Ip Log İmzalayıcı Sorunu



  • www.http://www.tib.gov.tr/IP_log_imzalayici programını indirip pfsense ile de gerekli ayarlamarı yapıp ip loglarını windows kurulu makineye attım ve programla imzaladım ama rule ayarlarını RESİM1 gibi yaparsam ip log imzalama programı internet zamanı alınamadı diye uyarı verip logları imzalamıyor. ayarları RESİM 2 deki gibi yapıncada ip loglarını imzalamada sorun çıkmıyor ama bu seferde kullanıcılar captive portalı atlatabiliyor. Nasıl bir ayar yapmalıyım ki hem logları imzalamda hemde captive portalda sorun çıkmasın.






  • "gerekli ayarlamarı yapıp ip loglarını windows kurulu makineye attım" demişsiniz bunu ile ilgili bir dökümanınız var mı? paylaşabilir misiniz?



  • şu adresteki ayarları yaptım anlatıldığı şekilde http://www.linuxprogramlama.com/index.php?PHPSESSID=0eb9dced9ee7d13271e11240f176f19c&page=5651_DHCP_Pfsense yanlız burda dikkat etmeniz gereken şey eper Pfsense 2.0 kullanıyorsanız
    sambayı kurarken paketi ordan değil
    pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/samba34-smbclient.tbz
    adresten kurun ve diğer adımları aynı şekide uygulayın.

    takıldığınız yer olursa yardımcı olurum. windows makineye şu şekilde atıyor TİP istediği gibi

    dhcplog-20111119-213138.txt



  • paylaşımın için teşekkür ederim.harika oldu bu.



  • sorunu çözdüm ip log imzalama programının kurulu olduğu bilgisayarda captive portalı iptal ettim ve makinaya verdiğim ip adresinini bütün portlardan çıkışına izin veridim. şimdi sorunsuz imzalıyor. :)



  • burda sorun captiva portal acıkoldugu icin siz logların alındıgı bilgisayarada captivaportal dan yetki vermeniz yeterli olacaktı. lakin halletmisiniz sorun yok..:)



  • captive portalla giriş yaptıktan sonrada hata veriyordu sistem loglarından baktığımda ip log imzalama programının kullanmak istediği portları blokluyordu pfsense bende böyle çözüm buldum.



  • @lahana1:

    şu adresteki ayarları yaptım anlatıldığı şekilde http://www.linuxprogramlama.com/index.php?PHPSESSID=0eb9dced9ee7d13271e11240f176f19c&page=5651_DHCP_Pfsense yanlız burda dikkat etmeniz gereken şey eper Pfsense 2.0 kullanıyorsanız
    sambayı kurarken paketi ordan değil
    pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/samba34-smbclient.tbz
    adresten kurun ve diğer adımları aynı şekide uygulayın.

    takıldığınız yer olursa yardımcı olurum. windows makineye şu şekilde atıyor TİP istediği gibi

    Hocam bu kurulumları adım adım 1.2.3 versiyonu için nasıl yapacağız hiç bir şey anlamadım açıklamalardan..Yani açıkçası 1.2.3 sürümü ve konuya hakim olmayanlar için baştan sona varsa görselli bir açıklama paylaşırsanız çok sevinirim.



  • sitede yazan adımları yapın sadece siz 1.2.3 verisyonu kullandığınız için
    pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-7.2-release/Latest/samba3-smbclient.tbz paketini kurun diğer adımlar aynı. bide windows makinada logların atılacağı dosyayı paylaşıma açmanız lazım. Yapamazsanız akşama resimli bi anlatım hazırlamaya çalışırım.



  • @lahana1:

    sitede yazan adımları yapın sadece siz 1.2.3 verisyonu kullandığınız için
    pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-7.2-release/Latest/samba3-smbclient.tbz paketini kurun diğer adımlar aynı. bide windows makinada logların atılacağı dosyayı paylaşıma açmanız lazım. Yapamazsanız akşama resimli bi anlatım hazırlamaya çalışırım.

    Hocam ilgin için sağol o anlatılanlardan sadece yaptığımız aşağıdaki adımlar ve sorunsuz yüklendi sanırım.Bundan sonrası nasıl olacak anlamadık.Yapan arkadaşlar konuya hakim oldukları için sanırım zorlanmadılar ama biz detaylı bilmediğimiz için yapamadık.Teşekkürler
    #mount -uw /
    #pkg_add -r samba3-smbclient
    #cp /usr/local/etc/smb-client.conf.sample /usr/local/etc/smb-client.conf



  • 1. http://www.linuxprogramlama.com/index.php?action=tpmod;dl=get26 linkteki doyayı indirin (Üye olmanız lazim indirebilmeniz için ben buraya ekliyemedim sistem izin vermedi)
    2. zipli klasörden çıkan diag_logs_settings.php dosyasını winscp ile bağlanıp /usr/local/www/ dizinine atın
    3. daha sonra konsoldan
    mount -uw komutunu çalıştırın
    4. zipli klasörden çıkan diğer dosyaları winsp ile  /sbin dizinine kopyalayın
    5. kopyaladığınız dosyalara sağ tıklıyarak properties menüsünden octal değerlerini 0755 yapın
    6. tekrar konsoldan
    mount -uw komutunu çalıştırın
    7. eğer pfsense 2.0 kullanıyorsanız
    pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/samba34-smbclient.tbz  komutunu
    pfsense 1.2.3 kullanıyorsanız
    pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-7.2-release/Latest/samba3-smbclient.tbz komutunu çalıştırın
    8. daha sonra
    cp /usr/local/etc/smb-client.conf.sample /usr/local/etc/smb-client.conf  komutunu çalıştırın
    9. logların atılacağı windows makinada LOG adında bi kalsör oluşturun (İsmi size kalmış ben LOG dedim) bu LOG klasörünü paylaşıma açıp değiştirile bilme yetkisi verin
    10. Pfsense Web arayüzünden Status-system Logs-Settings meüsüne gelin (Tükçe karakter desteklemediği için yazılar bozulmuş olabilir.)

    12.Bursda TIB formatı DHCP kayıtlarını Windows paylaşımına kopyalayı işaretliyoruz
    13. windows bilgisayarın ip adresiniz giriyoruz (Örn.:192.168.10.1)
    14. Paylaşılan dizini adı (Ben LOG demiştim)
    15. domain varsa domain bilgisini girin (bende yok boş bıraktım)
    16. windows makinda oturum açtığımız kullanıcı adımızı vasa şifremizi giriyoruz
    17. save diyip çıkıyoruz.
    18. Tekrar konsola dönüp
    /sbin/dhcplistcronsmb.sh
    komutunu vererek log atıp atmadığını test ediyoruz
    19. windows makinada paylaşıma açtığımız LOG dosyasının içine atmiş olması lazım :)
    20 eğer buraya kadar bi sorun yoksa TIB sitesinde Ip log imzalama programını indirp logları imzalıyabilirsiniz.



  • @lahana1:

    1. http://www.linuxprogramlama.com/index.php?action=tpmod;dl=get26 linkteki doyayı indirin (Üye olmanız lazim indirebilmeniz için ben buraya ekliyemedim sistem izin vermedi)
    2. zipli klasörden çıkan diag_logs_settings.php dosyasını winscp ile bağlanıp /usr/local/www/ dizinine atın
    3. daha sonra konsoldan
    mount -uw komutunu çalıştırın
    4. zipli klasörden çıkan diğer dosyaları winsp ile  /sbin dizinine kopyalayın
    5. kopyaladığınız dosyalara sağ tıklıyarak properties menüsünden octal değerlerini 0755 yapın
    6. tekrar konsoldan
    mount -uw komutunu çalıştırın
    7. eğer pfsense 2.0 kullanıyorsanız
    pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/samba34-smbclient.tbz   komutunu
    pfsense 1.2.3 kullanıyorsanız
    pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-7.2-release/Latest/samba3-smbclient.tbz komutunu çalıştırın
    8. daha sonra
    cp /usr/local/etc/smb-client.conf.sample /usr/local/etc/smb-client.conf   komutunu çalıştırın
    9. logların atılacağı windows makinada LOG adında bi kalsör oluşturun (İsmi size kalmış ben LOG dedim) bu LOG klasörünü paylaşıma açıp değiştirile bilme yetkisi verin
    10. Pfsense Web arayüzünden Status-system Logs-Settings meüsüne gelin (Tükçe karakter desteklemediği için yazılar bozulmuş olabilir.)

    12.Bursda TIB formatı DHCP kayıtlarını Windows paylaşımına kopyalayı işaretliyoruz
    13. windows bilgisayarın ip adresiniz giriyoruz (Örn.:192.168.10.1)
    14. Paylaşılan dizini adı (Ben LOG demiştim)
    15. domain varsa domain bilgisini girin (bende yok boş bıraktım)
    16. windows makinda oturum açtığımız kullanıcı adımızı vasa şifremizi giriyoruz
    17. save diyip çıkıyoruz.
    18. Tekrar konsola dönüp
    /sbin/dhcplistcronsmb.sh
    komutunu vererek log atıp atmadığını test ediyoruz
    19. windows makinada paylaşıma açtığımız LOG dosyasının içine atmiş olması lazım :)
    20 eğer buraya kadar bi sorun yoksa TIB sitesinde Ip log imzalama programını indirp logları imzalıyabilirsiniz.

    Hocam ilgin için öncelikle sağol.yazılanların hepsini yaptım en son /sbin/dhcplistcronsmb.sh komutu ile test ettiğimde aşağıdaki hatayı alıyorum ve log atmıyor.Win 7 ve Win XP pc lerde denedim yine olmadı.

    /sbin/dhcplistcronsmb.sh
    creating lame upcase table
    creating lame lowcase table
    Domain=Workgroup Os=Windows5.1 Server =Windows200 LAN maneger
    tree connect failed : NT_STATUS_ACCESS_DENIED



  • logların atılmasını istediğin dosyayı paylaşıma açıp değişiklik yapılmasına izin verdiniz mi?



  • @lahana1:

    logların atılmasını istediğin dosyayı paylaşıma açıp değişiklik yapılmasına izin verdiniz mi?

    Paylaşımı verdim,Önce win7 kurulu bir pc de sonra xp kurulu bir pc de denedim ancak log atmıyor.SysemLogs\settings bölümündeki  TIB formatı DHCP kayıtlarını Windows paylaşımına kopyalayı seçtim bu bölümde bir sürü değişiklik yaptım ancak olmadı.



  • dün yine 2 ayrı bilgisayara kurup denedim anlattığım ayarlar şekline yaptıysan sorun çıkmaması lazım yeni kurduğum 2 farklı makinada da sorun vermedi. o yüzden nerden kaynaklandığını bilemiyeceğim.



  • @lahana1:

    dün yine 2 ayrı bilgisayara kurup denedim anlattığım ayarlar şekline yaptıysan sorun çıkmaması lazım yeni kurduğum 2 farklı makinada da sorun vermedi. o yüzden nerden kaynaklandığını bilemiyeceğim.

    Hocam kurulumu yaptım test ettiğimde log dosyasını aldım.sorun log tutacağım pc de group policy den kaynaklanıyormuş.Şimdi iplogimzalayıcı programını kurdum 1 saat ayarladım,bundan sonra ne olacak yapmam gereken birşey varmı çok teşekkür ederim.



  • bundan sonra yapılacak bişi yok. ip log programından imzalanması için ayarı dosya değiştiğinde dersen daha ii olur ne zaman dosya değişirse ozaman imzalar imzaladıktan sonra imzalanan doyayı programda görürsün zaten. olduğuna sevindim.



  • @lahana1:

    bundan sonra yapılacak bişi yok. ip log programından imzalanması için ayarı dosya değiştiğinde dersen daha ii olur ne zaman dosya değişirse ozaman imzalar imzaladıktan sonra imzalanan doyayı programda görürsün zaten. olduğuna sevindim.

    Hocam Dosya eklendiğinde yi seçtim.Daha evvel gelen  log dosyalarında hep aynı bilgiler geliyor aşağıdaki gibi ancak benim sistemde bu ip numaraları yok burdaki mantık nedir.Yardımların için çok teşekkür ederim.

    192.168.9.245 2011/11/12-08:15:42 2011/11/12-08:51:03 00:1e:ec:9c:3a:03
    192.168.9.190 2011/11/14-15:03:45 2011/11/14-15:13:09 78:2b:cb:e1:7a:28
    192.168.9.244 2011/11/25-09:31:58 2011/11/25-11:31:58 00:09:6b:c0:94:c2



  • bu ip nuraları derken sistemde sadece 3 makina mı var yoksa eklemiş olduğun resimdeki ip numaralı bilgisayar mı yok sistemde. eğer  dağıtıcı kullanıyorsan onlara veriyor olabilir bu ip numaralarını.



  • @lahana1:

    bu ip nuraları derken sistemde sadece 3 makina mı var yoksa eklemiş olduğun resimdeki ip numaralı bilgisayar mı yok sistemde. eğer  dağıtıcı kullanıyorsan onlara veriyor olabilir bu ip numaralarını.

    sistemde toplamda 3 makine var dağıtıcı kullanmıyoruz.daha evvel 192.168.9.190 ip yi kullamıştım belki o olabilir ama şimdiki gelen loglarda aşağıdaki ip numaraları gelmesi gerekmiyormu.
    192.168.9.1 Pfsense
    192.168.9.2 client
    192.168.9.3 client



  • evet öyle gelmesi lazım istersen bi logları temizle pfsenseyi yeniden başlatıp deneyin.



  • @lahana1:

    evet öyle gelmesi lazım istersen bi logları temizle pfsenseyi yeniden başlatıp deneyin.

    Logları temizleyip restart etsemde değişmedi.GEce boyu log gelmiş hepsi aynı test ettiğimde gelen log dosyası ile saat başı gelen log dosyası aynı bir ayar yanlış galiba.iplog şmzalayıcı programında Gün içinde imzalanmış dosyalara bakıyorum boş görünüyor.Acaba systemlogs\ayarlar kısmında başka bir ayar yapmamızmı gerekiyor.. Pfsense üzerinden baktığımda DHCPleases kısmında kullanılmayan ip numaraları vardı şu an kullanılanlar yoktu,kullanılmayanları silince test ettiğim log dosyası boş geldi.DHCP server aktif vaziyette bu arada.



  • Mehaba arkadaşlar oldukça güzel bir paylaşım olmuş, gerekli ayarlamaları yapıp logları alıyorum ancak birşey gözüme takıldı DHCP tarafından dagıtılın dinamik ipleri log'luyor Statik ip kesinlikle log'lamıyor bunun için bir düzeltme uygulamak mümkünmü? Statik dinamik ne varsa loglanmasını sağlamam gerek



  • @lahana1:

    evet öyle gelmesi lazım istersen bi logları temizle pfsenseyi yeniden başlatıp deneyin.

    Logları temizleyip restart etsemde değişmedi.GEce boyu log gelmiş hepsi aynı test ettiğimde gelen log dosyası ile saat başı gelen log dosyası aynı bir ayar yanlış galiba.iplog şmzalayıcı programında Gün içinde imzalanmış dosyalara bakıyorum boş görünüyor.Acaba systemlogs\ayarlar kısmında başka bir ayar yapmamızmı gerekiyor.. Pfsense üzerinden baktığımda DHCPleases kısmında kullanılmayan ip numaraları vardı şu an kullanılanlar yoktu,kullanılmayanları silince test ettiğim log dosyası boş geldi.DHCP server aktif vaziyette bu arada.

    Hocam uzun uğraşlardan sonra şu an normal çalışıyor.Bir çok şey denedim olmadı en sonunda senin adım adım yazdığın maddeleri (kopyaladığım dosyaları kaldırıp) yeniden yapınca sorun çözüldü.Çok teşekkür ederim.



  • Bende aşağıdaki hatayı verdi.Bunu nasıl çözebilirim.

    awk: can't open file /sbin/dhcptibduzenle.sh
    source line number 1 source file /sbin/dhcptibduzenle.sh
    context is

    <<<
    creating lame upcase table
    creating lame lowcase table
    Domain=[FIMAR] OS=[Windows 7 Home Premium 7601 Service Pack 1] Server=[Windows 7 Home Premium 6.1]
    Anonymous login successful
    tree connect failed: NT_STATUS_BAD_NETWORK_NAME



  • @Seyfullah:

    Bende aşağıdaki hatayı verdi.Bunu nasıl çözebilirim.

    awk: can't open file /sbin/dhcptibduzenle.sh
    source line number 1 source file /sbin/dhcptibduzenle.sh
    context is

    <<<
    creating lame upcase table
    creating lame lowcase table
    Domain=[FIMAR] OS=[Windows 7 Home Premium 7601 Service Pack 1] Server=[Windows 7 Home Premium 6.1]
    Anonymous login successful
    tree connect failed: NT_STATUS_BAD_NETWORK_NAME

    Bu sorunu bende kurarken almıştım.Log kayıtlarını tutan pc deki paylaşım ve güvenlik izin ayarlarını iyice kontrol et.başka bir pc den log tutan pc ye ağ üzerinden erişebildiğine bak.



  • Paylaşım ve güvenlik izinlerinden katınız Windows işletim sistemi kısmındaki mi ? Yoksa Pfsense makinadaki izinler mi. Eğer pfsense ise bunu nasıl yapmam gerekiyor bilgi verirseniz seviniirm.



  • @Seyfullah:

    Paylaşım ve güvenlik izinlerinden katınız Windows işletim sistemi kısmındaki mi ? Yoksa Pfsense makinadaki izinler mi. Eğer pfsense ise bunu nasıl yapmam gerekiyor bilgi verirseniz seviniirm.

    windows üzerinden yapmanız gerekiyor. pfsense üzerinden benim yazdığım adımları aynı şekilde uygularsanız bi sorun çıkmaması lazım. Uygularken takıldığınız bi yer olursa yardımcı olurum.



  • Şimdi de şu sorunu verdi.

    awk: can't open file /sbin/dhcptibduzenle.sh
    source line number 1 source file /sbin/dhcptibduzenle.sh
    context is
            >>>  <<<
    creating lame upcase table
    creating lame lowcase table
    session setup failed: SUCCESS - 0

    sorun nedir anlamadım. Msnden yazışabilirmiyiz hocam.



  • linux programlama  sitesindeki  dosyayı  kaldırmışlar sanırım.
    Mail  atabilirmisiniz ?



  • arkadaşlar diag_logs_settings.php dosyasını verdiğiniz siteden indiremiyorum daha dogrusu siteye uyelik yapamıyorum her yolu denedim ama yok uyelik olmuyor

    elinizde varsa diag_logs_settings.php linki paylaşırmısınız yada mail yolu ile atarmısnız
    teşekkürler

    burakk-akdeniz@hotmail.com



  • mail  attım  dostum



  • **arkadaşlar  ben  herşeyi  süper  şekilde  yaptım. ama  attığı  log  dosyalarında  hiçbirşey  yok.

    sistemimde kurulu paketler bunlar. squid ,squidguard,lightsquid ,captive portal kurulu.

    paylaşım  verdiğim  dosyanın  içerisine  atıyor  ama  txt  dosyaları bomboş.

    log için ayrı bir ayarmı var acaba.**



  • Arkadaşlar diag_logs_settings.php dosyasını verdiğiniz siteden indiremiyorum
    elinizde varsa diag_logs_settings.php mail yolu ile atarmısınız.
    iyi günler.
    oktayg@hotmail.com



  • @expert1972:

    Arkadaşlar diag_logs_settings.php dosyasını verdiğiniz siteden indiremiyorum
    elinizde varsa diag_logs_settings.php mail yolu ile atarmısınız.
    iyi günler.
    oktayg@hotmail.com

    Numan Hocam Teşekkür Ettim Mail İçin

    Oktay hocam maili attım bilgine.



  • mail yerine herkesin ulaşabileceği bir yere ya da depoya koyup linkini paylaşırsanız daha faydalı olur.



  • /sbin/dhcplistcronsmb.sh komutunu çalıştırınca aşağıdaki hatayı veriyor.
    pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/samba34-smbclient.tbz > bu paketide kurdum.
    PFsense 2.0 sürüm var.

    /libexec/ld-elf.so.1: Shared object "libexecinfo.so.1" not found, required by "smbclient"



  • @zack:

    /sbin/dhcplistcronsmb.sh komutunu çalıştırınca aşağıdaki hatayı veriyor.
    pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/samba34-smbclient.tbz > bu paketide kurdum.
    PFsense 2.0 sürüm var.

    /libexec/ld-elf.so.1: Shared object "libexecinfo.so.1" not found, required by "smbclient"

    dostum  sambayı  sağlıklı  kurdun mu ?

    Putty  ile  bağlanıp  sambayı  kurman daha  sağlıklı.



  • arkadaşlar merhaba tekrardan,

    forumdaki gibi bütün ayarları yaparak dhcp üzerinden logları tutabiliyorum
    tek sorun bütün bilgisayarlar domain ortamında olduğu için (windows Server 2003 Active Directory) ve windows 7 pro 64 bit olduğu için paylaşıma açmış olduğum klasöre logu aldıramıyorum pfsensde komut ile gönderdiğimde bana yetkin yok diyor

    windows ortamına logu kopyala işaretli log alacağım bilgisayarın ip sini giriyorum kullanıcı adına domain ve şifresini yazıyorum hatta bilgisayarın admin ve şifresini yazıyorum ama halen yetkin yok diyor

    acaba pfsense i active directory ile mi konuşturmak lazım eğer öyle ise nasıl yapabilirim bu konuda yardımcı olur musunuz..

    teşekkürler

    Not: Pfsense 2.0 kullanıyorum

    iyi forumlar.



  • @nmnoztrk:

    @zack:

    /sbin/dhcplistcronsmb.sh komutunu çalıştırınca aşağıdaki hatayı veriyor.
    pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/samba34-smbclient.tbz > bu paketide kurdum.
    PFsense 2.0 sürüm var.

    /libexec/ld-elf.so.1: Shared object "libexecinfo.so.1" not found, required by "smbclient"

    dostum  sambayı  sağlıklı  kurdun mu ?

    Putty  ile  bağlanıp  sambayı  kurman daha  sağlıklı.

    Dokümanda anlatıldığı gibi pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/samba34-smbclient.tbz komutuyla kurdum. Bunun dışında başka bir yöntemi var mı?


Locked