Обновление pfSense
-
Перестал работать антивирус, т. е. не запускается больше.
Точно такая-же ситуация, удалял антивирус, заново устанавливал, не работает.
-
Состояние окон (открыто\свернуто) этого виджета также не сохраняется.
Было такое в Опере. Через Хром все работает нормально.
А не подскажете, чего теперь качать? Если с нуля? Залез на зеркало - там какие-то 1q, 2q, 4q, 512mb, просто RELEASE.
-
После обновления с версии на 2.0.1 на 2.0.2 перестал работать Radius 2.1.12_1 pkg v1.6.6_4 переустановка пакета не помогает в решении проблемы
Jan 2 22:34:17 php: /status_services.php: The command '/usr/local/etc/rc.d/radiusd.sh stop' returned exit code '1', the output was 'radiusd not running?'
Jan 2 22:34:19 radiusd[28359]: rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory
Jan 2 22:34:19 radiusd[28359]: rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory
Jan 2 22:34:19 radiusd[28359]: rlm_eap_tls: Error reading certificate file /usr/local/etc/raddb/certs/server.pem
Jan 2 22:34:19 radiusd[28359]: rlm_eap_tls: Error reading certificate file /usr/local/etc/raddb/certs/server.pem
Jan 2 22:34:19 radiusd[28359]: rlm_eap: Failed to initialize type tls
Jan 2 22:34:19 radiusd[28359]: rlm_eap: Failed to initialize type tls
Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/eap.conf[2]: Instantiation failed for module "eap"
Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/eap.conf[2]: Instantiation failed for module "eap"
Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/sites-enabled/default[339]: Failed to load module "eap".
Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/sites-enabled/default[339]: Failed to load module "eap".
Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/sites-enabled/default[274]: Errors parsing authenticate section.
Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/sites-enabled/default[274]: Errors parsing authenticate section.
Jan 2 22:34:19 radiusd[28359]: Failed to load virtual server <default>Jan 2 22:34:19 radiusd[28359]: Failed to load virtual server <default>Кто знает как решить проблему.</default></default> -
2 anzak84
Проверьте в конфиг-файле радиуса путь к папке с файлами сертификатов - есть ли они вообще. И разрешения на папки\файлы проверьте.Как вариант (опять же гугл помог):
1. http://freeradius.1045715.n5.nabble.com/errors-on-starting-deamon-td2776776.html
I jumped over the same problems (errors) and found following solution:
{raddb} = your freeradius directory, usually [raddb]
1. go to certs folder [/etc/{raddb}/certs]
2. start bootstrap [./bootstrap]
you should now have all the necessary files [server.pem, ac.pem, etc]
3. check/change permission for these files, f.ex. [chown root:radiusd /etc/{raddb}/certs/*]
the permission may differ depending on your installationCheers
Mike
2. http://www.opennet.ru/openforum/vsluhforumID10/4858.html
Проблема решена, необходимо в конфиге радиуса radiusd.conf найти и уберать $INCLUDE eap.conf или секцию eap { … } и соответственно далее следует отключить EAP во всех sites-enabled/*
3. http://www.openbsd-edu.net/index.php/FreeRadius - перевод сами сделаете.
-
Radiusd запустился, после правки /usr/local/etc/raddb/radiusd.conf и /usr/local/pkg/freeradius.inc удалением строчки $INCLUDE eap.conf и заккоментировав строчку sites-enabled
Тут есть два пути:
- в конфиге радиуса radiusd.conf найти и уберать $INCLUDE eap.conf или секцию eap { … } и соответственно далее следует отключить EAP во всех sites-enabled/*
Но это конечно если EAP ненужен.
2)Качаем вот отсюда файл соответствующий версии радиуса, в нем находим файлы ca.cnf, server.cnf и client.cnf.
В файлах server.cnf, ca.cnf сделал вот эти изменения[certificate_authority]
countryName<–-><------>= RU
stateOrProvinceName<--->= Radius
localityName<--><------>= Voronezh
organizationName<------>= Home Inc.
emailAddress<--><------>= root@home
commonName<----><------>= "Home_test"а в файле client.cnf вот такие
[ req ]
prompt<><–----><------>= no
distinguished_name<---->= client
default_bits<--><------>= 2048
input_password<><------>= pass_test
output_password><------>= pass_test[client]
countryName<–-><------>= RU
stateOrProvinceName<--->= Radius
localityName<--><------>= Voronezh
organizationName<------>= Home Inc.
emailAddress<--><------>= nit@home
commonName<----><------>= nit@homeДалее как написано в README.Заходим в папку, где лежат сертификаты
/путь_до_папки_с_радиусом/raddb/certs в ней делаем rm -rf *.pem *.der *.csr *.crt .key .p12 serial index.txt, а потом создаем сертификаты make ca.pem, make ca.der make server.pem, make client.pemПользовательский сертификат будит записан nit@home.pem. Чтобы создать еще один пользовательский сертификат, надо просто повторить шаги для создания клиентского сертификата, ввести другой "CommonName" и другой пароль.
- в конфиге радиуса radiusd.conf найти и уберать $INCLUDE eap.conf или секцию eap { … } и соответственно далее следует отключить EAP во всех sites-enabled/*
-
При автризации через Captive Portal + Radius логи с ошибкой radiusd[32019]: Login incorrect: [1/1] (from client captiveportal port 46 cli :aa:16:7c:7a:). RADIUS NAS IP attribute стоит ip адрес LAN. какие настройки еще изменить? Клиеннт с именем/паролем 1/1 существует, при авторизации пишет неверный логин и пароль.
-
Установил тестовую 2.0.1 на физическую (правда, слабенькую - PII-300) машину. Обновил до 2.0.2.
Заметил неприятную вещь - настройки Refresh Interval виджета Traffic Graphs не сохраняются. Состояние окон (открыто\свернуто) этого виджета также не сохраняется.Через какой браузер настраиваете?
Через Firefox или Opera.
В IE 8 свойства этого виджета не вызываются вообще.Обновил сегодня "боевой" 2.0.1 до 2.0.2
Обнаружил еще одну вещь - pFsense стал игнорировать DNS, получаемые от провайдеров по PPOE.
Их не видно ни в свойствах PPPOE интерфесов, ни в дашбоард.
В логах PPPOE они, тем не менее, видны.
Галка Allow DNS server list to be overridden by DHCP/PPP on WAN - стоит.Пришлось DNS вписать вручную в General Setup
-
Вышел официальный(?) патч, исправляющий PPPOE DNS issue:
Install the System Patches package, then fetch/apply this patch to see if it helps:
Name: ppp_dns_fix
URL: http://files.nyi.pfsense.org/jimp/patches/ppp_dns_fix_202.patch
Path Strip Count: 1
Base: /
Ignore Whitespace: [X]DNS server from pppoe does not work with 2.0.2
http://forum.pfsense.org/index.php/topic,57020.0.htmlПосле применеия патча все стало ОК.
По поводу проблемы с виджетом все несколько хуже.
Народ жалуется на подобную проблему в ветке про 2.1http://forum.pfsense.org/index.php/topic,49158.msg260314.html#msg260314
-
А с антивирусов неизвестно, что теперь делать?
-
Кто то замечал на расхождение во времени? текущее время на сервере
Current date/time Fri Jan 11 9:36:15 MAGT 2013 синхронизация с сервером 0.pfsense.pool.ntp.org
а в логах на +1 час вперед
Jan 11 10:36:58 radiusd[40641]: Login OK: [guest/****] (from client captiveportal port 54 cli -9f-fa-fa-11-). -
Я вот думаю как можно выпускать обновления не исправляющее ошибки а добавляющая их? ??? ;D
-
Я вот думаю как можно выпускать обновления не исправляющее ошибки а добавляющая их? ??? ;D
Может обновили нововведения РФ по часовым поясам?
-
Я вот думаю как можно выпускать обновления не исправляющее ошибки а добавляющая их? ??? ;D
Может обновили нововведения РФ по часовым поясам?
И убили havp ;D
Я лишь к тому что разве до выхода в свет новая версия не должна проходить тестирования на ошибки?
Я пока обновляться не буду, подожду пока еще ошибки отловят.
Но на виртуалке протестирую.p.s Напоминает строчки песни
"Мы нашли 2 бага странных
Завалили базу данных
И расширили функционал" -
Мне больше нравятся анонсы в некоторых программах
"Исправили известные баги, оставили неизвестные, добавили новые". :D -
Это нормально за один день? Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz ОЗУ - 2 GB.
-
Друзья, дак че 2,0,2 недопиленная получается?
-
Друзья, дак че 2,0,2 недопиленная получается?
У меня лично так и не получилось восстановить работу антивируса.
-
Друзья, дак че 2,0,2 недопиленная получается?
а что ее допиливать? 2.0.3 на подходе -
-
Работает после обновления уже 4-ый месяц как шлюз в Интернет проблем нет. Возможно, FreeRadius придется переустановить.
