Arkadaşlar merhaba, bir makina aldım. Üzerinde 4 adet ethernet portu var. Pfsense kurulumunu yaptım, kurallarımı istediğim gibi yaptım, port yönlendirmelerimi yaptım, wan ayarlarını yaptım, dhcp ip dağıtıyor, vpn olarak da ofisime bağlanıyorum hiçbir problem yok. Ben modemimi bridge mod’a alıp, pfsense wan arayüzüne ttnet kullanıcı adı ve şifremi yazıp internete çıkış sağladım. Yalnız yaşadığım bir problem var ve çözemiyorum. Wan bacağı UP olduktan sonra hiçbir sorun olmuyor fakat pfsense çalışırken örneğin modemi kapatıp açtığımda WAN bir daha UP olmuyor. Ne zaman ki pfsense’i kapatıp açarsam Wan bacağı UP oluyor ve sorunsuz 4-5 gün çalışıyor. Down olduğu zaman arayüze girip reconnect diyorum ama kesinlikle wan tarafı up olmuyor. Wan kablosunu söküp takıyorum, modemi kapatıyorum, pfsense’i reboot ediyorum sonra UP oluyor. Demek ki pfsense kapanmasa, sadece modemimin bağlantısı kopsa bir daha wan up olmayacak. Bunu senaryolar ile denedim sürekli ama yaşadığım problem ortada. Bu konuda herhangi bir döküman bulamadım. Nerede ne değişiklik yapacağımı da bilmiyorum. Bu konuda bana yardımcı olabilir misiniz ? teşekkür ederim. < Bu ileti mobil sürüm kullanılarak atıldı > |
PFSense Wan Down Sorunsalı





-
-
Merhaba,
İlginç bir sorun. Peki WAN arayüzü için mac spoofing ayarlı mı? Belki onunla alakalı bir sorundur. PPPoE için mac spoofing biraz sıkıntılı diye biliyorum pfsense'de. Güncel durum nedir bilmiyorum ama en azından bir dönem öyleydi özellikle Realtek nic'ler ile beraber. Herhalde 2018 gibi falandı.
Log paylaşırmısınız hep beraber bir bakalım
-
quote:
Orijinalden alıntı: 0ldskoolMerhaba,
İlginç bir sorun. Peki WAN arayüzü için mac spoofing ayarlı mı? Belki onunla alakalı bir sorundur. PPPoE için mac spoofing biraz sıkıntılı diye biliyorum pfsense'de. Güncel durum nedir bilmiyorum ama en azından bir dönem öyleydi özellikle Realtek nic'ler ile beraber. Herhalde 2018 gibi falandı.
Log paylaşırmısınız hep beraber bir bakalım
Yok hocam ayarlı değil mac spoof. Log vermek isterim ama henüz pfsense’de yeniyim o yüzden tam olarak nereden log vereceğim konusunda fikrim yok açıkçası :)
iki ayrı modem denedim acaba modemlerde bridge moda alırken mi bir hata yapıyorum onu da bilemiyorum. Nasıl alabilirim ya da mümkünse uzak masaüstü de yapabilirim size. Cidden 10 gündür beni sinir eden bir problem. Birebir çalışan başka bir firmaya bağlanıp tüm ayarları tek tek kontrol ettim ve aynı olmasına rağmen hala sorun yaşıyorum.
< Bu ileti mobil sürüm kullanılarak atıldı >
-
Status → System Logs, Gateways
Anladım.
Aslında ben bir süre pfsense kullandım ama maalesef gözü kapalı işini halledebilenlerden değilim tabii. log'lardan dişe dokunur bir şey çıkarsa çözüm bulunur elbet. Bakalım olmadı araştırıp öyle çözüm ararız beraber.
-
quote:
Orijinalden alıntı: 0ldskoolStatus → System Logs, Gateways
Anladım.
Aslında ben bir süre pfsense kullandım ama maalesef gözü kapalı işini halledebilenlerden değilim tabii. log'lardan dişe dokunur bir şey çıkarsa çözüm bulunur elbet. Bakalım olmadı araştırıp öyle çözüm ararız beraber.
ben sanırım kurulumda bir hata yaptım.
pfsense sitesinde amd64 usb kurulum dosyasını indirdim ben. Ama benim sistemim intel. Fakat sitesinde de amd64’den başka bir seçenek yok. Bundan dolayı anakarta bağlı olan portlarda bir problem oluyor olabilir mi? Ve benim intel işlemcili pc’ye hangi dosyayı indirmem gerekiyor.
< Bu ileti mobil sürüm kullanılarak atıldı > -
Yok amd-intel farketmez. O islemci mimarisiyle alakali bir sey. 64 bit isletim sistemleri amd64 adiyla gecer.
usb ile kuruyorsaniz
amd64-usb memstick installer-vga
cd ile kuruyorsaniz
amd64-cd
olarak secip indireceksiniz.
Ayrica loglarinizi gordum ama bariz bir hata mesaji yoktu maalesef.
< Bu ileti mobil sürüm kullanılarak atıldı > -
quote:
Orijinalden alıntı: 0ldskoolYok amd-intel farketmez. O islemci mimarisiyle alakali bir sey. 64 bit isletim sistemleri amd64 adiyla gecer.
usb ile kuruyorsaniz
amd64-usb memstick installer-vga
cd ile kuruyorsaniz
amd64-cd
olarak secip indireceksiniz.
Ayrica loglarinizi gordum ama bariz bir hata mesaji yoktu maalesef.
Ben serial olanı yüklüyordum siteden, yani vga’yı seçmiyordum. Bu böyle bir soruna neden olabilir mi ?
< Bu ileti mobil sürüm kullanılarak atıldı > -
Serial-vga farkı görüntü çıkışı ile alaklı diye biliyorum. Siz makineyi sadece seri bağlantıyla mı yönetiyorsunuz yoksa klavye mouse ekran bağlayıp normal bir bilgisayar gibi mi kullanıyorsunuz?
Onun alakası var mıdır? sorusuna normalde kafadan olmaz derdim ama olur mu olur pfsense bu :) pfsense bir kere kurdunuz mu saat gibi tıkır tıkır sorunsuz senelerce çalışır ama bir problem varsa adamı çıldırtır... Garip bir şey
-
quote:
Orijinalden alıntı: 0ldskoolSerial-vga farkı görüntü çıkışı ile alaklı diye biliyorum. Siz makineyi sadece seri bağlantıyla mı yönetiyorsunuz yoksa klavye mouse ekran bağlayıp normal bir bilgisayar gibi mi kullanıyorsunuz?
Onun alakası var mıdır? sorusuna normalde kafadan olmaz derdim ama olur mu olur pfsense bu :) pfsense bir kere kurdunuz mu saat gibi tıkır tıkır sorunsuz senelerce çalışır ama bir problem varsa adamı çıldırtır... Garip bir şey
Yok hocam ben kurdum, kabinete koy unut şeklinde hareket ediyorum. Arayüzüne de zaten web’den bağlanıyorum. Ya ilginç olan sorunsuz 1 hafta çalışıyor. Belki modemi ellemesem daha uzun süre de çalışır. Ama pfsense’de değişiklik yapmadığım halde şu an kesinlikle up olmuyor. Söküp modemi devreye almak zorunda kaldım. Ayrı ayrı 2 modem denedim ikisinde de aynı sorunu yaşadım. Biri Isp nin verdiği modemdi hadi ondandır dedim ama airties taktım market ürünü o da olmadı. Draytek modemim de var onu da bridge moda aldım ama o hiç olmadı. Zaten bridge mod için draytek sanırım biraz lüks kaçar. Ne yapacağımı bilemedim açıkçası. Netgate’e bile konu açtım ama kimse cevap vermedi :)
< Bu ileti mobil sürüm kullanılarak atıldı >
-
pfsense zaten kaderine terkedilmiş bir şey netgate'den falan medet ummak hata. Adamlar kaç senelik bug'ları dahi düzeltmiyordu. İsyan çıkmıştı en son şimdi ne alemdir bilmem
Vallahi hocam ne yalan söyleyeyim sana ben de anlamadım ne iştir bu böyle. Okuduğumu bir mantığa oturtmaya çalışıyorum ama olmadı. Anlatabildim mi hiç bir mantıklı bir sebep gelmiyor aklıma.
Biraz konusu dışı olacak ama pfsense şart mı kullanım senaryonuz için? x86-x64 üzerinde openwrt de çok güzel çalışıyor. Belki o da işinizi görür. Destek konusunda da daha pozitif hem.
-
quote:
Orijinalden alıntı: 0ldskoolpfsense zaten kaderine terkedilmiş bir şey netgate'den falan medet ummak hata. Adamlar kaç senelik bug'ları dahi düzeltmiyordu. İsyan çıkmıştı en son şimdi ne alemdir bilmem
Vallahi hocam ne yalan söyleyeyim sana ben de anlamadım ne iştir bu böyle. Okuduğumu bir mantığa oturtmaya çalışıyorum ama olmadı. Anlatabildim mi hiç bir mantıklı bir sebep gelmiyor aklıma.
Biraz konusu dışı olacak ama pfsense şart mı kullanım senaryonuz için? x86-x64 üzerinde openwrt de çok güzel çalışıyor. Belki o da işinizi görür. Destek konusunda da daha pozitif hem.
Problem şu ki kurumsal olarak bildiğim ve pfsense’i sorunsuz kullanan firmalar var. Hatta bazılarına bağlanıp kendi sistemimle bile kıyasladım. Benim kanaatim tamamen bendeki mini pc’nin eth portları ile alakalı bir durum bu. Elimde bir tane kasa var, o kasaya linux destekli eth kartını takıp, içine pfsense’i yükleyip deneme yapacağım. Anakart üzerindeki ağ girişini lan yapıp, linux destekli slink karta da wan hizmeti verdireceğim. Bakalım mini pc’deki intel gb portlar mı buna sebep oluyor yoksa başka bir problem mi var. En azından kasadaki portlardan olup olmadığını elemen gerekiyor. Yani öyle ki bu pfsense’i birçok firmaya kuran ve sorunsuz kullanan biri var. Hatta o firmalardan birine bağlandım 282 gündür pfsense online olarak çalışıyor. Ulan hiç mi kopmadı bu vdsl mübarek :) ama tabi o sunucu üzerinde yüklü ve kim bilir eth portları markası ne. Ben kaç gündür sırf intel üzerinden gidiyorum. Şundan bir emin olayım en azından hem sana da söylerim, hem de o kıytırık natgate’e de yazarım bundan bundan diye.
< Bu ileti mobil sürüm kullanılarak atıldı >
-
Yok o konuda doğru söylüyorsunuz. Zaten diğer mesajımda ben de aynısı diyorum. Bir kere kurduktan sonra sorunsuz çalışır. Kendi gözümle kaç defa 400 500 küsür gün uptime'lı makina gördüm.. Ama sıkıntı çıkarcaksa en başta belli eder. Biraz ilginç bir huyu var meretin.
Bu arada intel'den hiç korkmayın. Zannetmiyorum ki intel olduğu için sorun yaşıyor olun makinede. Realtek vs deseniz tamam ama pfsense ile intel gördüm mü için rahattır benim. Ha bir ihtimal sizdeki NIC'lerde bir sıkıntı olabilir. Orası daha olası.
Hocam çözüm bulduğunuzda bana da haber verin lütfen. Aklımda benim de.
Kolay gelsin.
-
quote:
Orijinalden alıntı: 0ldskoolYok o konuda doğru söylüyorsunuz. Zaten diğer mesajımda ben de aynısı diyorum. Bir kere kurduktan sonra sorunsuz çalışır. Kendi gözümle kaç defa 400 500 küsür gün uptime'lı makina gördüm.. Ama sıkıntı çıkarcaksa en başta belli eder. Biraz ilginç bir huyu var meretin.
Bu arada intel'den hiç korkmayın. Zannetmiyorum ki intel olduğu için sorun yaşıyor olun makinede. Realtek vs deseniz tamam ama pfsense ile intel gördüm mü için rahattır benim. Ha bir ihtimal sizdeki NIC'lerde bir sıkıntı olabilir. Orası daha olası.
Hocam çözüm bulduğunuzda bana da haber verin lütfen. Aklımda benim de.
Kolay gelsin.
Hocam gün içinde bir arkadaş turk telekoma ait bir modem daha getirdi ama benim modemle birebir aynıydı. İçindeki versiyonlara baktık arada farklılıklar vardı. İki modemi de aynı şekilde dhcp modunu kapattık, bridge mod’u açtık ve tek tek denedik. Arkadaşın getirdiği modemle anında up oldu wan bacağı. Daha sonra bendeki ttnet modeme geçtik ne hikmetse kesinlikle up olmadı.
Tabi şöyle de bir şey yaptık ; ben usb ile kurulum yapmıştım. Usb dvd rom getirdi, iso dosyasını cd’ye yazdık ve baştan kurulum yapıp 2.4.4 versiyonu yükledik makinaya. Wan lan bacaklarını da ayarladık, hatta yedeğimi de içine attım.
Kısacası hem versiyonu düşürdüm, hem usb yerine cd den kurulum yaptım, hem de modemi değiştirmiş oldum. Normalde sırayla ilerlemek lazım ama biz hepsini birden değiştirince sorun ortadan kalktı ama neden bu problemi yaşadık onun cevabını bulamadık.
Şu an tek problem aslında modem gibi görünüyor ama ben yine de emin değilim. Makina çalışmaya devam etsin bakalım yine aynı problemi yaşayacak mıyım. En kötü farklı marka birkaç modem daha temin edip onlarla da deneyeceğim.
Ben böyle sıkıntı yaşadığım ve bulamadığım zaman inan kafaya takıyorum ve gecenin bir yarısı bile olsa kalkıp ofise gidiyorum. :) Duruma göre seni tekrar etkilerlerim. Bakalım bu gelen modemde de su koyuverecek mi sistem.
teşekkür ederim yorumların için. Koca forumda pfsense ile uğraşan bir ikimiz mi kalmışız anlamadım açıkçası.
< Bu ileti mobil sürüm kullanılarak atıldı >
-
Tebrikler en azından bir şekilde sorun çözülmüş neticede. Tabii sizin belirttiğiniz gibi o kadar çok değişiklik olmuş ki hangisi esas çözüm bilmiyoruz ama neyse her hâlükârda çözüm çözümdür gerisi boş
Estağfurullah rica ederim teşekkürlük bir durum yok. Forumda fikir alışverişi, dayanışma, tartışma için buradayız zaten hepimiz. Ayrıca pfsense ve forum konusunda katılıyorum maalesef...
Kolay gelsin
-
Daha önceki sorun çıkartan ttnet modemi neydi hocam? Şu andaki ttnet modemi hangisi? Ayrıca köprü moduna aldığınızda vlan id kısmını devredışı bırakıyormusunuz yoksa vlan id giriyormusunuz? Ben x86 cihazda openwrt kurulu kullanıyorum 6 port intel I211at ethernet portları var, elimdeki farklı modemleri denedim huawei hg630a, draytek 2760, zyxel p2812, zyxel vmg8924, hiçbir sorun olmadan kullanıyorum. vlan id devredışı bırakıyorum openwrt giriyorum vlan id'yi.
zyxel vmg8623 yeni üretilen modemde garip bir sorun vardı, diğer modemler gibi köprü modunda kullanıyordum fakat openwrt üzerinde sansür aşmak için kullandığım zapret eklentisi işe yaramıyordu bu modemi kullandığımda.
Deneyimlerime göre en stabil çalışan modemler Broadcom BCM63168 chipsetine sahip olanlar. Ttnet'in zamanında verdiği sagemcom 2964 modem aşırı hızlı açılıyor kendine geliyor ip alıyor. Resmen elimdeki tüm diğer modemlerden daha hızlı ve daha stabil. Üstelik gigabit portlara sahip içinde bcm53125 switch chip var. Normalde günümüzde dağıttığı modemlerde halen 100lük portlar var. Tek sıkıntısı yazılım güncelleme hiç çıkmamış ve köprü modunu bilerek arayüzden kaldırmışlar. Üzerinde çalışıyorum konfigurasyon ayarlarını modifiye ederek sanırım köprü modunda kullanılabilir cihaz başarılı olursam modemin konusunda paylaşırım. Bu modemi o zaman sizin için kesinlikle öneririm.
-
quote:
Orijinalden alıntı: altuntepe2Daha önceki sorun çıkartan ttnet modemi neydi hocam? Şu andaki ttnet modemi hangisi? Ayrıca köprü moduna aldığınızda vlan id kısmını devredışı bırakıyormusunuz yoksa vlan id giriyormusunuz? Ben x86 cihazda openwrt kurulu kullanıyorum 6 port intel I211at ethernet portları var, elimdeki farklı modemleri denedim huawei hg630a, draytek 2760, zyxel p2812, zyxel vmg8924, hiçbir sorun olmadan kullanıyorum. vlan id devredışı bırakıyorum openwrt giriyorum vlan id'yi.
zyxel vmg8623 yeni üretilen modemde garip bir sorun vardı, diğer modemler gibi köprü modunda kullanıyordum fakat openwrt üzerinde sansür aşmak için kullandığım zapret eklentisi işe yaramıyordu bu modemi kullandığımda.
Deneyimlerime göre en stabil çalışan modemler Broadcom BCM63168 chipsetine sahip olanlar. Ttnet'in zamanında verdiği sagemcom 2964 modem aşırı hızlı açılıyor kendine geliyor ip alıyor. Resmen elimdeki tüm diğer modemlerden daha hızlı ve daha stabil. Üstelik gigabit portlara sahip içinde bcm53125 switch chip var. Normalde günümüzde dağıttığı modemlerde halen 100lük portlar var. Tek sıkıntısı yazılım güncelleme hiç çıkmamış ve köprü modunu bilerek arayüzden kaldırmışlar. Üzerinde çalışıyorum konfigurasyon ayarlarını modifiye ederek sanırım köprü modunda kullanılabilir cihaz başarılı olursam modemin konusunda paylaşırım. Bu modemi o zaman sizin için kesinlikle öneririm.
Hocam elimde 1 tane airties’ın markette satılan modemi, 2 tane de tplink var ttnet’in. Ttnet’e ait olanlar aynı model ama sadece içindeki yazılım versiyonları farklı. İşin kötüsü güncelleme seçeneği de yok. Ttnet’e ait modemlerden birinde çalışırken, diğeri çalışmıyor. İkisini de aynı ayarlarla bridge mod’a alıyorum. Vlan id kısmına dokunmadım ama dhcp’deki igmp ayarını kapattım. Ofise geçtiğim zaman ayarlarına bakıp seni tekrar etiketleyeceğim.
< Bu ileti mobil sürüm kullanılarak atıldı >
-
quote:
Orijinalden alıntı: 0ldskoolTebrikler en azından bir şekilde sorun çözülmüş neticede. Tabii sizin belirttiğiniz gibi o kadar çok değişiklik olmuş ki hangisi esas çözüm bilmiyoruz ama neyse her hâlükârda çözüm çözümdür gerisi boş
Estağfurullah rica ederim teşekkürlük bir durum yok. Forumda fikir alışverişi, dayanışma, tartışma için buradayız zaten hepimiz. Ayrıca pfsense ve forum konusunda katılıyorum maalesef...
Kolay gelsin
Hocam merhaba nasılsın ? Cumartesiden beri sorunsuz çalışan internet bugün gün içinde öğlen civarı koptu :) Ofiste değildim babam modemi ve firewall'ı kapatıp açmış ve internet geri gelmiş.
Kısacası yine aynı problem oldu ama bu sefer en azından kapa aç yapınca Wan Up oluyor. Ben bu işi nasıl çözeceğim anlamadım valla :)
-
Merhaba teşekkürler iyiyim siz nasılsınız?
Hocam geçen gün şöyle bir şey geldi aklıma. Muhtemelen, tam nasıl oluyor bilmiyorum ama; pfsense wan bacağı çökünce sağır kör dilsiz taklidi yapıyor. Auto renew yapmıyor bir şekilde. Timeout oluyor. Bu sorun modemden mi yoksa pfsense'ten mi %100 emin değilim.
Bu konu ile araştırma yaparken şu linkleri buldum. Faydalı olabileceğini düşünüyorum açıkçası. En azından bir fikir verebilir. Kolay gelsin.
https://forum.netgate.com/topic/80565/need-a-simple-script-to-detect-firewall-hanging
-
quote:
Orijinalden alıntı: 0ldskoolMerhaba teşekkürler iyiyim siz nasılsınız?
Hocam geçen gün şöyle bir şey geldi aklıma. Muhtemelen, tam nasıl oluyor bilmiyorum ama; pfsense wan bacağı çökünce sağır kör dilsiz taklidi yapıyor. Auto renew yapmıyor bir şekilde. Timeout oluyor. Bu sorun modemden mi yoksa pfsense'ten mi %100 emin değilim.
Bu konu ile araştırma yaparken şu linkleri buldum. Faydalı olabileceğini düşünüyorum açıkçası. En azından bir fikir verebilir. Kolay gelsin.
https://forum.netgate.com/topic/80565/need-a-simple-script-to-detect-firewall-hanging
Teşekkür ederim hocam iyiyim. Linkler için teşekkür ederim daha önce birkaç defa karşılaştım bunlarla :) Paylaştığınız konularda wan down olursa otomatik olarak tekrar bağlanmaya çalışması için komutlar paylaşmışlar ama ben bunu uygulamak yerine sorunu kökten çözmeye çalıştığım için bu kadar kendimi heder ettim.
İki gündür sorunsuz çalışıyor ama birkaç değişiklik yaptım.
Öncelikle pfsense'den google dnsleri kaldırdım ve onların yerine ttnet'in kendi dnslerini girdim. Yani ekstra bir dns sistem üzerinde şuan yok.
Daha sonra MTU ayarlarıyla ilgili bir arkadaştan tavsiye aldım. Ofiste mtu test uygulamasıyla yaptığım testte, 1500'ün ofisimdeki bağlantıda paket hataları verdiğini öğrendim.
Pfsense'de biliyorsunuz wan ayarlarında default olarak bırakırsanız bu 1500 olarak kalıyor. Ben test sonucu 1492 olarak sonuç aldım.
Yani 1464 + +28 byte ip/icmp değerini eklediğimde 1492 ediyor. O arkadaş wan down problemine bunun ve wan ayarlarındaki blockon ve block network ayarlarının sebep olduğunu söyledi.
Kısacası testten sonra aldığım sonucu mtu ayarlarına girdim. Şimdi bir de bu şekilde test ediyorum. Ayrıca wan ayarlarındaki blockon ve block network bende zaten başından beridir aktif değillerdi.
En azından o seçeneği elemiş oldum. Şimdi geriye modem, dns ve mtu değeri kaldı. Modemi değiştirdim, dns'i iptal ettim, mtu ayarını girdim ve böyle test etmeye başladım. :)
< Bu mesaj bu kişi tarafından değiştirildi Teknode -- 18 Şubat 2021; 22:19:24 >
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X