The pfSense Store

Author Topic: pfsense 2.4.serisi çıktı (2.4.2)  (Read 1056 times)

0 Members and 1 Guest are viewing this topic.

Offline ondokuz

  • Full Member
  • ***
  • Posts: 171
  • Karma: +3/-0
    • View Profile
pfsense 2.4.serisi çıktı (2.4.2)
« on: October 08, 2017, 12:28:04 pm »
2.4.2 serisi indirim icin hazir.

herkese hayırlı olması dileğiyle.
iyi çalışmalar.
« Last Edit: November 21, 2017, 01:14:27 pm by ondokuz »

Offline ondokuz

  • Full Member
  • ***
  • Posts: 171
  • Karma: +3/-0
    • View Profile
Re: pfsense 2.4 serisi çıktı
« Reply #1 on: October 12, 2017, 01:35:17 pm »
 ;D

Offline leventb

  • Jr. Member
  • **
  • Posts: 53
  • Karma: +0/-0
    • View Profile
Re: pfsense 2.4 serisi çıktı
« Reply #2 on: October 12, 2017, 04:57:16 pm »
hemen test edeyim
teşekkürler bekliyordum çıkışını

Offline tuzsuzdeli

  • Moderator
  • Hero Member
  • *****
  • Posts: 1775
  • Karma: +25/-0
    • View Profile
Re: pfsense 2.4 serisi çıktı
« Reply #3 on: October 15, 2017, 11:39:42 pm »
file system değişti.
özellikle SSD hardi disk kullananların, trim dseteği için, update yerine, backup alıp sıfır kurulum yapıp restore etmesi daha iyi olabilir.
Çözümün bir parçası değilsen, sorunun bir parçasısındır.

Offline leventb

  • Jr. Member
  • **
  • Posts: 53
  • Karma: +0/-0
    • View Profile
Re: pfsense 2.4 serisi çıktı
« Reply #4 on: October 16, 2017, 03:13:19 am »
Güncelleme şu anda yapmıyor diye biliyorum
temiz kurulum şart sanırım

Offline nmurat26

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: pfsense 2.4 serisi çıktı
« Reply #5 on: October 19, 2017, 02:56:06 am »
2.4 şuan güncellemesi yaplıyor fakat eski sürüme geri döndüm ghost çalışmıyor veritabanı bağlantısı yapılamıyor hatası veriyor

Offline onderdeli

  • Newbie
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Re: pfsense 2.4 serisi çıktı
« Reply #6 on: October 19, 2017, 03:18:03 am »
Selamlar;
GÜNCELLEME YAPARAK YÜKSELTECEKLER DİKKAT ETSİN.

her stabil seride olduğu gibi bu seriyide güncelleme olarak çektim. ve cihaz üzerinde koşan 2giriş 4 çıkış subnetlerim ile squid+squidguard ve open vpn ile ipsec vpnlerim çatır çatır patladı. tüm şirket karıştı. :((
güncelleme ile yapılan yükseltmede firewall rules te bayağı bir satırda hata verdi firewall çalışmadan dhcp olmadan açıldı. tüm servisler gitmişti. bir şekilde webgui ulaşıp o halde backup yaptım. 2.4 versiyonda interfaces, ipsec, open vpn, dhcp, ve system backup alıp fabrika ayarlarında geri yükleyerek açtım. daha sonra aldığım backup'ları geri yüklemeye çalışırken kendi versiyonunda alınmış yedekleri yüklemek istediğimde dosyaların bozuk ve ulaşılamaz olduğu hatasını aldım. 12/09/17 tarihli 2.3.4 versiyon yedeklerini tek tek stabil birşekilde yükledim. (sadece firewall yedeğini yüklememek için tek tek yedek alıyorum) sistem çalışır hale geldi.
geldik en can alıcı olaya;
kurallardan subnetler arası geçiş yetkisi veriyorum buraya kadar sorun yok APPLY butonuna basıyorum. ve sonuç hüsran kural uygulamıyor. reset state yapıyorum olmuyor. konsoldan  Restart PHP-FPM uyguluyorum olmuyor. konsoldan /etc/rc.filter_configure_sync konutunu uyguluyorum olmuyor. tek çare REBOOT komutu. açılır açılmaz bütün kurallar aktif olarak uygulama başlıyor.
teşekkürler.
edit:GÜNCELLEME YAPARAK YÜKSEL(T)ECEKLER DİKKAT ETSİN. :)
« Last Edit: October 20, 2017, 02:19:53 am by onderdeli »

Offline onderdeli

  • Newbie
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Re: pfsense 2.4 serisi çıktı
« Reply #7 on: October 19, 2017, 07:09:53 am »
OPEN VPN YEDEKLEMESİ ÇALIŞMIYOR!!
hadi buyur burdan yak,
yukarıda anlattığım gibi 2.3.4 versiyonundan aldığım yedeği 2.4 sürümüne güzelce kurdum ancak firewall kuralları olmayınca denemedim. kuralları yazdım ve bilgisayarlarında kurulu 50 kullanıcımdan birinde denedim. ancak sonuç hüsran. dedim ki belli ki bir yerde hata yapıyorum. tekrardan key dosyalarını export eder denerim. zira; client export yükleyip deneyim dedim ve sonuç :
Servers configured with features that require OpenVPN 2.4 will not work with OpenVPN 2.3.x or older clients. These features include: AEAD encryption such as AES-GCM, TLS Encryption+Authentication, ECDH, LZ4 Compression and other non-legacy compression choices, IPv6 DNS servers, and more.

hatası verdi. hiçbir kullanıcımın export dosyasını göstermemekle birlikte bağlantı zaman aşımına uğruyor.

Offline eXcitinG

  • Full Member
  • ***
  • Posts: 154
  • Karma: +0/-0
    • View Profile
Re: pfsense 2.4 serisi çıktı
« Reply #8 on: October 19, 2017, 01:40:11 pm »
bence bu tür sorunların çıkmasının sebebi yazılımın ücretsiz olması bence yazılım ücretli olsa bu şekilde sorunlar olmaz diye düşünüyorum.

Offline tuzsuzdeli

  • Moderator
  • Hero Member
  • *****
  • Posts: 1775
  • Karma: +25/-0
    • View Profile
Re: pfsense 2.4 serisi çıktı
« Reply #9 on: October 20, 2017, 12:29:18 am »
her şeyi yazılımın ücretsizliğine bağlamak çok da doğru olmaz.
ücretli yazılımlarda da bir sürü problem oluyor.
forumda, bu geçişi hiç problemsiz yapan insan sayısı, problem yaşayandan daha fazla aslında.

bu tip büyük versiyon değişimlerinde update'i yaparken biraz emniyetli gitmek gerekiyor.
kullandığınız yer kritik ise, önce test ortamında geçişin yapılıp, sonrasında production ortamına uygulamak gerekli.

bir de bazı potansiyel eksiklikler, uyumsuzluklar ve problemler zaten güncelleme ile ilgili sayfalarda yazıyor. bunlardan birine denk gelinip gelinmeyeceğine de göz gezdirmek faydalı oluyor.



Çözümün bir parçası değilsen, sorunun bir parçasısındır.

Offline onderdeli

  • Newbie
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Re: pfsense 2.4 serisi çıktı
« Reply #10 on: October 20, 2017, 02:32:05 am »
her şeyi yazılımın ücretsizliğine bağlamak çok da doğru olmaz.
ücretli yazılımlarda da bir sürü problem oluyor.
forumda, bu geçişi hiç problemsiz yapan insan sayısı, problem yaşayandan daha fazla aslında.

bu tip büyük versiyon değişimlerinde update'i yaparken biraz emniyetli gitmek gerekiyor.
kullandığınız yer kritik ise, önce test ortamında geçişin yapılıp, sonrasında production ortamına uygulamak gerekli.

bir de bazı potansiyel eksiklikler, uyumsuzluklar ve problemler zaten güncelleme ile ilgili sayfalarda yazıyor. bunlardan birine denk gelinip gelinmeyeceğine de göz gezdirmek faydalı oluyor.

Selamlar;
bu işi özellikle anadilimizde geliştirmemize büyük katkı sağlayanların başındasınız öncelikle teşekkür etmek istedim.
yaptığımın amatörce olduğunun bende farkındayım yük altında hiç bir test yapmadan iki satır okumadan güncelle deyince elime yüzüme bulaştı. bu platformunda güzel yanı bu herkes önce yapılan paylaşımları okuyup ona göre yolunu çiziyor(dur).
şimdi sizden ricam Pfsense i reboot etmeden firewall servisini durdurup çalıştıracağım komut yada öneri benim için çok önemli. sürekli kural girdikçe reboot edemiyorum. zira bazı subnetler cihaz üzerinden kendi aralarında haberleşiyor. öneri ve tavsiyelerinizi acilen bekliyorum. şimdiden teşekkürler.

Offline ogunmas

  • Newbie
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Re: pfsense 2.4 serisi çıktı
« Reply #11 on: October 20, 2017, 03:10:09 am »
Bu gün itibari ile 2.3.4_1 den  PFSENSE içi update  gerçekleşti.

Açıkçası çok büyük sorun yaşadığım söylenemez.
Sadece Restart sırasında AÇILIŞ biraz gecikti ( güncellemelere bağlı) 

3 hat giriş,  Multi BANT bant kullanımım var.
lightsquid+Squid kullanıyorum.
Kurallarda bozulma patlama yaşanmadı.
SAdece squid stop etti , tekrar başlatmaya çalışıyorum.


Genel izlenim olarak,

GİRİŞ ekranı MAJÖR değişiklik olmuş.

GÖSTERGE paneline EK,  NETGATE  ( ücretli FIREWALL hizmeti ) bilgisi düşülmüş.
Sanırım Eski Firewall hizmeti devam etmekle, Ek olarak Ücretli  Geliştirici hizmet verebiliyorlar.

İncelemeye devam ediyorum.

Offline tuzsuzdeli

  • Moderator
  • Hero Member
  • *****
  • Posts: 1775
  • Karma: +25/-0
    • View Profile
Re: pfsense 2.4 serisi çıktı
« Reply #12 on: October 23, 2017, 12:15:58 am »


Selamlar;
bu işi özellikle anadilimizde geliştirmemize büyük katkı sağlayanların başındasınız öncelikle teşekkür etmek istedim.
yaptığımın amatörce olduğunun bende farkındayım yük altında hiç bir test yapmadan iki satır okumadan güncelle deyince elime yüzüme bulaştı. bu platformunda güzel yanı bu herkes önce yapılan paylaşımları okuyup ona göre yolunu çiziyor(dur).
şimdi sizden ricam Pfsense i reboot etmeden firewall servisini durdurup çalıştıracağım komut yada öneri benim için çok önemli. sürekli kural girdikçe reboot edemiyorum. zira bazı subnetler cihaz üzerinden kendi aralarında haberleşiyor. öneri ve tavsiyelerinizi acilen bekliyorum. şimdiden teşekkürler.

Selam, yazdıklarınız için teşekkür edeim.

Normalde pfsense'i kolay kolay reboot etmenize gerek olmamalı. Benim yönettiğim iki tane makine, forumda gördüğüm her incik boncuk şeyle ilgili kurcalamama rağmen iki aydır reboot edilmediler.

Eğer siz sadece firewall kuralları için reboot etme ihtiyacı duyuyorsanız, durum aşağıdaki gibi

- fw kuralları kaydedilip, uygulandıktan sonrası için geçerli olmaya başlarlar. Yani o anda zaten aktif olan bir bağlantıya, etkileri olmaz. Bunun bir istisna durumu, Floating firewall kurallarında var, orada Quick diye bir seçenek vardır, bu seçilirse anında uygulanır.

- eğer sizin ihtiyacınız, yazdığınız kuralın her ne pahasına olursa olsun hemen uygulanması ise (ki reboot ettiğinize göre bu ihtiyacınız var), o zaman reset state yapabilirsiniz. Pfsense ana ekranında, show states'e tıklayıp gelen ekranda Reset States'e tıklayabilirsiniz. Aynı yere Diagnostics menüsünden States'e tıklayaraka da girebilirsiniz.

- web arayüzünden değil de komut satırından ya da putty ile uzaktan bağlanarak bu işi yapayım derseniz onun komutu da şöyle

Code: [Select]
pfctl -F state

- her defasında networkteki tüm bağlantıları kesmek yerine, sadece kuralı yazdığınız ip'nin bağlantılarını düşürmek isterseniz ya da herhangi bir anda bir kullanıcının tüm bağlantılarını düşürmek isterseniz, onun komutu da şöyle

Code: [Select]
pfctl -k x.x.x.x
x.x.x.x yerine ip numarasını yazın.

not : Tüm bağlantıları düşürürseniz, web arayüzünden de tekrar bağlanmak zorunda kalırsınız.
Çözümün bir parçası değilsen, sorunun bir parçasısındır.

Offline onderdeli

  • Newbie
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Re: pfsense 2.4 serisi çıktı
« Reply #13 on: October 23, 2017, 05:50:54 am »


Selamlar;
bu işi özellikle anadilimizde geliştirmemize büyük katkı sağlayanların başındasınız öncelikle teşekkür etmek istedim.
yaptığımın amatörce olduğunun bende farkındayım yük altında hiç bir test yapmadan iki satır okumadan güncelle deyince elime yüzüme bulaştı. bu platformunda güzel yanı bu herkes önce yapılan paylaşımları okuyup ona göre yolunu çiziyor(dur).
şimdi sizden ricam Pfsense i reboot etmeden firewall servisini durdurup çalıştıracağım komut yada öneri benim için çok önemli. sürekli kural girdikçe reboot edemiyorum. zira bazı subnetler cihaz üzerinden kendi aralarında haberleşiyor. öneri ve tavsiyelerinizi acilen bekliyorum. şimdiden teşekkürler.

Selam, yazdıklarınız için teşekkür edeim.

Normalde pfsense'i kolay kolay reboot etmenize gerek olmamalı. Benim yönettiğim iki tane makine, forumda gördüğüm her incik boncuk şeyle ilgili kurcalamama rağmen iki aydır reboot edilmediler.

Eğer siz sadece firewall kuralları için reboot etme ihtiyacı duyuyorsanız, durum aşağıdaki gibi

- fw kuralları kaydedilip, uygulandıktan sonrası için geçerli olmaya başlarlar. Yani o anda zaten aktif olan bir bağlantıya, etkileri olmaz. Bunun bir istisna durumu, Floating firewall kurallarında var, orada Quick diye bir seçenek vardır, bu seçilirse anında uygulanır.

- eğer sizin ihtiyacınız, yazdığınız kuralın her ne pahasına olursa olsun hemen uygulanması ise (ki reboot ettiğinize göre bu ihtiyacınız var), o zaman reset state yapabilirsiniz. Pfsense ana ekranında, show states'e tıklayıp gelen ekranda Reset States'e tıklayabilirsiniz. Aynı yere Diagnostics menüsünden States'e tıklayaraka da girebilirsiniz.

- web arayüzünden değil de komut satırından ya da putty ile uzaktan bağlanarak bu işi yapayım derseniz onun komutu da şöyle

Code: [Select]
pfctl -F state

- her defasında networkteki tüm bağlantıları kesmek yerine, sadece kuralı yazdığınız ip'nin bağlantılarını düşürmek isterseniz ya da herhangi bir anda bir kullanıcının tüm bağlantılarını düşürmek isterseniz, onun komutu da şöyle

Code: [Select]
pfctl -k x.x.x.x
x.x.x.x yerine ip numarasını yazın.

not : Tüm bağlantıları düşürürseniz, web arayüzünden de tekrar bağlanmak zorunda kalırsınız.
Selamlar;
aktif bağlantılarda drop kuralının uygulamadığını ve state reset gerektiğini çok uğraşarak öğrenmiştim. ancak hali hazırda subnetler arası allow kuralının bile APPLY butonundan sonra çalışmadığına şahit oldum. zira ipsec tünellerin bağlı olup firewall rules ekledikten ve uyguladıktan sonra bile çalışmaması sonrası ilk reboot tan sonra direk çalışması yüzünden istemiştim firewall reset komutunu. ama gerek kalmadı 2.3.4 versiyonuna temiz kurulum yapıp all.xml i geri yükleyince hiçbirşey olmamış gibi geri açıldı.
ancak sürekli açıkları ve eksikleri giderilen bir yazılım olmasından ötürü güncellemeleri takip etmek isterim. ama 2.4.1 versiyon güncellemesinin de benim kurulu düzeni muhafaza etmeden biryerleri patlatarak gelecek ise bundan sonra güncelleme yap(a)mayacağım.

Offline ondokuz

  • Full Member
  • ***
  • Posts: 171
  • Karma: +3/-0
    • View Profile
Re: pfsense 2.4.serisi çıktı (2.4.1)
« Reply #14 on: October 24, 2017, 10:33:29 pm »
« Last Edit: October 24, 2017, 10:43:12 pm by ondokuz »