TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)
-
Sevgili salkiaks
Anonymous login successful
Domain=[*******] OS=[Windows Server 2012 Standard 9200] Server=[Windows Server 2012 Standard 6.2]
tree connect failed: NT_STATUS_ACCESS_DENIEDanladığım kadarıyla sambanın domain yapısında olan bir bilgisayara transfer işlemini gerçekleştiremediğinde sistemin verdiği hata olarak karşımıza gelmekte. Domain yapısını kullanan bir kulanıcı arkadaşımızın denemesi sonucunu aktarayım bilgisayar ismi yerine administrator yazarak transfer işlemini çözdüğünü söylemişti. Ben domain yapısı kullanmadığımdan deneme şansım olmadı. Birde böyle deneyin derim.
Selam ve Sevgilerimle
Bülent ÖZKAN -
Sayın Bülent ÖZKAN;
Siz söyledikten sonra kayıtları alacak bilgisayarı domainden çıkardım ve pfsense üzerindeki 5651 Log Ayarları modülünden domain alanını boş olarak ayarlayınca sorun çözüldü.
Konuyla ilgili çözüm arayan başka arkadaşlara da yardımcı olmadı dileğiyle.
Teşekkür ederim. -
Merhaba;
Bende de loglar geliyor ama tarih saat bilgileri tamamen 0 olarak geliyor, ne yaptıysam olmadı,
Squid in access.log dosyası 0 bayt olarak görünüyor. Bunun çözümü nedir acaba?
Ayrıca samet yılmaz arkadaşımızın hazırlamış olduğu videoda da logların tarihleri 0 olarak gördüm ben. İlgili video nun 17:30 zamanın da görülebilir.
İlginiz için şimdiden teşekkürler… -
Arkadaşlar sorunu çözdüm,
Proxy Filter altındaki Logging options bölümünden logları enable etmek gerekiyormuş.
Emeği geçenlere teşekkürler..
-
Herkese iyi forumlar;
loglama için güncel bir link paylaşmak isteyen olursa memnun olurum. 5651 için loglama patchi lazım . mevcut sürümüm 2.1 eğer 2.0 olan uyar derseniz onu paylaşabilirmisiniz.
teşekkürler.
-
neredeyse 2 aydır log sistemim sorunsuz çalışıyor. emeği geçenlere teşekkürler. günlük olarak windows pc üzerinde , tib tarafından sağlanan imzalayıcı ile sorunsuz olarak imzalanıyor.
-
Güle Güle Kullanın
Selam Ve Sevgilerimle
Bülent ÖZKAN -
Squid 3 ile ilgili halen daha bir gelişme yok mu ?
Squid 3'te TIB5651ARPrun.sh kendim çalıştırınca ARP.lst dosyası oluşuyordu.
Crondan yapınca ARP.lst oluşmuyor, logları düzgün almayıp mail göndermiyordu. -
Merhaba arkadaşlar
Nihayet uzun bir tatilden sonra şirketteyim. Şu an envanter işlemlerim var onları bitirince TIB5651 ve Squid3 çalışmalarına başlayacağım. İlginize teşekkür ederimSelam ve Sevgilerimle
-
Teşekkür ederim, Kolay gelsin…
-
Merhaba arkadaşlar
Nihayet uzun bir tatilden sonra şirketteyim. Şu an envanter işlemlerim var onları bitirince TIB5651 ve Squid3 çalışmalarına başlayacağım. İlginize teşekkür ederimSelam ve Sevgilerimle
4 gözle bekliyorum. bekliyoruz…
-
Arkadaşlar bugün vakit buldum ve squid3 ile TIB5651 yazılımının çalışıp çalışmadığını kontrol ettim.
PFSense üzerine squid paketi kurulup ayarları yapıldığında ;
var\squid\acl
cache
logs
klasörleri oluşmakta ve logs dizininde ise access dosyası yer almakta.TIB5651 biliyorsunuz bu access dosyasını kullanmaktadır.
Services menü başlığında ise Proxy server menüsü bulunmakta. Bu kullandığımız yapı.squid'i ve squidquard'ı sistemden kaldırdım. squid3'ü sisteme kurdum.
var\squid\acl
cache
lib\ssl.db
klasörlerini oluşturduğunu gördüm. Services menü başlığında Reverse Proxy menüsü çalıştırdım ve gelen squid3 sayfası üzerinde Enable HTTP Reverse mod'u onayladığımda;
var\squid\acl
cache
lib\ssl.db
logs
logs klasörü ile bu klasör içerisinde access dosyasının oluşturduğunu ve access dosyasını incelediğimde LAN üzerinden internete çıkış loglarının yazıldığını gördüm.TIB5651ANLrun.sh dosyasını manuel olarak çalıştırıp analizin yapılmasını sağladım. Aldığım raporlar olumlu idi.
Sonrasında squid3'ün ayarlarında bir yanlışlık yapmamdan mı yoksa PFsense 2.1 versiyonu update etmemden mi anlayamadım PFSense web ile erişemez oldum.
Aldığım hata "The requested URL could not be retrieved"Bu konunun uzmanı değilim ancak anladığım kadarı ile Squid3, squid gibi access dosyasını oluşturmakta. Dolayısı ile TIB5651'in çalışmasında bir sıkıntı olmayacağı kanatindeyim.
Bu arada squid3 squid ile birliktemi çalışmalı bunu konu uzmanları cevaplarsa sevinirim. İnternette bu konuda ciddi açıklayıcı bir bilgi en azından ben bulamadım.
ayrıca paketler içerisinde
squid
squidguard
squid3
squid3-dev
squidguard3
squidguard3-dev
bulunmakta bunların kullanımı nasıl olacak türkçe sayfalarda pek bilgi yok.Sonuç: Stabil olan PFsense 2.0.2 versiyonundan şimdilik ayrılmamaya
Squid3 ile ilgili daha geniş bir bilgiye sahip oluncaya kadar squid ve squidguard'ı kullanmaya karar verdim.Elbetteki HTTPS konusu önemli ama bir o kadar da kullanıcıların hangi saatte mail için veri gönderdiklerininde loglarının access içerisinde olmasıda önemli.
Bu konuda PFSense bir loglama yapısı veya ayarları varmı?Squid3 ile ilgili araştırma ve çalışmalara devam edeceğim. Bu konuda bana yardımcı olmak isteyen uzman arkadaşlarımdan destek bekliyorum.
Selam ve sevgilerimle
Bülent ÖZKAN -
Arkadaşlar bugün vakit buldum ve squid3 ile TIB5651 yazılımının çalışıp çalışmadığını kontrol ettim.
PFSense üzerine squid paketi kurulup ayarları yapıldığında ;
var\squid\acl
cache
logs
klasörleri oluşmakta ve logs dizininde ise access dosyası yer almakta.TIB5651 biliyorsunuz bu access dosyasını kullanmaktadır.
Services menü başlığında ise Proxy server menüsü bulunmakta. Bu kullandığımız yapı.squid'i ve squidquard'ı sistemden kaldırdım. squid3'ü sisteme kurdum.
var\squid\acl
cache
lib\ssl.db
klasörlerini oluşturduğunu gördüm. Services menü başlığında Reverse Proxy menüsü çalıştırdım ve gelen squid3 sayfası üzerinde Enable HTTP Reverse mod'u onayladığımda;
var\squid\acl
cache
lib\ssl.db
logs
logs klasörü ile bu klasör içerisinde access dosyasının oluşturduğunu ve access dosyasını incelediğimde LAN üzerinden internete çıkış loglarının yazıldığını gördüm.TIB5651ANLrun.sh dosyasını manuel olarak çalıştırıp analizin yapılmasını sağladım. Aldığım raporlar olumlu idi.
Sonrasında squid3'ün ayarlarında bir yanlışlık yapmamdan mı yoksa PFsense 2.1 versiyonu update etmemden mi anlayamadım PFSense web ile erişemez oldum.
Aldığım hata "The requested URL could not be retrieved"Bu konunun uzmanı değilim ancak anladığım kadarı ile Squid3, squid gibi access dosyasını oluşturmakta. Dolayısı ile TIB5651'in çalışmasında bir sıkıntı olmayacağı kanatindeyim.
Bu arada squid3 squid ile birliktemi çalışmalı bunu konu uzmanları cevaplarsa sevinirim. İnternette bu konuda ciddi açıklayıcı bir bilgi en azından ben bulamadım.
ayrıca paketler içerisinde
squid
squidguard
squid3
squid3-dev
squidguard3
squidguard3-dev
bulunmakta bunların kullanımı nasıl olacak türkçe sayfalarda pek bilgi yok.Sonuç: Stabil olan PFsense 2.0.2 versiyonundan şimdilik ayrılmamaya
Squid3 ile ilgili daha geniş bir bilgiye sahip oluncaya kadar squid ve squidguard'ı kullanmaya karar verdim.Elbetteki HTTPS konusu önemli ama bir o kadar da kullanıcıların hangi saatte mail için veri gönderdiklerininde loglarının access içerisinde olmasıda önemli.
Bu konuda PFSense bir loglama yapısı veya ayarları varmı?
Squid3 ile ilgili araştırma ve çalışmalara devam edeceğim. Bu konuda bana yardımcı olmak isteyen uzman arkadaşlarımdan destek bekliyorum.Selam ve sevgilerimle
Bülent ÖZKANteşekkürler
-
Merhaba Arkadaşlar
PFSense yeniden kurmak zorunda kaldım. TIB5651 için yüklenecek olan bazı paketlerin güncel versiyonları bulunmakta. Eski versiyonlar kullanımdan kaldırılmış.ESKISI : pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/talloc-2.0.7.tbz
YENİSİ : pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/talloc-2.0.8.tbzESKİSİ : pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/samba36-smbclient-3.6.7.tbz
YENİSİ : pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/samba36-smbclient-3.6.18.tbzMail Paketi ise geçerli sistemde mevcut
pkg_add -r ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/p5-Net-SMTP-TLS.tbzSelam ve Sevgilerimle
-
Merhaba Arkadaşlar
PFSense yeniden kurmak zorunda kaldım. TIB5651 için yüklenecek olan bazı paketlerin güncel versiyonları bulunmakta. Eski versiyonlar kullanımdan kaldırılmış.ESKISI : pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/talloc-2.0.7.tbz
YENİSİ : pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/talloc-2.0.8.tbzESKİSİ : pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/samba36-smbclient-3.6.7.tbz
YENİSİ : pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/samba36-smbclient-3.6.18.tbzMail Paketi ise geçerli sistemde mevcut
pkg_add -r ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/p5-Net-SMTP-TLS.tbzSelam ve Sevgilerimle
Teşekkür ederim Paketleri güncelledim,
Fakat bende sonuç yine aynı… Halen daha aynı sonucu veriyor.Şöyle birşey fark ettim
pkg_add -r http://ftp.fre ebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/talloc-2.0.8.tbz
Fetching http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/tal loc-2.0.8.tbz... Done.
pkg_add: warning: package 'talloc-2.0.8' requires 'libiconv-1.14_1', but 'libiconv-1.14' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'gettext-0.18.3', but 'gettext0.18.1.1' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'gettext-0.18.3', but 'gettext-0.18.1.1_1' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'python27-2.7.5_2', but 'python27-2.7.3_3' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'python27-2.7.5_2', but 'python27-2.7.5_1' is installedPaket yüklenirken sistem gereksinimlerini sanırım karşılamıyor. Örneğin;
'python27-2.7.5_2 isterken yüklü olan sürüm python27-2.7.5_1.
Bununla alakalı olabilir mi ? -
pkg_add -r http://ftp.fre ebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/talloc-2.0.8.tbz
Fetching http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/tal loc-2.0.8.tbz… Done.
pkg_add: warning: package 'talloc-2.0.8' requires 'libiconv-1.14_1', but 'libiconv-1.14' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'gettext-0.18.3', but 'gettext0.18.1.1' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'gettext-0.18.3', but 'gettext-0.18.1.1_1' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'python27-2.7.5_2', but 'python27-2.7.3_3' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'python27-2.7.5_2', but 'python27-2.7.5_1' is installed2.0.8 versiyonunu kurarken 2.0.7 ile kurulmuş olan bazı dosyaların sistemde var olduğunu söylüyor.Dolayısı ile önce 2.0.7 kaldırıp yerine 2.0.8 kurmak daha doğru olacaktır.
Selam ve Sevgiler
-
Loglarda bilgisayarların açılış ve kapanış saatlerini göstermiyor sebebi ne olabilir.
-
Sevgili Ikandemir
Log dosyasında saatlerin olmayışının nedeni ;
Yazılım tarafından üretilen "Tib5651LogAdmin-xxxxxxxx-xxxxxx.tar.gz" dosyası açıldığında Tib5651_Admin klasöründe BaseDailyLog klasörü içerisindeki Base_Access.log dosyasının uzunluğu sıfırdan büyük bir değere sahip olmalıdır.
Değer sifir ise;
PFsense menüsünde Services başlığında bulunan Proxy Server linkini tuşlayın ve sonrasında karşınıza gelecek olan "Proxy Server: General Settings" sayfasında Enable Loggin satırını bulun bunun işaretli (onaylanmış) olması gerekir.
Önce Enable Logging işaretlimi ona bakın.Tüm bunlara rağmen yine sorun yaşarsanız. Lütfen bildirin, yardımcı olayım
Selam ve Sevgilerimle
Bülent ÖZKAN -
Çok teşekkür ederim. şimdi olay tamam. Proxy server - General Settings de Log kayıt klasörü
/var/squid/log
şeklinde tanımlıymış.
/var/squid/logs ile değiştirdim.
işlem tamam oldu.
şunuda belirteyim
önceden benim loglar devamlı artarak geliyordu. eski kayıtların üzerine eklenerekten. buda çok büyük dosyalar oluşmasına sebep oluyordu.
şimdi log rotate değerini 1 yaptım . sanırım bu seçenek log dosyasını günlük olarak sıfırlayacaktır. forumda okuduğum kadarıyla bazı arkadaşlarımızın böyle bir problemi vardı. bu çözümü olabilir. Log dosyalarının her geçen gün daha büyük boyutlara çıkması yüzünden sistemi formatlayıp tekrar kurmuştum halbuki :( -
Log dosyalarını şu şekilde almayı başardım.
1. smb-client.conf hatası veriyordu smb-client.conf.sample ın adını smb-client.conf olarak değiştirdim ve içeriğindeki workgroup u da kendi grubum olarak düzelttim.
2. Arp_Daily.log kopyalama hatası verip bu dosyaya yok diyordu ama klasörde mevcutdu.close arpREAD;
system($callparseLEASES); bu satırı ekleyerek aştım.
my %duplicate_hash = ();bunlar log alma sorunumu çözdü ama doğru çözümler mi bilmiyorum.
Şu an iki problemim var.
1. Log dosyalarının içeriği düzgün bir formda değil tüm bilgiler yan yana yazılmış şekilde yani tüm bilgiler tek satır halinde yazılmış olarak görünüyor.
2. Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules ve
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity ruleshataları alıyorum bunun sebebi nedir?
Teşekkürler.