Pfsense reboot edemiyor..



  • Merhaba arkadaşlar,

    İnternetteki yardım linklerinden öğrendiğim kadarıyla bir süredir pfsense kullanıcısıyım. Ağımda yaklaşık 30 kadar pc ve internete ulaşabilen Tv,  ip kamera vs var. Sorunum; pfsense kurulu bilgisayarımı yönetim sayfası üzerinden reboot ettiğimde başlayamıyor. Elektrik kesilip geldiğinde kendiliğinden açılıp çalışmaya başlayabilen makinayı kazara reboot edersem, kesinlikle elektriği kesmeden çalışmıyor. Kullandığım pc arızalı olabilir diye düşünerek 2 adet farklı pc üzerine kurulum yaptım sonuç aynı.

    Bundan başka birkaç sorum daha olacak, cevaplayacaklara şimdiden teşekkür ederim.
              1- Captive portal free radius kullanıyorum. Bazı kullanıcı makinaları MAC adresiyle sorgulama dışı tutmak gerekiyor. free radius MACs ekranından Cihaz MAC adreslerini girmeme rağmen sorgulama ekranı ile karşılaşıyorum. Free radius yerine User Manager kullanıldığında MAC adresi girilerek cihaz serbest kalabiliyor.
              2- Bazı kullanıcılar (ben dahil) bazen sorgulama olmadan internete çıkabiliyor. Servisler sorunsuz çalışıyor gözüküyor.
              3- Pfsense yüklü bilgisayara bir adet daha ağ kartı takarak ilave iç bacak oluşturmak ve farklı iki DHCP kullanmak istiyorum. Bu iki ip grubu dosya paylaşımı ve Vpn gibi uygulamalardan sorunsuz faydalanabilir mi?
              4- LAN bacağında 255 ten fazla bilgisayar olması halinde bunları aynı ağda tanımlayabilirmiyim?
              5- Ağ üzerindeki bilgisayarların birbirini görmesini nasıl engelleyebilirim?
              6- Ftp server için farklı pc oluşturarak buna pfsense radius server üzerinden kullanıcı denetimi uygulayabilirmiyim?
              7- Captive portal Karşılama ekranında link tanımlayarak web serverime internete girmeden ulaşılmasını sağlayabilir miyim?



  • abi restart dedğinde pfsense arayüzün kalıyor orda bişey değişmiyor ki zaten :).yani sen başka pcden reboot dedğinde ekranın değişmiyor.onu ana serverdan gidip bakıcaksın.arayüzde bişey olmuyor arka planda reboot oluyor zaten.



  • @erdayi:

    Merhaba arkadaşlar,

    İnternetteki yardım linklerinden öğrendiğim kadarıyla bir süredir pfsense kullanıcısıyım. Ağımda yaklaşık 30 kadar pc ve internete ulaşabilen Tv,  ip kamera vs var. Sorunum; pfsense kurulu bilgisayarımı yönetim sayfası üzerinden reboot ettiğimde başlayamıyor. Elektrik kesilip geldiğinde kendiliğinden açılıp çalışmaya başlayabilen makinayı kazara reboot edersem, kesinlikle elektriği kesmeden çalışmıyor. Kullandığım pc arızalı olabilir diye düşünerek 2 adet farklı pc üzerine kurulum yaptım sonuç aynı.

    Selam,

    Bununla alakalı olarak ne tür bir donanım üzerinde test ediyorsunuz? Burayı biraz açabilir misiniz? Anakart, işlemci, ram, hdd vs.

    @erdayi:

    1- Captive portal free radius kullanıyorum. Bazı kullanıcı makinaları MAC adresiyle sorgulama dışı tutmak gerekiyor. free radius MACs ekranından Cihaz MAC adreslerini girmeme rağmen sorgulama ekranı ile karşılaşıyorum. Free radius yerine User Manager kullanıldığında MAC adresi girilerek cihaz serbest kalabiliyor.

    Cevap 1: PfSense in hangi versiyonunu kurulum yaptınız? Ve ayrıca "Enable RADIUS MAC authentication" kutucugunu işaretlediniz mi captive portal ekranında?

    @erdayi:

    2- Bazı kullanıcılar (ben dahil) bazen sorgulama olmadan internete çıkabiliyor. Servisler sorunsuz çalışıyor gözüküyor.

    Cevap 2: Hangi paketleri kurup aktif ettiniz? Ör: squidguard kurulu mu?

    @erdayi:

    3- Pfsense yüklü bilgisayara bir adet daha ağ kartı takarak ilave iç bacak oluşturmak ve farklı iki DHCP kullanmak istiyorum. Bu iki ip grubu dosya paylaşımı ve Vpn gibi uygulamalardan sorunsuz faydalanabilir mi?

    Cevap 3: Buna ihtiyaç sebebi nedir? Misafir kullanıcıları olarak mı düşünüyorsunuz? Ya da çok katlı bir bina içerisinde katları mı ayırmak istiyorsunuz? Bu bir anlamda performansınızı da etkiliyebilecek bir yöntem olabilir. bu yapılır ve kurallarda izin verdiğiniz şekilde çalışır. Ör: Sonradan eklediğiniz interface üzerinden gelen kullanıcılara nereye hangi ölçüde izin ve hızda izin verirseniz o şekilde erişebilirler.

    @erdayi:

    4- LAN bacağında 255 ten fazla bilgisayar olması halinde bunları aynı ağda tanımlayabilirmiyim?

    Cevap 4: Bunu sadece subnet mask değerini değiştirerek yapabilirsiniz. Aşağıda bir örneğini bulabilirsiniz. Subnet bit değerini 24 değil 23 yapmanız durumunda 510 tane kullaılabilir ip adresi elde edersiniz.

    Network Address: 192.168.2.0
    Başlangıç ip adresi: 192.168.2.1
    Netmask:                 255.255.254.0
    Son ip adresi :    192.168.3.254
    Network Broadcast: 192.168.3.255
    Maksimum ip adresi: 510
    @erdayi:

    5- Ağ üzerindeki bilgisayarların birbirini görmesini nasıl engelleyebilirim?

    Cevap 5: Bu biraz karmaşık bir konu. Eğer ki bünyenizde AD kullanıyorsanız group policy üzerinden, kullanmıyorsanız personal firewall yazılımları kullanarak, bir diğer çözüm de aklıllı switchler kullanıyorsanız ağınızı VLAN grouplara bölerek yapabilirsiniz.

    @erdayi:

    6- Ftp server için farklı pc oluşturarak buna pfsense radius server üzerinden kullanıcı denetimi uygulayabilirmiyim?

    Cevap 6: Bu kuracagınız yeni cihazın işletim sistemi ne olacak. Linux ve türevlerinde bunun için çözümler var. Win kuracaksınız da yine iis ve 3rd party yazılımlar mevcut bunun için.

    @erdayi:

    7- Captive portal Karşılama ekranında link tanımlayarak web serverime internete girmeden ulaşılmasını sağlayabilir miyim?

    Cevap 7: Captive portal ekranında local ağınızdaki herhangi bir bilgisayara link vererek eriştirebilirsiniz. Captive Portal firewall üzerinde WAN tarafına geçişlerde etkindir. Sizin wireless ya da kablo ile sisteme bağlanmış kullanıcılarınıza local kaynaklara erişmelerinde denetim yapmaz.

    Sevgilerle,
    SGTR



  • İlgilendiğiniz için teşekkürler,

    Öncelikle Pfsense reboot etmiyor sorunumu açmak istiyorum. web arayüzünden reboot seçeneğine tıkladığımda pfsense kurulu bilgisayarın yeniden başlamasını ve çalışmasına devam etmesini beklentisinde olduğumu belirtmek isterim. sanırım normal olanı da budur. Ama üzerinde eklenti olarak squid ve freeradius kurulu pcnin bu işlemi yapamadığını farkettim. (bilgisayar donanımı: İntel E6500Cpu 2GbDDR2  500G Sata2HDD Gigabyte G31 Anakart). Pfsense kurulu pcde freeradius eklentisi pfsense kurulumundan bir süre sonra (1-2 hafta gibi) Stopped yazısıyla çalışmasını durdurduğunu gösteriyor ama kullanıcılar Captive portalda free radius doğrulaması işaretli durumdayken freeradiusta belirlenen kullanıcı adları ve şifreleriyle interneti kullanabiliyorlar. Bununla birlikte freeradius çalışmasına devam ederken (STOP konumunda değilken) Radius'ta kayıtlı olmayan kullanıcılar bazen internete çıkabiliyorlar. Freeradius çalışır durumdayken MAC filtreleme yaparak bazı pc leri sorgulama dışı tutmak istedim, ip filtreleme ile serbest bırakabildim ama MAC filtreleme ile bunu başaramadım. Bu işlemleri birbirinden farklı donanımdaki pc lerde de denedim, temiz kurulum yaparak free radius ve squid kurarak aynı işi tekrar tekrar denedim. MAC filtreleme yaparken hep aynı sorunla karşılaştım. Ve freeradius kurulu hiç bir pc reboot ettirmeyi başaramadım. Sonunda freeradius eklentisini sildim şimdi User manager'den kullanıcı tanımlayarak yaklaşık 3 haftadır sorunsuz pfsense kullanabiliyorum. Pc artık reboot komutuyla donup kalmıyor, yaklaşık 3 dakika içinde çalışıp, ip dağıtmaya başlıyor. Freeradius videolarını defalarca izledim harfiyen aynı işlemleri yapıyorum ama beceremedim. (pfsense 2.1 ve 2.2 sürümlerini de denedim)


Locked