Pfsense ile 3 ay sonra başlayan sorunlar



  • Çalıştığım kurumda iki ayrı pfsense sunucusu ile iki ayrı binaya hizmet vermeye başladım ancak 3 ay sonra bazı sorunlar ile karşılaştım.

    1- Time sorunu: mesai saatleri içerisinde yaptığım kısıtlamalar, time da gerekli ayarlamalar daha önce çalışmasına rağmen, sorun verdi.
    2- Filtrelemeler de sorun yaşadım. Daha önce tıkır tıkır çalışan engellemelerim artık çalışmıyor.

    Bu sorunları aşmak için, pfsenseyi tekrar kurdum, ancak kurulumda da bırcok sorun yaşadım, cd den önyükleme yapabilmek için 2 gün uğraştım,

    Nerde hata yaptığımı anlamak istiyorum, ethernet kartlarını mı, yoksa makinaların donanımını mı sorgulamam gerekiyor. Yoksa pfsense ile bu tür problemler sık sık yaşanıyor mu öğrenmek istiyorum.



  • Selam,

    Bende aynı sorunları yaşıyorum. Arkadaşlarımın burada sorunsuz çalışmasını gıpta etmiyor değilim. Biryer(ler)de birşey(ler)i ya eksik ya da fazla yapıyoruz gibi geliyor bana. Neresi oldugunu açıkçası kestirebilmiş değilim. Bunu saçlarımı yeterince döktüğüme inanıyorum. Bari daha fazla beyazlatmadan bir yolunu bulup bundan kurtulabilsek.

    Sevgilerle,
    SGTR



  • 2.0 beta5'den 2.0.1'e geçtim yakın zamanda.
    Başta herşey iyi iken, şu an şöyle bir sorunum var
    squidguard'da sadece öğlen saatlerinde internete bağlanmasına izin verdiğim bir grup var.
    2-3 gün de bir bağlanamıyoruz diye geliyorlar.
    squidguard ekranında hiçbişey yapmadan sadece apply'a basınca bağlanabiliyorlar.

    Sorunun sebebini bir türlü tespit edemedim



  • merhaba,
    sorununuzun  çözümünden çok, konu hakkında küçük bir yorumda bulunayım.
    Pf tr tarafında, paket listesinden daha çok aşağıda belirttiğim paketler kullanılmakta.

    • squid              / Stable v2.7.9
    • squidguard      / Beta v1.4_2
    • lightsquid        / Beta v.1.5
    • snort            / Stable v2.9.1
    • bandwidthd    / Beta v2.0.1.3
    • freeradius      / Beta v1.0.5

    Görüldüğü gibi, en fazla kullanım oranına sahip paketler listesinde sadece 2 paket stabil versiyonuna sahip.
    bu paketlerin aslında çoğunun stabil versiyonu bulunmakta, ancak pf paket listesine eklenememekte.
    bu noktada ilk kurulumda sorun yaratmayan bir sistem gibi gözüksede, pf'yi ne zaman firewall rol'ünden,
    utm haline getirilirse, uzun vadede performans kaybı yada çeşitli sorunlar ile karşılaşabiliyor.

    @sgtr:

    Bende aynı sorunları yaşıyorum. Arkadaşlarımın burada sorunsuz çalışmasını gıpta etmiyor değilim.
    SGTR

    Bu noktada bugüne kadar pf ile ek modül yüklemeden sadece üzerinde bulunan,

    • Firewall
    • Captive Portal
    • VPN …
    • LoadBalancer
    • Multiwan
      servis yada modülleri ile büyük  bir sorun ile karşılaşmadım, küçük sorunlarda ise bir çözüm yolu ürettim yada üretileni kullandım.
      Diğer paketler ile sürekli sorunlar yaşamakta, çözüm yollarını araştırarak uygulamaktayız.
      Keyifli çalışmalar


  • Henüz yeni olsamda bir fikrimi paylaşmak istedim.
    Ben Pf 2.0.1 kurdum. Vmware (sanalda) de kurdum ve böyle çok daha faydalı olduğunu düşünüyorum. hazır kuruulmuş vmware dosyasını siteden indirdim böylelikle hiçbir kurulum hatasıyla karşılaşmadım. Gerek servisleri gerekse paketleri kurarakekn yada upgrade yaptığımda başarılı olduğum her  aşamayı vmwarele yedekledim ve her başarısızlıkta en son iyi yapılandırmaya dakika bile sürmeden geri döndüm. Hangi ethernet kartı uyar acaba gibi bir sıkıntı yaşamadım. Teşekkürler PfSense :)



  • tuzsuzderelinin yaşadığı sorunlar ile aynı sorunları yaşıyoruz.



  • @yepyeniuye:

    Henüz yeni olsamda bir fikrimi paylaşmak istedim.
    Ben Pf 2.0.1 kurdum. Vmware (sanalda) de kurdum ve böyle çok daha faydalı olduğunu düşünüyorum. hazır kuruulmuş vmware dosyasını siteden indirdim böylelikle hiçbir kurulum hatasıyla karşılaşmadım. Gerek servisleri gerekse paketleri kurarakekn yada upgrade yaptığımda başarılı olduğum her  aşamayı vmwarele yedekledim ve her başarısızlıkta en son iyi yapılandırmaya dakika bile sürmeden geri döndüm. Hangi ethernet kartı uyar acaba gibi bir sıkıntı yaşamadım. Teşekkürler PfSense :)

    en  mantıklsını  yapıyorsun.wmware de snapshot özelliği  ile  haftada  1  yedek  almak ve çökme  durumunda  veya problemde geri  yüklemek en güzeli.

    Güzel  yöntem.tebrik  ediyorum…



  • @nmnoztrk:

    en  mantıklsını  yapıyorsun.wmware de snapshot özelliği  ile  haftada  1  yedek  almak ve çökme  durumunda  veya problemde geri  yüklemek en güzeli.

    Güzel  yöntem.tebrik  ediyorum…

    ben teşekkür ederim. Evet yedekleme çok kolay oluyor. yedekleme dışında kurulumun her aşamasını yedeklediğim için arıza durumunda arızanın neden olduğunu kestirmem daha kolay oldu



  • Selam,

    Vmware esx mi workstation olarak mı kurulu?

    Sevgilerle,
    SGTR



  • @sgtr:

    Selam,

    Vmware esx mi workstation olarak mı kurulu?

    Sevgilerle,
    SGTR

    workstation 8.0  kurulu  bende.

    kendi  dizüstümde kurulu. kullanma  amacım  ise pfsenseyi winscp ile bağlanıp  kendi  çapımda  türkçe  yapmaya çalışıyorum. evde  boş  zaman  buldukça  bununla  uğraşıyorum. wmware de  daha  kolay oluyor :)



  • time  ve filtreleme sorunu devam ediyor,

    apply düğmesine basmadan kurallar aktif olamıyor ne yazıkki, bu sorunu çözebilecek kimse varmı



  • Selam,

    Kurallarını oluşturduktan sonra apply dedikten sonra çalışıyor da restart yaptıgında mı çalışmıyor?



  • Bendeki durum şöyle.
    Öğlen vakti interneti açık olan bir grup var. Öğle yemeğinden sonra kapanıyor.
    Ertesi gün 12'de internetin bu gruba tekrar açılması gerekirken açılmıyor.
    Hiçbişey yapmadan "Apply" tuşuna basınca bu sefer açılıyor.
    Lakin 2-3 gün öğlen gayet problemsiz bu kural çalışıyor, sonra bir öğlen gene çalışmıyor filan.
    Düzensiz yani :)
    1 haftadır sorun yok mesela



  • sgtr
    Selam,

    Kurallarını oluşturduktan sonra apply dedikten sonra çalışıyor da restart yaptıgında mı çalışmıyor?

    –------------------------------------------------------------------------------

    Şöyle; times : 08.00-11.59
                      12.59-17.00

    yukardaki durumda; saat 12.-13 arası kural dışı kalıyor, ancak saat 17 de tekrar kural dışı kalması gerekirken engellemelerim devam ediyor.



  • sanırım çözümübuldum…  forum sitelerinde ararken aşağıdaki gibi bi öneri sunmuşlar.
    tuzsuzdereli sende bi dene bakalım sonuçlarını paylaşalım. sanalda denedim gayet başarılı sonuç çıktı. yarın işyerinde deneyeceğim.

    http://forum.pfsense.org/index.php/topic,41747.0.html



  • aynı linkte başka bir çözüm daha öneriliyor;

    Sorun tarayıcı önbelleğinde, verilen kuralların kalıcı hale gelmesi. anladığım kadarıyla apply ye basınca sorun çözülüyordu. farklı bir çözüm yöntemi
    "Ext url (URL girin)" girerek  squidGuard ACL Yönlendirme modunu değiştirmek. Yarın ilk işim iki yöntemi de denemek olacak.



  • Merhabalar ;

    Pfsense'de daha çok yeni olmama rağmen forumda vermiş olduğunuz bilgiler doğrultusunda bir çok problemi çözüme ulaştırdım ..

    Hepinizin Emeklerine sağlık..

    Benim problemim ise sizinkilere benzer problemler bulunduğum ortamda 2 adet adsl 2 adet VDSL2 bulunmakta ben bu VDSL'lerden birini pfsense bağlayarak lokal interneti filtrelek için kullanmak istiyorum aslına bakarsanız bunu kısa bir sürede olsa başardım başka bir adsl üzerinde pfsens'in bütün ayarlarını yapılandırdım çalışır duruma getirdim ve sisteme entegre ettim şuanda internet üzerinden geçiyor fakat hiç bir filtre çalışmıyor buna safesearch da dahil 2 kere restart ettim apply tuşuna basıyorum fakat bir türlü çalıştıramadım .. geçen hafta kurduğum pfsense de aynı hatadan dolayı çökmüştü 1 hafta kadar çalıştı sonra kurallar birden durdu ve bütün internet aktif hale geldi .. donanım olarak değiştirdim herşey farklı fakat 10 dk önce çalışan sistem şuanda çalışmıyor ve çıldırmak üzereyim

    kaçırdığım bi noktamı var anlamadım yardımcı olursanız memnun olurum

    Keyifli Günler..

    PFSENSE 2.0.1 RELEASE



  • benimde bir kaç sorunum var

    1. pfsense ye atadığım dns server adresleri aktif olmuyor nedense. google nin dns lerini girmiştim ama kabul etmiyor.

    2 ) squid  ve squidGuard servisleri bir türlü start yapmıyor çalışmıyor.



  • @eXcitinG:

    benimde bir kaç sorunum var

    1. pfsense ye atadığım dns server adresleri aktif olmuyor nedense. google nin dns lerini girmiştim ama kabul etmiyor.

    2 ) squid  ve squidGuard servisleri bir türlü start yapmıyor çalışmıyor.

    gecen hafta benimde servislerin durması başıma geldi.. ben donanimdan kaynaklandıgını düşünmüştüm ( sistemi baştan kurmama ragmen sistemler start almıyor) squid kuruyorum ilk basta çalışıyor ardından squidguard kurdugumda enable dememe ragmen start almıyor daha sonra makinayı bastan baslattıgımda squid ve squidguard çalışmıyor) dedigim gibi donanimdan kaynaklanıyor diye düşündüm. baska sistemde denedim çalışıyor.



  • servisleri start yaptırdım az önce ama şöyle bir hata verdi ve internete çıkış yaptırmıyor google a giremedim.

    Request denied by pfSense proxy: 403 Forbidden
    Reason: Client address: 192.168.1.120
    Client group: default
    Target group: none
    URL: http://www.google.com.tr/ 
    

    bu ne hatasıdır nerede hata yapıyorum anlamış değilim.


Log in to reply