunu çiziyor(dur).
              şimdi sizden ricam Pfsense i reboot etmeden firewall servisini durdurup çalıştıracağım komut yada öneri benim için çok önemli. sürekli kural girdikçe reboot edemiyorum. zira bazı subnetler cihaz üzerinden kendi aralarında haberleşiyor. öneri ve tavsiyelerinizi acilen bekliyorum. şimdiden teşekkürler.

              Selam, yazdıklarınız için teşekkür edeim.

              Normalde pfsense'i kolay kolay reboot etmenize gerek olmamalı. Benim yönettiğim iki tane makine, forumda gördüğüm her incik boncuk şeyle ilgili kurcalamama rağmen iki aydır reboot edilmediler.

              Eğer siz sadece firewall kuralları için reboot etme ihtiyacı duyuyorsanız, durum aşağıdaki gibi

              • fw kuralları kaydedilip, uygulandıktan sonrası için geçerli olmaya başlarlar. Yani o anda zaten aktif olan bir bağlantıya, etkileri olmaz. Bunun bir istisna durumu, Floating firewall kurallarında var, orada Quick diye bir seçenek vardır, bu seçilirse anında uygulanır.

              • eğer sizin ihtiyacınız, yazdığınız kuralın her ne pahasına olursa olsun hemen uygulanması ise (ki reboot ettiğinize göre bu ihtiyacınız var), o zaman reset state yapabilirsiniz. Pfsense ana ekranında, show states'e tıklayıp gelen ekranda Reset States'e tıklayabilirsiniz. Aynı yere Diagnostics menüsünden States'e tıklayaraka da girebilirsiniz.

              • web arayüzünden değil de komut satırından ya da putty ile uzaktan bağlanarak bu işi yapayım derseniz onun komutu da şöyle

              pfctl -F state
              • her defasında networkteki tüm bağlantıları kesmek yerine, sadece kuralı yazdığınız ip'nin bağlantılarını düşürmek isterseniz ya da herhangi bir anda bir kullanıcının tüm bağlantılarını düşürmek isterseniz, onun komutu da şöyle
              pfctl -k x.x.x.x

              x.x.x.x yerine ip numarasını yazın.

              not : Tüm bağlantıları düşürürseniz, web arayüzünden de tekrar bağlanmak zorunda kalırsınız.

              Selamlar;
              aktif bağlantılarda drop kuralının uygulamadığını ve state reset gerektiğini çok uğraşarak öğrenmiştim. ancak hali hazırda subnetler arası allow kuralının bile APPLY butonundan sonra çalışmadığına şahit oldum. zira ipsec tünellerin bağlı olup firewall rules ekledikten ve uyguladıktan sonra bile çalışmaması sonrası ilk reboot tan sonra direk çalışması yüzünden istemiştim firewall reset komutunu. ama gerek kalmadı 2.3.4 versiyonuna temiz kurulum yapıp all.xml i geri yükleyince hiçbirşey olmamış gibi geri açıldı.
              ancak sürekli açıkları ve eksikleri giderilen bir yazılım olmasından ötürü güncellemeleri takip etmek isterim. ama 2.4.1 versiyon güncellemesinin de benim kurulu düzeni muhafaza etmeden biryerleri patlatarak gelecek ise bundan sonra güncelleme yap(a)mayacağım.

              1 Reply Last reply Reply Quote 0
              • O
                ondokuz
                last edited by

                2.4.1 versiyonuna gecmenizi oneririm

                https://www.netgate.com/blog/pfsense-2-4-1-release-now-available.html

                1 Reply Last reply Reply Quote 0
                • M
                  muhammet
                  last edited by

                  Merhaba,

                  Ben de iki cihazo 2.4.1'e yükselttim herhangi bir problem yaşamadım. Sadece unoffical wpad vardı, update öncesi aşağıdaki gibi unoffical kaynağı kapatmam gerekti.

                  @remzej:

                  Ok I just found the cause of this problem. Official upgrade cannot be done if we had installed unofficial repos like WPAD. To be able to update simple edit the unofficial.conf file located in /usr/local/etc/pkg/repos/

                  Change these code:

                  FreeBSD: { enabled: no }

Unofficial: { url: "pkg+https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo",
	    mirror_type: "srv",
	    enabled: yes}

                  to these code:

                  FreeBSD: { enabled: no }

Unofficial: { url: "pkg+https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo",
	    mirror_type: "srv",
	    enabled: no}

                  By disabling the unofficial repo the system update will work.

                  1 Reply Last reply Reply Quote 0
                  • T
                    tempogrup
                    last edited by

                    desteğiniz için teşekkürler  ;)

                    http://tempogrup.net/

                    1 Reply Last reply Reply Quote 0
                    • O
                      ondokuz
                      last edited by

                      2.4.2  e gecebilirsiniz. tesekkurler.

                      1 Reply Last reply Reply Quote 0
                      • O
                        ozcan
                        last edited by

                        2.4.1 versiyon oldukça iyi ancak 2.2 ve 2.3 versiyonlarda sorunsuz çalışan Outbound NAT çalışmadı.

                        1 Reply Last reply Reply Quote 0
                        • S
                          sebotr
                          last edited by

                          Çok teşekkürler.
                          Derhal deniyorum.

                          http://sebotr.com/

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.