Pfsense 2.4.serisi çıktı (2.4.2)
-
her şeyi yazılımın ücretsizliğine bağlamak çok da doğru olmaz.
ücretli yazılımlarda da bir sürü problem oluyor.
forumda, bu geçişi hiç problemsiz yapan insan sayısı, problem yaşayandan daha fazla aslında.bu tip büyük versiyon değişimlerinde update'i yaparken biraz emniyetli gitmek gerekiyor.
kullandığınız yer kritik ise, önce test ortamında geçişin yapılıp, sonrasında production ortamına uygulamak gerekli.bir de bazı potansiyel eksiklikler, uyumsuzluklar ve problemler zaten güncelleme ile ilgili sayfalarda yazıyor. bunlardan birine denk gelinip gelinmeyeceğine de göz gezdirmek faydalı oluyor.
Selamlar;
bu işi özellikle anadilimizde geliştirmemize büyük katkı sağlayanların başındasınız öncelikle teşekkür etmek istedim.
yaptığımın amatörce olduğunun bende farkındayım yük altında hiç bir test yapmadan iki satır okumadan güncelle deyince elime yüzüme bulaştı. bu platformunda güzel yanı bu herkes önce yapılan paylaşımları okuyup ona göre yolunu çiziyor(dur).
şimdi sizden ricam Pfsense i reboot etmeden firewall servisini durdurup çalıştıracağım komut yada öneri benim için çok önemli. sürekli kural girdikçe reboot edemiyorum. zira bazı subnetler cihaz üzerinden kendi aralarında haberleşiyor. öneri ve tavsiyelerinizi acilen bekliyorum. şimdiden teşekkürler. -
Bu gün itibari ile 2.3.4_1 den PFSENSE içi update gerçekleşti.
Açıkçası çok büyük sorun yaşadığım söylenemez.
Sadece Restart sırasında AÇILIŞ biraz gecikti ( güncellemelere bağlı)3 hat giriş, Multi BANT bant kullanımım var.
lightsquid+Squid kullanıyorum.
Kurallarda bozulma patlama yaşanmadı.
SAdece squid stop etti , tekrar başlatmaya çalışıyorum.Genel izlenim olarak,
GİRİŞ ekranı MAJÖR değişiklik olmuş.
GÖSTERGE paneline EK, NETGATE ( ücretli FIREWALL hizmeti ) bilgisi düşülmüş.
Sanırım Eski Firewall hizmeti devam etmekle, Ek olarak Ücretli Geliştirici hizmet verebiliyorlar.İncelemeye devam ediyorum.
-
Selamlar;
bu işi özellikle anadilimizde geliştirmemize büyük katkı sağlayanların başındasınız öncelikle teşekkür etmek istedim.
yaptığımın amatörce olduğunun bende farkındayım yük altında hiç bir test yapmadan iki satır okumadan güncelle deyince elime yüzüme bulaştı. bu platformunda güzel yanı bu herkes önce yapılan paylaşımları okuyup ona göre yolunu çiziyor(dur).
şimdi sizden ricam Pfsense i reboot etmeden firewall servisini durdurup çalıştıracağım komut yada öneri benim için çok önemli. sürekli kural girdikçe reboot edemiyorum. zira bazı subnetler cihaz üzerinden kendi aralarında haberleşiyor. öneri ve tavsiyelerinizi acilen bekliyorum. şimdiden teşekkürler.Selam, yazdıklarınız için teşekkür edeim.
Normalde pfsense'i kolay kolay reboot etmenize gerek olmamalı. Benim yönettiğim iki tane makine, forumda gördüğüm her incik boncuk şeyle ilgili kurcalamama rağmen iki aydır reboot edilmediler.
Eğer siz sadece firewall kuralları için reboot etme ihtiyacı duyuyorsanız, durum aşağıdaki gibi
-
fw kuralları kaydedilip, uygulandıktan sonrası için geçerli olmaya başlarlar. Yani o anda zaten aktif olan bir bağlantıya, etkileri olmaz. Bunun bir istisna durumu, Floating firewall kurallarında var, orada Quick diye bir seçenek vardır, bu seçilirse anında uygulanır.
-
eğer sizin ihtiyacınız, yazdığınız kuralın her ne pahasına olursa olsun hemen uygulanması ise (ki reboot ettiğinize göre bu ihtiyacınız var), o zaman reset state yapabilirsiniz. Pfsense ana ekranında, show states'e tıklayıp gelen ekranda Reset States'e tıklayabilirsiniz. Aynı yere Diagnostics menüsünden States'e tıklayaraka da girebilirsiniz.
-
web arayüzünden değil de komut satırından ya da putty ile uzaktan bağlanarak bu işi yapayım derseniz onun komutu da şöyle
pfctl -F state
- her defasında networkteki tüm bağlantıları kesmek yerine, sadece kuralı yazdığınız ip'nin bağlantılarını düşürmek isterseniz ya da herhangi bir anda bir kullanıcının tüm bağlantılarını düşürmek isterseniz, onun komutu da şöyle
pfctl -k x.x.x.x
x.x.x.x yerine ip numarasını yazın.
not : Tüm bağlantıları düşürürseniz, web arayüzünden de tekrar bağlanmak zorunda kalırsınız.
-
-
Selamlar;
bu işi özellikle anadilimizde geliştirmemize büyük katkı sağlayanların başındasınız öncelikle teşekkür etmek istedim.
yaptığımın amatörce olduğunun bende farkındayım yük altında hiç bir test yapmadan iki satır okumadan güncelle deyince elime yüzüme bulaştı. bu platformunda güzel yanı bu herkes önce yapılan paylaşımları okuyup ona göre yolunu çiziyor(dur).
şimdi sizden ricam Pfsense i reboot etmeden firewall servisini durdurup çalıştıracağım komut yada öneri benim için çok önemli. sürekli kural girdikçe reboot edemiyorum. zira bazı subnetler cihaz üzerinden kendi aralarında haberleşiyor. öneri ve tavsiyelerinizi acilen bekliyorum. şimdiden teşekkürler.Selam, yazdıklarınız için teşekkür edeim.
Normalde pfsense'i kolay kolay reboot etmenize gerek olmamalı. Benim yönettiğim iki tane makine, forumda gördüğüm her incik boncuk şeyle ilgili kurcalamama rağmen iki aydır reboot edilmediler.
Eğer siz sadece firewall kuralları için reboot etme ihtiyacı duyuyorsanız, durum aşağıdaki gibi
-
fw kuralları kaydedilip, uygulandıktan sonrası için geçerli olmaya başlarlar. Yani o anda zaten aktif olan bir bağlantıya, etkileri olmaz. Bunun bir istisna durumu, Floating firewall kurallarında var, orada Quick diye bir seçenek vardır, bu seçilirse anında uygulanır.
-
eğer sizin ihtiyacınız, yazdığınız kuralın her ne pahasına olursa olsun hemen uygulanması ise (ki reboot ettiğinize göre bu ihtiyacınız var), o zaman reset state yapabilirsiniz. Pfsense ana ekranında, show states'e tıklayıp gelen ekranda Reset States'e tıklayabilirsiniz. Aynı yere Diagnostics menüsünden States'e tıklayaraka da girebilirsiniz.
-
web arayüzünden değil de komut satırından ya da putty ile uzaktan bağlanarak bu işi yapayım derseniz onun komutu da şöyle
pfctl -F state
- her defasında networkteki tüm bağlantıları kesmek yerine, sadece kuralı yazdığınız ip'nin bağlantılarını düşürmek isterseniz ya da herhangi bir anda bir kullanıcının tüm bağlantılarını düşürmek isterseniz, onun komutu da şöyle
pfctl -k x.x.x.x
x.x.x.x yerine ip numarasını yazın.
not : Tüm bağlantıları düşürürseniz, web arayüzünden de tekrar bağlanmak zorunda kalırsınız.
Selamlar;
aktif bağlantılarda drop kuralının uygulamadığını ve state reset gerektiğini çok uğraşarak öğrenmiştim. ancak hali hazırda subnetler arası allow kuralının bile APPLY butonundan sonra çalışmadığına şahit oldum. zira ipsec tünellerin bağlı olup firewall rules ekledikten ve uyguladıktan sonra bile çalışmaması sonrası ilk reboot tan sonra direk çalışması yüzünden istemiştim firewall reset komutunu. ama gerek kalmadı 2.3.4 versiyonuna temiz kurulum yapıp all.xml i geri yükleyince hiçbirşey olmamış gibi geri açıldı.
ancak sürekli açıkları ve eksikleri giderilen bir yazılım olmasından ötürü güncellemeleri takip etmek isterim. ama 2.4.1 versiyon güncellemesinin de benim kurulu düzeni muhafaza etmeden biryerleri patlatarak gelecek ise bundan sonra güncelleme yap(a)mayacağım. -
-
2.4.1 versiyonuna gecmenizi oneririm
https://www.netgate.com/blog/pfsense-2-4-1-release-now-available.html
-
Merhaba,
Ben de iki cihazo 2.4.1'e yükselttim herhangi bir problem yaşamadım. Sadece unoffical wpad vardı, update öncesi aşağıdaki gibi unoffical kaynağı kapatmam gerekti.
Ok I just found the cause of this problem. Official upgrade cannot be done if we had installed unofficial repos like WPAD. To be able to update simple edit the unofficial.conf file located in /usr/local/etc/pkg/repos/
Change these code:
FreeBSD: { enabled: no } Unofficial: { url: "pkg+https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo", mirror_type: "srv", enabled: yes}
to these code:
FreeBSD: { enabled: no } Unofficial: { url: "pkg+https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo", mirror_type: "srv", enabled: no}
By disabling the unofficial repo the system update will work.
-
desteğiniz için teşekkürler ;)
-
2.4.2 e gecebilirsiniz. tesekkurler.
-
2.4.1 versiyon oldukça iyi ancak 2.2 ve 2.3 versiyonlarda sorunsuz çalışan Outbound NAT çalışmadı.
-
Çok teşekkürler.
Derhal deniyorum.