Ip Log İmzalayıcı Sorunu
-
captive portalla giriş yaptıktan sonrada hata veriyordu sistem loglarından baktığımda ip log imzalama programının kullanmak istediği portları blokluyordu pfsense bende böyle çözüm buldum.
-
şu adresteki ayarları yaptım anlatıldığı şekilde http://www.linuxprogramlama.com/index.php?PHPSESSID=0eb9dced9ee7d13271e11240f176f19c&page=5651_DHCP_Pfsense yanlız burda dikkat etmeniz gereken şey eper Pfsense 2.0 kullanıyorsanız
sambayı kurarken paketi ordan değil
pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/samba34-smbclient.tbz
adresten kurun ve diğer adımları aynı şekide uygulayın.takıldığınız yer olursa yardımcı olurum. windows makineye şu şekilde atıyor TİP istediği gibi
Hocam bu kurulumları adım adım 1.2.3 versiyonu için nasıl yapacağız hiç bir şey anlamadım açıklamalardan..Yani açıkçası 1.2.3 sürümü ve konuya hakim olmayanlar için baştan sona varsa görselli bir açıklama paylaşırsanız çok sevinirim.
-
sitede yazan adımları yapın sadece siz 1.2.3 verisyonu kullandığınız için
pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-7.2-release/Latest/samba3-smbclient.tbz paketini kurun diğer adımlar aynı. bide windows makinada logların atılacağı dosyayı paylaşıma açmanız lazım. Yapamazsanız akşama resimli bi anlatım hazırlamaya çalışırım. -
sitede yazan adımları yapın sadece siz 1.2.3 verisyonu kullandığınız için
pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-7.2-release/Latest/samba3-smbclient.tbz paketini kurun diğer adımlar aynı. bide windows makinada logların atılacağı dosyayı paylaşıma açmanız lazım. Yapamazsanız akşama resimli bi anlatım hazırlamaya çalışırım.Hocam ilgin için sağol o anlatılanlardan sadece yaptığımız aşağıdaki adımlar ve sorunsuz yüklendi sanırım.Bundan sonrası nasıl olacak anlamadık.Yapan arkadaşlar konuya hakim oldukları için sanırım zorlanmadılar ama biz detaylı bilmediğimiz için yapamadık.Teşekkürler
#mount -uw /
#pkg_add -r samba3-smbclient
#cp /usr/local/etc/smb-client.conf.sample /usr/local/etc/smb-client.conf -
1. http://www.linuxprogramlama.com/index.php?action=tpmod;dl=get26 linkteki doyayı indirin (Üye olmanız lazim indirebilmeniz için ben buraya ekliyemedim sistem izin vermedi)
2. zipli klasörden çıkan diag_logs_settings.php dosyasını winscp ile bağlanıp /usr/local/www/ dizinine atın
3. daha sonra konsoldan
mount -uw komutunu çalıştırın
4. zipli klasörden çıkan diğer dosyaları winsp ile /sbin dizinine kopyalayın
5. kopyaladığınız dosyalara sağ tıklıyarak properties menüsünden octal değerlerini 0755 yapın
6. tekrar konsoldan
mount -uw komutunu çalıştırın
7. eğer pfsense 2.0 kullanıyorsanız
pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/samba34-smbclient.tbz komutunu
pfsense 1.2.3 kullanıyorsanız
pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-7.2-release/Latest/samba3-smbclient.tbz komutunu çalıştırın
8. daha sonra
cp /usr/local/etc/smb-client.conf.sample /usr/local/etc/smb-client.conf komutunu çalıştırın
9. logların atılacağı windows makinada LOG adında bi kalsör oluşturun (İsmi size kalmış ben LOG dedim) bu LOG klasörünü paylaşıma açıp değiştirile bilme yetkisi verin
10. Pfsense Web arayüzünden Status-system Logs-Settings meüsüne gelin (Tükçe karakter desteklemediği için yazılar bozulmuş olabilir.)12.Bursda TIB formatı DHCP kayıtlarını Windows paylaşımına kopyalayı işaretliyoruz
13. windows bilgisayarın ip adresiniz giriyoruz (Örn.:192.168.10.1)
14. Paylaşılan dizini adı (Ben LOG demiştim)
15. domain varsa domain bilgisini girin (bende yok boş bıraktım)
16. windows makinda oturum açtığımız kullanıcı adımızı vasa şifremizi giriyoruz
17. save diyip çıkıyoruz.
18. Tekrar konsola dönüp
/sbin/dhcplistcronsmb.sh
komutunu vererek log atıp atmadığını test ediyoruz
19. windows makinada paylaşıma açtığımız LOG dosyasının içine atmiş olması lazım :)
20 eğer buraya kadar bi sorun yoksa TIB sitesinde Ip log imzalama programını indirp logları imzalıyabilirsiniz. -
1. http://www.linuxprogramlama.com/index.php?action=tpmod;dl=get26 linkteki doyayı indirin (Üye olmanız lazim indirebilmeniz için ben buraya ekliyemedim sistem izin vermedi)
2. zipli klasörden çıkan diag_logs_settings.php dosyasını winscp ile bağlanıp /usr/local/www/ dizinine atın
3. daha sonra konsoldan
mount -uw komutunu çalıştırın
4. zipli klasörden çıkan diğer dosyaları winsp ile /sbin dizinine kopyalayın
5. kopyaladığınız dosyalara sağ tıklıyarak properties menüsünden octal değerlerini 0755 yapın
6. tekrar konsoldan
mount -uw komutunu çalıştırın
7. eğer pfsense 2.0 kullanıyorsanız
pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/samba34-smbclient.tbz komutunu
pfsense 1.2.3 kullanıyorsanız
pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-7.2-release/Latest/samba3-smbclient.tbz komutunu çalıştırın
8. daha sonra
cp /usr/local/etc/smb-client.conf.sample /usr/local/etc/smb-client.conf komutunu çalıştırın
9. logların atılacağı windows makinada LOG adında bi kalsör oluşturun (İsmi size kalmış ben LOG dedim) bu LOG klasörünü paylaşıma açıp değiştirile bilme yetkisi verin
10. Pfsense Web arayüzünden Status-system Logs-Settings meüsüne gelin (Tükçe karakter desteklemediği için yazılar bozulmuş olabilir.)12.Bursda TIB formatı DHCP kayıtlarını Windows paylaşımına kopyalayı işaretliyoruz
13. windows bilgisayarın ip adresiniz giriyoruz (Örn.:192.168.10.1)
14. Paylaşılan dizini adı (Ben LOG demiştim)
15. domain varsa domain bilgisini girin (bende yok boş bıraktım)
16. windows makinda oturum açtığımız kullanıcı adımızı vasa şifremizi giriyoruz
17. save diyip çıkıyoruz.
18. Tekrar konsola dönüp
/sbin/dhcplistcronsmb.sh
komutunu vererek log atıp atmadığını test ediyoruz
19. windows makinada paylaşıma açtığımız LOG dosyasının içine atmiş olması lazım :)
20 eğer buraya kadar bi sorun yoksa TIB sitesinde Ip log imzalama programını indirp logları imzalıyabilirsiniz.Hocam ilgin için öncelikle sağol.yazılanların hepsini yaptım en son /sbin/dhcplistcronsmb.sh komutu ile test ettiğimde aşağıdaki hatayı alıyorum ve log atmıyor.Win 7 ve Win XP pc lerde denedim yine olmadı.
/sbin/dhcplistcronsmb.sh
creating lame upcase table
creating lame lowcase table
Domain=Workgroup Os=Windows5.1 Server =Windows200 LAN maneger
tree connect failed : NT_STATUS_ACCESS_DENIED -
logların atılmasını istediğin dosyayı paylaşıma açıp değişiklik yapılmasına izin verdiniz mi?
-
logların atılmasını istediğin dosyayı paylaşıma açıp değişiklik yapılmasına izin verdiniz mi?
Paylaşımı verdim,Önce win7 kurulu bir pc de sonra xp kurulu bir pc de denedim ancak log atmıyor.SysemLogs\settings bölümündeki TIB formatı DHCP kayıtlarını Windows paylaşımına kopyalayı seçtim bu bölümde bir sürü değişiklik yaptım ancak olmadı.
-
dün yine 2 ayrı bilgisayara kurup denedim anlattığım ayarlar şekline yaptıysan sorun çıkmaması lazım yeni kurduğum 2 farklı makinada da sorun vermedi. o yüzden nerden kaynaklandığını bilemiyeceğim.
-
dün yine 2 ayrı bilgisayara kurup denedim anlattığım ayarlar şekline yaptıysan sorun çıkmaması lazım yeni kurduğum 2 farklı makinada da sorun vermedi. o yüzden nerden kaynaklandığını bilemiyeceğim.
Hocam kurulumu yaptım test ettiğimde log dosyasını aldım.sorun log tutacağım pc de group policy den kaynaklanıyormuş.Şimdi iplogimzalayıcı programını kurdum 1 saat ayarladım,bundan sonra ne olacak yapmam gereken birşey varmı çok teşekkür ederim.
-
bundan sonra yapılacak bişi yok. ip log programından imzalanması için ayarı dosya değiştiğinde dersen daha ii olur ne zaman dosya değişirse ozaman imzalar imzaladıktan sonra imzalanan doyayı programda görürsün zaten. olduğuna sevindim.
-
bundan sonra yapılacak bişi yok. ip log programından imzalanması için ayarı dosya değiştiğinde dersen daha ii olur ne zaman dosya değişirse ozaman imzalar imzaladıktan sonra imzalanan doyayı programda görürsün zaten. olduğuna sevindim.
Hocam Dosya eklendiğinde yi seçtim.Daha evvel gelen log dosyalarında hep aynı bilgiler geliyor aşağıdaki gibi ancak benim sistemde bu ip numaraları yok burdaki mantık nedir.Yardımların için çok teşekkür ederim.
192.168.9.245 2011/11/12-08:15:42 2011/11/12-08:51:03 00:1e:ec:9c:3a:03
192.168.9.190 2011/11/14-15:03:45 2011/11/14-15:13:09 78:2b:cb:e1:7a:28
192.168.9.244 2011/11/25-09:31:58 2011/11/25-11:31:58 00:09:6b:c0:94:c2 -
bu ip nuraları derken sistemde sadece 3 makina mı var yoksa eklemiş olduğun resimdeki ip numaralı bilgisayar mı yok sistemde. eğer dağıtıcı kullanıyorsan onlara veriyor olabilir bu ip numaralarını.
-
bu ip nuraları derken sistemde sadece 3 makina mı var yoksa eklemiş olduğun resimdeki ip numaralı bilgisayar mı yok sistemde. eğer dağıtıcı kullanıyorsan onlara veriyor olabilir bu ip numaralarını.
sistemde toplamda 3 makine var dağıtıcı kullanmıyoruz.daha evvel 192.168.9.190 ip yi kullamıştım belki o olabilir ama şimdiki gelen loglarda aşağıdaki ip numaraları gelmesi gerekmiyormu.
192.168.9.1 Pfsense
192.168.9.2 client
192.168.9.3 client -
evet öyle gelmesi lazım istersen bi logları temizle pfsenseyi yeniden başlatıp deneyin.
-
evet öyle gelmesi lazım istersen bi logları temizle pfsenseyi yeniden başlatıp deneyin.
Logları temizleyip restart etsemde değişmedi.GEce boyu log gelmiş hepsi aynı test ettiğimde gelen log dosyası ile saat başı gelen log dosyası aynı bir ayar yanlış galiba.iplog şmzalayıcı programında Gün içinde imzalanmış dosyalara bakıyorum boş görünüyor.Acaba systemlogs\ayarlar kısmında başka bir ayar yapmamızmı gerekiyor.. Pfsense üzerinden baktığımda DHCPleases kısmında kullanılmayan ip numaraları vardı şu an kullanılanlar yoktu,kullanılmayanları silince test ettiğim log dosyası boş geldi.DHCP server aktif vaziyette bu arada.
-
Mehaba arkadaşlar oldukça güzel bir paylaşım olmuş, gerekli ayarlamaları yapıp logları alıyorum ancak birşey gözüme takıldı DHCP tarafından dagıtılın dinamik ipleri log'luyor Statik ip kesinlikle log'lamıyor bunun için bir düzeltme uygulamak mümkünmü? Statik dinamik ne varsa loglanmasını sağlamam gerek
-
evet öyle gelmesi lazım istersen bi logları temizle pfsenseyi yeniden başlatıp deneyin.
Logları temizleyip restart etsemde değişmedi.GEce boyu log gelmiş hepsi aynı test ettiğimde gelen log dosyası ile saat başı gelen log dosyası aynı bir ayar yanlış galiba.iplog şmzalayıcı programında Gün içinde imzalanmış dosyalara bakıyorum boş görünüyor.Acaba systemlogs\ayarlar kısmında başka bir ayar yapmamızmı gerekiyor.. Pfsense üzerinden baktığımda DHCPleases kısmında kullanılmayan ip numaraları vardı şu an kullanılanlar yoktu,kullanılmayanları silince test ettiğim log dosyası boş geldi.DHCP server aktif vaziyette bu arada.
Hocam uzun uğraşlardan sonra şu an normal çalışıyor.Bir çok şey denedim olmadı en sonunda senin adım adım yazdığın maddeleri (kopyaladığım dosyaları kaldırıp) yeniden yapınca sorun çözüldü.Çok teşekkür ederim.
-
Bende aşağıdaki hatayı verdi.Bunu nasıl çözebilirim.
awk: can't open file /sbin/dhcptibduzenle.sh
source line number 1 source file /sbin/dhcptibduzenle.sh
context is<<<
creating lame upcase table
creating lame lowcase table
Domain=[FIMAR] OS=[Windows 7 Home Premium 7601 Service Pack 1] Server=[Windows 7 Home Premium 6.1]
Anonymous login successful
tree connect failed: NT_STATUS_BAD_NETWORK_NAME -
Bende aşağıdaki hatayı verdi.Bunu nasıl çözebilirim.
awk: can't open file /sbin/dhcptibduzenle.sh
source line number 1 source file /sbin/dhcptibduzenle.sh
context is<<<
creating lame upcase table
creating lame lowcase table
Domain=[FIMAR] OS=[Windows 7 Home Premium 7601 Service Pack 1] Server=[Windows 7 Home Premium 6.1]
Anonymous login successful
tree connect failed: NT_STATUS_BAD_NETWORK_NAMEBu sorunu bende kurarken almıştım.Log kayıtlarını tutan pc deki paylaşım ve güvenlik izin ayarlarını iyice kontrol et.başka bir pc den log tutan pc ye ağ üzerinden erişebildiğine bak.