Forum

pfsense dhcpd.lease...
 
Bildirimler
Hepsini Temizle

pfsense dhcpd.leases zaman sorunu

11 Yazılar
2 Üyeler
0 Reactions
1,156 Görüntüleme
(@MuslumVarol)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Merhaba.

pfsense ile 5651 yasasına uygun olarak log almaya çalısıyorum.

herşey normal loglar geliyor ip log imzalayıcı imzalıyor ama kiralama süresi 3 saat fark ediyor.

makinenin saat tarihini kontrol ettim saat tarih dogru.

Client makineden kiralama zamanına bakıyorum sorunsuz gösteriyor.

pfsense arayüzünden Statüs:DHCP leases kısmından bakıyorum saat tarih doğru problemsiz gösteriyor.

Yalnız WinSCP ile bağlanıp /var/dhcpd/var/db/dhcpd.leases içerisine baktıgımda. hem 12 saatlik gibi çalısıyor (öglen saat bir dileyim 13 diye degilde 1 gibi gösteriyor.) hemde kiralama zamanı başlangıç ve bitisi hep 3 saat geride saniye dk tutuyor sadece 3 saat farkı var.

Farklı versiyonlarda pfsense kullandım sonuç aynı.

Yardımlarınız için şimdiden teşekkürler. 

 

[url= http://i.hizliresim.com/q4zjX3.jp g" target="_blank">http://i.hizliresim.com/q4zjX3.jp g"/> [/img][/url]

[url= http://i.hizliresim.com/M6joM6.jp g" target="_blank">http://i.hizliresim.com/M6joM6.jp g"/> [/img][/url]

[url= http://i.hizliresim.com/QRjvdA.jp g" target="_blank">http://i.hizliresim.com/QRjvdA.jp g"/> [/img][/url]

[url= http://i.hizliresim.com/9VjgB9.jp g" target="_blank">http://i.hizliresim.com/9VjgB9.jp g"/> [/img][/url] 

 

 
Gönderildi : 30/03/2015 16:14

(@muratgok)
Gönderiler: 220
Reputable Member
 

pfsense dhcp server default lease time 7200 sn. dir.

 

DHCP server kısmında 

Siz bu ayarı boş mu bıraktınız. Herangi bir süre girdiniz mi ?

 
Gönderildi : 30/03/2015 17:12

(@MuslumVarol)
Gönderiler: 6
Active Member
Konu başlatıcı
 

murat hocam boş bıraktım ilk başlarda 3 saat geriden geliyordu kiralama süresi

sonradan doldurdum 30 dk için  1800 yaptım max kısmında 3600 yaptım yine 3 saat zaman farkı vardı

normalde saat 12 de ağ bağlantısına dahil olursam

 Ağ durumunda ve Statüs:DHCP leases kısmında bu şekilde görünüyor ama

Kira Alındı: 30.03.2015 12:00:44
Kiranın Sona Ermesi: 30.03.2015 12:30:44 

/var/dhcpd/var/db/dhcpd.leases  içine baktıgımda

Kira Alındı: 30.03.2015 9:00:44
Kiranın Sona Ermesi: 30.03.2015 9:30:44 

gibi görünüyor sanki saat sabah 9 muş gibi

dolayısı ile imzalama yaparken saat 9 olanı imzalıyor hocam.

 
Gönderildi : 30/03/2015 17:31

(@muratgok)
Gönderiler: 220
Reputable Member
 

http://yourpfsenseip/status.php

 

sayfasındaki görünen zaman nedir. ?  

 
Gönderildi : 30/03/2015 17:55

(@MuslumVarol)
Gönderiler: 6
Active Member
Konu başlatıcı
 

dogru görünüyor murat hocam oradaki zaman.

Asia/istanbul
europa/istanbul
turkey

hepsinin denedim dogru görünüyor.

Statüs:DHCP leases kısmın kiralama zamanı doğru görünüyor. 
ama 
/var/dhcpd/var/db/dhcpd.leases dosyanın içindeki zaman 3 saat geride Hocam 

 

 
Gönderildi : 30/03/2015 18:04

(@muratgok)
Gönderiler: 220
Reputable Member
 

ssh ile pfsense bağlanıp

 

date

 

komutunu çalıştırdınız mı ? Ne görünüyor ? 

 
Gönderildi : 30/03/2015 18:22

(@MuslumVarol)
Gönderiler: 6
Active Member
Konu başlatıcı
 

şuan çalıştırdım hocam

Mon Mar 30 15:54:32 EEST 2015 hocam doğru görünüyor 

 
Gönderildi : 30/03/2015 18:55

(@muratgok)
Gönderiler: 220
Reputable Member
 

Müslüm bey açıksası başka bir şey aklıma gelmiyor. dhcpd.leases loğlarındaki tarih farkı neden bu kadar önemli sizin için. pfsense  ve client status tarafı normalse buna neden ihtiyaç duyuyorsunuz. ?

 
Gönderildi : 30/03/2015 19:15

(@MuslumVarol)
Gönderiler: 6
Active Member
Konu başlatıcı
 

hocam benim anladıgım kadarı ile. bu 5651 yasasına göre

ip log imzaları

İç ip     kira başlangıcı     kira sonu      mac adresini

şeklinde sıraya göre alınıp ip log imzalayıcı tarafından işlem görmesi gerek. 

 pfsense 5651 yasasına uygun olması için pfsensetib_rc_2.0.1_0.4 isimli yamaları atıyorum

anladıgım kadarı ile. bu dosyalar tarih saat mac adresi ip adresi gibi bilgileri bu dosya üzerinden okuyor. haliyle hatalı imzalamış oluyor.

client status bilgi ekranı bilgileri nereden cektigi biliyorsanız hocam oraya yönlendirmeye çalışayım.

Teşekkürler hocam 

Dosyaların içeriyi.

dhcplistcronftp.sh

 #!/bin/sh

tarih=`date "+%Y%m%d-%H%M%S"`

HOST=''

USER='logftp'

PASSWD='1234'

SERVER='10.0.0.199'

mkdir /var/mountftp

cd /var/mountftp

awk -f /sbin/dhcptibduzenle.sh < /var/dhcpd/var/db/dhcpd.leases > ./dhcplog$HOST-$tarih.txt

logger `ftp -n -v $SERVER << EOT

ascii

user $USER $PASSWD

prompt

put dhcplog$HOST-$tarih.txt

bye

EOT`

cd ..

rm -rf /var/mountftp

 

 

 

# dhcp.awk

# awk -f dhcp.awk  < /var/db/dhcpd.leases

/lease\ [0-9]*\.[0-9]*\.[0-9]*\.[0-9]*\ {/ { 

printf("%s\t\t", $2);

}

/starts\ [^;]*;/ {

sub(";", "", $4);

printf("%s-%s\t\t", $3, $4);

}

/ends\ [^;]*;/ { 

sub(";", "", $4);

printf("%s-%s\t\t", $3, $4);

}

/hardware\ ethernet\ [^;]*;/ {

sub(";", "", $3);

printf("%s\r\n", $3);

}

 

 
Gönderildi : 30/03/2015 19:30

(@muratgok)
Gönderiler: 220
Reputable Member
 

kac kullanıcılık bir sisteminiz var, ve ortamda domain yapınız var mı  ?

ip bazında log tutmak işinizi ne kadar görüyor. bir bilgisayarda birden fazla kullanıcı internete erişiyorsa ip bazlı log tutmak yeterli olmayacaktır. 

Pfsense sadece proxy amaçlımı kullanıyorsunuz.

Eğer yapınız büyükse daha stabil çalışan bi sistem işinizi kolaylaştıracaktır.  

 
Gönderildi : 30/03/2015 19:43

(@MuslumVarol)
Gönderiler: 6
Active Member
Konu başlatıcı
 

pek büyük değel hocam en fazla günlük 20 30 kişi o kadar

pfsense sadece site yasaklaması ve ip log için kullanıcam güzel çalısıyor ama ip log lar 3 saat geride o kadar.

acaba hocam bu kodda yapılan işleme kod ekleyerek 3 saat daha eklesek tam olarak başlangıç zamanını verir diye tahmin ediyorum ama bu dil hakkında pek bilgim yok. bu konuda yardımcı olabilirmisiz.

daha stabil çalışan sistem dediginizden kasıt nedir hocam fiyatları konusunda bilgilendirirseniz sevinirim. 

/starts\ [^;]*;/ {

sub(";", "", $4);

printf("%s-%s\t\t", $3, $4);

}

 
Gönderildi : 30/03/2015 20:05

Paylaş: