TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)

babow

Arkadaşlar sorunu çözdüm,

Proxy Filter altındaki Logging options bölümünden logları enable etmek gerekiyormuş.

Emeği geçenlere teşekkürler..

ondokuz

Herkese iyi forumlar;

loglama için güncel bir link paylaşmak isteyen olursa memnun olurum. 5651 için loglama patchi lazım . mevcut sürümüm 2.1  eğer 2.0 olan uyar derseniz onu paylaşabilirmisiniz.

teşekkürler.

netugur

neredeyse 2 aydır log sistemim sorunsuz çalışıyor. emeği geçenlere teşekkürler. günlük olarak windows pc üzerinde , tib tarafından sağlanan imzalayıcı ile sorunsuz olarak imzalanıyor.

Bulo

Güle Güle Kullanın

Selam Ve Sevgilerimle
Bülent ÖZKAN

commview

Squid 3 ile ilgili halen daha bir gelişme yok mu ?
Squid 3'te TIB5651ARPrun.sh kendim çalıştırınca ARP.lst dosyası oluşuyordu.
Crondan yapınca ARP.lst oluşmuyor, logları düzgün almayıp mail göndermiyordu.

Bulo

Merhaba arkadaşlar
Nihayet uzun bir tatilden sonra şirketteyim. Şu an envanter işlemlerim var onları bitirince TIB5651 ve Squid3 çalışmalarına başlayacağım. İlginize teşekkür ederim

Selam ve Sevgilerimle

commview

Teşekkür ederim, Kolay gelsin…

mbunal

@Bulo:

Merhaba arkadaşlar
Nihayet uzun bir tatilden sonra şirketteyim. Şu an envanter işlemlerim var onları bitirince TIB5651 ve Squid3 çalışmalarına başlayacağım. İlginize teşekkür ederim

Selam ve Sevgilerimle

4 gözle bekliyorum. bekliyoruz…

Bulo

Arkadaşlar bugün vakit buldum ve squid3 ile TIB5651 yazılımının çalışıp çalışmadığını kontrol ettim.

PFSense üzerine squid paketi kurulup ayarları yapıldığında ;
var\squid\acl
                cache
            logs
klasörleri oluşmakta ve logs dizininde ise access dosyası yer almakta.TIB5651 biliyorsunuz bu access dosyasını kullanmaktadır.
Services menü başlığında ise Proxy server menüsü bulunmakta. Bu kullandığımız yapı.

squid'i ve squidquard'ı sistemden kaldırdım. squid3'ü sisteme kurdum.
var\squid\acl
                cache
                lib\ssl.db
klasörlerini oluşturduğunu gördüm. Services menü başlığında Reverse Proxy menüsü çalıştırdım ve gelen squid3 sayfası üzerinde Enable HTTP Reverse mod'u onayladığımda;
var\squid\acl
              cache
              lib\ssl.db
            logs
logs klasörü ile bu klasör içerisinde access dosyasının oluşturduğunu ve access dosyasını incelediğimde LAN üzerinden internete çıkış loglarının yazıldığını gördüm.

TIB5651ANLrun.sh dosyasını manuel olarak çalıştırıp analizin yapılmasını sağladım. Aldığım raporlar olumlu idi.
Sonrasında squid3'ün ayarlarında bir yanlışlık yapmamdan mı yoksa PFsense 2.1 versiyonu update etmemden mi anlayamadım PFSense web ile erişemez oldum.
Aldığım hata "The requested URL could not be retrieved"

Bu konunun uzmanı değilim ancak anladığım kadarı ile Squid3, squid gibi access dosyasını oluşturmakta. Dolayısı ile TIB5651'in çalışmasında bir sıkıntı olmayacağı kanatindeyim.

Bu arada squid3 squid ile birliktemi çalışmalı bunu konu uzmanları cevaplarsa sevinirim. İnternette bu konuda ciddi açıklayıcı bir bilgi en azından ben bulamadım.
ayrıca paketler içerisinde
squid
squidguard
squid3
squid3-dev
squidguard3
squidguard3-dev
bulunmakta bunların kullanımı nasıl olacak türkçe sayfalarda pek bilgi yok.

Sonuç: Stabil olan PFsense 2.0.2 versiyonundan şimdilik ayrılmamaya
      Squid3 ile ilgili daha geniş bir bilgiye sahip oluncaya kadar squid ve squidguard'ı kullanmaya karar verdim.

Elbetteki HTTPS konusu önemli ama bir o kadar da kullanıcıların hangi saatte mail için veri gönderdiklerininde loglarının access içerisinde olmasıda önemli.
      Bu konuda PFSense bir loglama yapısı veya ayarları varmı?

Squid3 ile ilgili araştırma ve çalışmalara devam edeceğim. Bu konuda bana yardımcı olmak isteyen uzman arkadaşlarımdan destek bekliyorum.

Selam ve sevgilerimle
Bülent ÖZKAN

mbunal

@Bulo:

Arkadaşlar bugün vakit buldum ve squid3 ile TIB5651 yazılımının çalışıp çalışmadığını kontrol ettim.

PFSense üzerine squid paketi kurulup ayarları yapıldığında ;
var\squid\acl
                cache
            logs
klasörleri oluşmakta ve logs dizininde ise access dosyası yer almakta.TIB5651 biliyorsunuz bu access dosyasını kullanmaktadır.
Services menü başlığında ise Proxy server menüsü bulunmakta. Bu kullandığımız yapı.

squid'i ve squidquard'ı sistemden kaldırdım. squid3'ü sisteme kurdum.
var\squid\acl
                cache
                lib\ssl.db
klasörlerini oluşturduğunu gördüm. Services menü başlığında Reverse Proxy menüsü çalıştırdım ve gelen squid3 sayfası üzerinde Enable HTTP Reverse mod'u onayladığımda;
var\squid\acl
              cache
              lib\ssl.db
            logs
logs klasörü ile bu klasör içerisinde access dosyasının oluşturduğunu ve access dosyasını incelediğimde LAN üzerinden internete çıkış loglarının yazıldığını gördüm.

TIB5651ANLrun.sh dosyasını manuel olarak çalıştırıp analizin yapılmasını sağladım. Aldığım raporlar olumlu idi.
Sonrasında squid3'ün ayarlarında bir yanlışlık yapmamdan mı yoksa PFsense 2.1 versiyonu update etmemden mi anlayamadım PFSense web ile erişemez oldum.
Aldığım hata "The requested URL could not be retrieved"

Bu konunun uzmanı değilim ancak anladığım kadarı ile Squid3, squid gibi access dosyasını oluşturmakta. Dolayısı ile TIB5651'in çalışmasında bir sıkıntı olmayacağı kanatindeyim.

Bu arada squid3 squid ile birliktemi çalışmalı bunu konu uzmanları cevaplarsa sevinirim. İnternette bu konuda ciddi açıklayıcı bir bilgi en azından ben bulamadım.
ayrıca paketler içerisinde
squid
squidguard
squid3
squid3-dev
squidguard3
squidguard3-dev
bulunmakta bunların kullanımı nasıl olacak türkçe sayfalarda pek bilgi yok.

Sonuç: Stabil olan PFsense 2.0.2 versiyonundan şimdilik ayrılmamaya
      Squid3 ile ilgili daha geniş bir bilgiye sahip oluncaya kadar squid ve squidguard'ı kullanmaya karar verdim.

Elbetteki HTTPS konusu önemli ama bir o kadar da kullanıcıların hangi saatte mail için veri gönderdiklerininde loglarının access içerisinde olmasıda önemli.
      Bu konuda PFSense bir loglama yapısı veya ayarları varmı?
     
      Squid3 ile ilgili araştırma ve çalışmalara devam edeceğim. Bu konuda bana yardımcı olmak isteyen uzman arkadaşlarımdan destek bekliyorum.

Selam ve sevgilerimle
Bülent ÖZKAN

teşekkürler

Bulo

Merhaba Arkadaşlar
PFSense yeniden kurmak zorunda kaldım. TIB5651 için yüklenecek olan bazı paketlerin güncel versiyonları bulunmakta. Eski versiyonlar kullanımdan kaldırılmış.

ESKISI  : pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/talloc-2.0.7.tbz
YENİSİ  : pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/talloc-2.0.8.tbz

ESKİSİ :  pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/samba36-smbclient-3.6.7.tbz
YENİSİ :  pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/samba36-smbclient-3.6.18.tbz

Mail Paketi ise geçerli sistemde mevcut
pkg_add -r ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/p5-Net-SMTP-TLS.tbz

Selam ve Sevgilerimle

commview

@Bulo:

Merhaba Arkadaşlar
PFSense yeniden kurmak zorunda kaldım. TIB5651 için yüklenecek olan bazı paketlerin güncel versiyonları bulunmakta. Eski versiyonlar kullanımdan kaldırılmış.

ESKISI  : pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/talloc-2.0.7.tbz
YENİSİ  : pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/talloc-2.0.8.tbz

ESKİSİ :  pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/samba36-smbclient-3.6.7.tbz
YENİSİ :  pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/samba36-smbclient-3.6.18.tbz

Mail Paketi ise geçerli sistemde mevcut
pkg_add -r ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/p5-Net-SMTP-TLS.tbz

Selam ve Sevgilerimle

Teşekkür ederim Paketleri güncelledim,
Fakat bende sonuç yine aynı… Halen daha aynı sonucu veriyor.

Şöyle birşey fark ettim

pkg_add -r http://ftp.fre          ebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/talloc-2.0.8.tbz
Fetching http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/tal          loc-2.0.8.tbz... Done.
pkg_add: warning: package 'talloc-2.0.8' requires 'libiconv-1.14_1', but 'libiconv-1.14' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'gettext-0.18.3', but 'gettext0.18.1.1' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'gettext-0.18.3', but 'gettext-0.18.1.1_1' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'python27-2.7.5_2', but 'python27-2.7.3_3' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'python27-2.7.5_2', but 'python27-2.7.5_1' is installed

Paket yüklenirken sistem gereksinimlerini sanırım karşılamıyor. Örneğin;
'python27-2.7.5_2 isterken yüklü olan sürüm python27-2.7.5_1.
Bununla alakalı olabilir mi ?

Bulo

pkg_add -r http://ftp.fre          ebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/talloc-2.0.8.tbz
Fetching http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/tal          loc-2.0.8.tbz… Done.
pkg_add: warning: package 'talloc-2.0.8' requires 'libiconv-1.14_1', but 'libiconv-1.14' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'gettext-0.18.3', but 'gettext0.18.1.1' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'gettext-0.18.3', but 'gettext-0.18.1.1_1' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'python27-2.7.5_2', but 'python27-2.7.3_3' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'python27-2.7.5_2', but 'python27-2.7.5_1' is installed

2.0.8 versiyonunu kurarken 2.0.7 ile kurulmuş olan bazı dosyaların sistemde var olduğunu söylüyor.Dolayısı ile önce 2.0.7 kaldırıp yerine 2.0.8 kurmak daha doğru olacaktır.

Selam ve Sevgiler

lkandemir

Loglarda bilgisayarların açılış ve kapanış saatlerini göstermiyor sebebi ne olabilir.

Bulo

Sevgili Ikandemir

Log dosyasında saatlerin olmayışının nedeni ;

Yazılım tarafından üretilen "Tib5651LogAdmin-xxxxxxxx-xxxxxx.tar.gz" dosyası açıldığında Tib5651_Admin klasöründe BaseDailyLog klasörü içerisindeki Base_Access.log dosyasının uzunluğu sıfırdan büyük bir değere sahip olmalıdır.
Değer sifir ise;
PFsense menüsünde Services başlığında bulunan Proxy Server linkini tuşlayın ve sonrasında karşınıza gelecek olan "Proxy Server: General Settings" sayfasında Enable Loggin satırını bulun bunun işaretli (onaylanmış) olması gerekir.
Önce Enable Logging işaretlimi ona bakın.

Tüm bunlara rağmen yine sorun yaşarsanız. Lütfen bildirin, yardımcı olayım

Selam ve Sevgilerimle
Bülent ÖZKAN

lkandemir

Çok teşekkür ederim. şimdi olay tamam. Proxy server - General Settings de Log kayıt klasörü
/var/squid/log
şeklinde tanımlıymış.
/var/squid/logs ile değiştirdim.
işlem tamam oldu.
şunuda belirteyim
önceden benim loglar devamlı artarak geliyordu. eski kayıtların üzerine eklenerekten. buda çok büyük dosyalar oluşmasına sebep oluyordu.
şimdi log rotate değerini 1 yaptım . sanırım bu seçenek log dosyasını günlük olarak sıfırlayacaktır. forumda okuduğum kadarıyla bazı arkadaşlarımızın böyle bir problemi vardı. bu çözümü olabilir. Log dosyalarının her geçen gün daha büyük boyutlara çıkması yüzünden sistemi formatlayıp tekrar kurmuştum halbuki :(

savasdemirci

Log dosyalarını şu şekilde almayı başardım.

1. smb-client.conf hatası veriyordu smb-client.conf.sample ın adını smb-client.conf olarak değiştirdim ve içeriğindeki workgroup u da kendi grubum olarak düzelttim.
2. Arp_Daily.log kopyalama hatası verip bu dosyaya yok diyordu ama klasörde mevcutdu.

close arpREAD;
system($callparseLEASES); bu satırı ekleyerek aştım.
my %duplicate_hash = ();

bunlar log alma sorunumu çözdü ama doğru çözümler mi bilmiyorum.

Şu an iki problemim var.

1. Log dosyalarının içeriği düzgün bir formda değil tüm bilgiler yan yana yazılmış şekilde yani tüm bilgiler tek satır halinde yazılmış olarak görünüyor.
2. Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules ve
    Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules

hataları alıyorum bunun sebebi nedir?

Teşekkürler.

Bulo

smb-client.conf.sample ismini bende değiştirdim. ancak yazılımda bir değişiklik yapmama gerek kalmadı. Sorun yoksa meselede yok demektir. :D
Gelelim iki probleme

1. Log dosyalarının içeriği düzgün bir formda değil tüm bilgiler yan yana yazılmış şekilde yani tüm bilgiler tek satır halinde yazılmış olarak görünüyor.
    Log dosyasını iyi bir editor veya notepad plus ile aç windows ve basit text yazılımları yan yana vey bozuk formatta vermekte.

2. Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules ve
    Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules

Bu hataları nerede alıyorsun.

Selam ve sevgierimle
Bülent Özkan

savasdemirci

TIB5651ARPrun.sh sorunsuz çalışıyor

TIB5651ANLrun.sh dosyasını çalıştırınca aşağıdaki mesajları alıyorum.
(email ayarlarını yapmadığım için gelen hata mesajlarıda var)

MESAJ : Gunluk Loglari Kopyala
MESAJ : Gunluk Loglari Kopyala [ OK ]
MESAJ : System Config Olustur
MESAJ : System Config Olustur [ OK ]
MESAJ : Access Time-Userlog Olustur (Bekleyiniz)
MESAJ : Access Time-Userlog Olustur [ OK ]
MESAJ : Form Parametre Dosyalarini Olustur
MESAJ : Form Parametre Dosyalarini Olustur [ OK ]
MESAJ : Manuel IP Giris Kontrolu
MESAJ : Manuel IP Giris Kontrolu [ OK ]
MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur
MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur
MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur [ OK ]
MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur [ OK ]
MESAJ : TUM ANALIZ ISLEMLERI TAMAMLANDI
MESAJ : Mail G-nder
Connect failed :IO::Socket::INET: Bad hostname ''
at /var/TIB5651Tr/PFSenseMAIL.pl line 71
MESAJ : Mail G-nder [ OK ]
MESAJ : Alinan Raporlar Windows Bilgisayar-na G-nderiliyor
a Tib5651_Admin
a Tib5651_Admin/BaseDailyLog
a Tib5651_Admin/UserLog
a Tib5651_Admin/FormTIB5651_Admin.txt
a Tib5651_Admin/UserLog/192.168.1.141
a Tib5651_Admin/UserLog/192.168.1.15
a Tib5651_Admin/UserLog/192.168.1.174
a Tib5651_Admin/UserLog/192.168.1.11
a Tib5651_Admin/UserLog/192.168.1.18
a Tib5651_Admin/BaseDailyLog/Base_Access.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdConf.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdLeases.log
a Tib5651_Admin/BaseDailyLog/Base_DailyARP.log
a Tib5651_Admin/BaseDailyLog/Base_DailyLeases.log
a Tib5651_Admin/BaseDailyLog/Base_AccessConv.log
Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
Domain=[SAVAS-XP] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
putting file Tib5651LogAdmin-20131115-154542.tar.gz as \Tib5651LogAdmin-20131115-154542.tar.gz (317.5 kb/s) (average 317.5 kb/s)
a Tib5651_Yasal
a Tib5651_Yasal/UserLog
a Tib5651_Yasal/FormTIB5651.txt
a Tib5651_Yasal/UserLog/192.168.1.141
a Tib5651_Yasal/UserLog/192.168.1.15
a Tib5651_Yasal/UserLog/192.168.1.174
a Tib5651_Yasal/UserLog/192.168.1.11
a Tib5651_Yasal/UserLog/192.168.1.18
Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
Domain=[SAVAS-XP] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
putting file Tib5651LogImza-20131115-154542.tar.gz as \Tib5651LogImza-20131115-154542.tar.gz (730.5 kb/s) (average 730.5 kb/s)

lkandemir

aynı hataları benim sistemimde aynı yerde veriyor.