Pfsense не принимает пароль при входе в веб интерфейс

utp_ss

Pfsense не принимает пароль при входе в веб интерфейс. Пароль правильный, пользователь не заблокирован (пробовал под разными).
В консоле пишет:

Message from syslogd@pfSense at Jun 4 12:02:10...
php-fpm[369]: /index.php: Successful login for user 'admin' from: 10.10.10.50 (Local_Database)

Пробую подключиться к нему же по openvpn, пишет: Peer certificate verification failure

Это может быть из-за просроченного сертификата сервера (самоподписной) и как все таки войти в вебинтерфейс?

Спасибо за помощь.

werter

@utp_ss
Версия пф?
После чего началось?

utp_ss

@werter
Версия 2.6.0. Установлена на виртуалке, поэтому доступ к консоле есть через нее. Но попасть в вебморду возможности нет, вроде как авторизация проходит, но снова выкидывает на окно ввода логина и пароля:

А началось, просто месяца четыре не заходил в вебинтерфейс, а после попытки авторизоваться вот такая беда. Думал просто глюк, но ребут сервера, очистка кэша браузера не помогли.
Попытка подключиться через openvpn приводит к этому:

werter

@utp_ss
На вашем скрине п.3 пробовали? И после п.11

utp_ss

@werter

да, пробовал - не помогло

utp_ss

Решено:

В общем дело и правда оказалось в просроченном сертификате web конфигураторе.
Установил Chrome и через него залогинился. До этого IE и Edge не пускали, хотя кеш неоднократно чистился.

Есть возможность обновить сертификат web конфигуратора через консоль?

werter

@utp_ss
не надо IE (в 2023м?!) или edge - надо FF

werter

@utp_ss

Есть возможность обновить сертификат web конфигуратора через консоль?

Есть.
Перевыпустить сертификат.

Eugene_Tar

Доброго дня!
Название топика подходит под мою проблему, только с иной симптоматикой.
Тоже в какой-то момент перестал пускать в веб морду любых пользователей (как локальных, так и через LDAP). Есть консоль, сделал сброс Web пароля для admin (3 пункт), перевыпустил Web сертификат (хотя он не причём), по ssh - пускает, по Web - просто пишет ошибку аутентификации (хотя дефолтные логин admin и пароль точно правильные):

*** Welcome to pfSense 2.7.0-RELEASE (amd64) on prod-vpn-ovpn1 ***

WAN (wan) -> vmx0 -> v4/DHCP4: ****

0. Logout (SSH only) 9) pfTop
1. Assign Interfaces 10) Filter Logs
2. Set interface(s) IP address 11) Restart webConfigurator
3. Reset webConfigurator password 12) PHP shell + pfSense tools
4. Reset to factory defaults 13) Update from console
5. Reboot system 14) Disable Secure Shell (sshd)
6. Halt system 15) Restore recent configuration
7. Ping host 16) Restart PHP-FPM
8. Shell

Enter an option:
Message from syslogd@prod-vpn-ovpn1 at Aug 14 17:28:35 ...
php-fpm[27256]: /index.php: webConfigurator authentication error for user 'admin' from: ***

Без всякой ругани на сертификаты и прочее..

Есть идеи, куда можно копнуть?

werter

Добрый
@Eugene_Tar
На пф из коробки есть что-то типа fail2ban для защиты от перебора паролей при попытках входа. Попробуйте добавить свой ip\подсеть в белый список там.
А так - кэш в браузере почистить, сменить браузер etc

Eugene_Tar

@werter
Доброго дня!

Да, там есть в коробке аналог fail2ban - sshguard, но его принцип работы таков, что он просто блокирует на сетевом уровне попытки подключения с определённых IP, у меня же проблема в том, что на web не проходит локальная аутентификация, выдаёт ошибку (хотя логин/пароль точно верный, на ssh проходит). Конечно, после 3 попыток аутентификации с такой ошибкой, sshguard блочит IP адрес, он отрабатывает надёжно)
Мне думается, что для web конфигуратора локальные пользователи берутся не из командной оболочки ОС, а из какой-то отдельной базы данных, которая в моём случае неисправна, вот только где её найти и как поправить, пока не понял..

pigbrother

@Eugene_Tar said in Pfsense не принимает пароль при входе в веб интерфейс:

вот только где её найти и как поправить, пока не понял..

А сброс пароля admin на дефолтный (pfsense) в консоли пробовали?

Eugene_Tar

@pigbrother
Конечно, сброс пробовал)

В том и вопрос, что после сброса в веб не пускает, только по ssh.

pigbrother

@Eugene_Tar said in Pfsense не принимает пароль при входе в веб интерфейс:

В том и вопрос, что после сброса в веб не пускает

А если создать нового пользователя?

Eugene_Tar

@pigbrother

Пробовал)
Новый пользователь создаётся через консоль в командной оболочке (shell/tsh), на web реакции нет. Ровно также, как и admin - нового пользователя через ssh пускает, в web - нет.
На аналогичном англоязычном форуме вроде как подтвердили догадку о том, что локальные пользователи для веб и для shell - не одно и то же, но где что поправить всё равно не понятно. Конечно, есть вариант сохранить конфиг xml, сделать полный сброс и попробовать восстановить на новом инстансе, только хотелось бы разобраться со структурой локальных пользователей веб консоли, дабы не нарваться на такое ещё раз.

pigbrother

Действительно загадка.
Если решите вопрос - отпишитесь.

vitko-core.ru

@utp_ss said in Pfsense не принимает пароль при входе в веб интерфейс:

10.10.10.50

@pigbrother said in Pfsense не принимает пароль при входе в веб интерфейс:

Действительно загадка.
Если решите вопрос - отпишитесь.

и тут походу ещё прикол твоей "виртуалки" которая даёт глюки работы pfsense с работой пакетами

И я тебе не верю - ты что-то не настроил правильно

benisfroms

This post is deleted!

benisfroms

Убедитесь, что дата и время на вашем сервере pfSense установлены правильно. Неверное время может привести к проблемам с проверкой сертификатов. Иногда, проблемы с аутентификацией могут возникнуть из-за особенностей браузера. А иногда лучше купить прокси и попробовать все сделать через него. Попробуйте войти с использованием другого браузера или попробуйте режим инкогнито/частного просмотра. Если сертификат истек, это может вызвать проблемы с аутентификацией. Проверьте срок действия самоподписанного сертификата на сервере pfSense и, при необходимости, создайте новый.