Pfsense не принимает пароль при входе в веб интерфейс
-
Pfsense не принимает пароль при входе в веб интерфейс. Пароль правильный, пользователь не заблокирован (пробовал под разными).
В консоле пишет:Message from syslogd@pfSense at Jun 4 12:02:10...
php-fpm[369]: /index.php: Successful login for user 'admin' from: 10.10.10.50 (Local_Database)Пробую подключиться к нему же по openvpn, пишет: Peer certificate verification failure
Это может быть из-за просроченного сертификата сервера (самоподписной) и как все таки войти в вебинтерфейс?
Спасибо за помощь.
-
@utp_ss
Версия пф?
После чего началось? -
@werter
Версия 2.6.0. Установлена на виртуалке, поэтому доступ к консоле есть через нее. Но попасть в вебморду возможности нет, вроде как авторизация проходит, но снова выкидывает на окно ввода логина и пароля:
А началось, просто месяца четыре не заходил в вебинтерфейс, а после попытки авторизоваться вот такая беда. Думал просто глюк, но ребут сервера, очистка кэша браузера не помогли.
Попытка подключиться через openvpn приводит к этому:
-
@utp_ss
На вашем скрине п.3 пробовали? И после п.11 -
да, пробовал - не помогло
-
Решено:
В общем дело и правда оказалось в просроченном сертификате web конфигураторе.
Установил Chrome и через него залогинился. До этого IE и Edge не пускали, хотя кеш неоднократно чистился.Есть возможность обновить сертификат web конфигуратора через консоль?
-
@utp_ss
не надо IE (в 2023м?!) или edge - надо FF -
Есть возможность обновить сертификат web конфигуратора через консоль?
Есть.
Перевыпустить сертификат. -
Доброго дня!
Название топика подходит под мою проблему, только с иной симптоматикой.
Тоже в какой-то момент перестал пускать в веб морду любых пользователей (как локальных, так и через LDAP). Есть консоль, сделал сброс Web пароля для admin (3 пункт), перевыпустил Web сертификат (хотя он не причём), по ssh - пускает, по Web - просто пишет ошибку аутентификации (хотя дефолтные логин admin и пароль точно правильные):*** Welcome to pfSense 2.7.0-RELEASE (amd64) on prod-vpn-ovpn1 ***
WAN (wan) -> vmx0 -> v4/DHCP4: ****
- Logout (SSH only) 9) pfTop
- Assign Interfaces 10) Filter Logs
- Set interface(s) IP address 11) Restart webConfigurator
- Reset webConfigurator password 12) PHP shell + pfSense tools
- Reset to factory defaults 13) Update from console
- Reboot system 14) Disable Secure Shell (sshd)
- Halt system 15) Restore recent configuration
- Ping host 16) Restart PHP-FPM
- Shell
Enter an option:
Message from syslogd@prod-vpn-ovpn1 at Aug 14 17:28:35 ...
php-fpm[27256]: /index.php: webConfigurator authentication error for user 'admin' from: ***Без всякой ругани на сертификаты и прочее..
Есть идеи, куда можно копнуть?
-
Добрый
@Eugene_Tar
На пф из коробки есть что-то типа fail2ban для защиты от перебора паролей при попытках входа. Попробуйте добавить свой ip\подсеть в белый список там.
А так - кэш в браузере почистить, сменить браузер etc -
@werter
Доброго дня!Да, там есть в коробке аналог fail2ban - sshguard, но его принцип работы таков, что он просто блокирует на сетевом уровне попытки подключения с определённых IP, у меня же проблема в том, что на web не проходит локальная аутентификация, выдаёт ошибку (хотя логин/пароль точно верный, на ssh проходит). Конечно, после 3 попыток аутентификации с такой ошибкой, sshguard блочит IP адрес, он отрабатывает надёжно)
Мне думается, что для web конфигуратора локальные пользователи берутся не из командной оболочки ОС, а из какой-то отдельной базы данных, которая в моём случае неисправна, вот только где её найти и как поправить, пока не понял.. -
@Eugene_Tar said in Pfsense не принимает пароль при входе в веб интерфейс:
вот только где её найти и как поправить, пока не понял..
А сброс пароля admin на дефолтный (pfsense) в консоли пробовали?
-
@pigbrother
Конечно, сброс пробовал)В том и вопрос, что после сброса в веб не пускает, только по ssh.
-
@Eugene_Tar said in Pfsense не принимает пароль при входе в веб интерфейс:
В том и вопрос, что после сброса в веб не пускает
А если создать нового пользователя?
-
Пробовал)
Новый пользователь создаётся через консоль в командной оболочке (shell/tsh), на web реакции нет. Ровно также, как и admin - нового пользователя через ssh пускает, в web - нет.
На аналогичном англоязычном форуме вроде как подтвердили догадку о том, что локальные пользователи для веб и для shell - не одно и то же, но где что поправить всё равно не понятно. Конечно, есть вариант сохранить конфиг xml, сделать полный сброс и попробовать восстановить на новом инстансе, только хотелось бы разобраться со структурой локальных пользователей веб консоли, дабы не нарваться на такое ещё раз. -
Действительно загадка.
Если решите вопрос - отпишитесь. -
@utp_ss said in Pfsense не принимает пароль при входе в веб интерфейс:10.10.10.50
@pigbrother said in Pfsense не принимает пароль при входе в веб интерфейс:
Действительно загадка.
Если решите вопрос - отпишитесь.
и тут походу ещё прикол твоей "виртуалки" которая даёт глюки работы pfsense с работой пакетами
И я тебе не верю - ты что-то не настроил правильно
-
This post is deleted! -
Убедитесь, что дата и время на вашем сервере pfSense установлены правильно. Неверное время может привести к проблемам с проверкой сертификатов. Иногда, проблемы с аутентификацией могут возникнуть из-за особенностей браузера. А иногда лучше купить прокси и попробовать все сделать через него. Попробуйте войти с использованием другого браузера или попробуйте режим инкогнито/частного просмотра. Если сертификат истек, это может вызвать проблемы с аутентификацией. Проверьте срок действия самоподписанного сертификата на сервере pfSense и, при необходимости, создайте новый.
