Обновление pfSense

werter

2 anzak84
Проверьте в конфиг-файле радиуса путь к папке с файлами сертификатов - есть ли они вообще. И разрешения на папки\файлы проверьте.

Как вариант (опять же гугл помог):

1. http://freeradius.1045715.n5.nabble.com/errors-on-starting-deamon-td2776776.html

I jumped over the same problems (errors) and found following solution:

{raddb} = your freeradius directory, usually [raddb]
1. go to certs folder [/etc/{raddb}/certs]
2. start bootstrap [./bootstrap]
you should now have all the necessary files [server.pem, ac.pem, etc]
3. check/change permission for these files, f.ex. [chown root:radiusd /etc/{raddb}/certs/*]
the permission may differ depending on your installation

Cheers

Mike

2. http://www.opennet.ru/openforum/vsluhforumID10/4858.html

Проблема решена, необходимо в конфиге радиуса radiusd.conf найти и уберать $INCLUDE eap.conf или секцию eap { … } и соответственно далее следует отключить EAP во всех sites-enabled/*

3. http://www.openbsd-edu.net/index.php/FreeRadius - перевод сами сделаете.

anzak84

Radiusd запустился, после правки /usr/local/etc/raddb/radiusd.conf и /usr/local/pkg/freeradius.inc удалением строчки $INCLUDE eap.conf и заккоментировав строчку sites-enabled

Тут есть два пути:

в конфиге радиуса radiusd.conf найти и уберать $INCLUDE eap.conf или секцию eap { … } и соответственно далее следует отключить EAP во всех sites-enabled/*
Но это конечно если EAP ненужен.

2)Качаем вот отсюда файл соответствующий версии радиуса, в нем находим файлы ca.cnf, server.cnf и client.cnf.
В файлах server.cnf, ca.cnf сделал вот эти изменения

[certificate_authority]
countryName<–-><------>= RU
stateOrProvinceName<--->= Radius
localityName<--><------>= Voronezh
organizationName<------>= Home Inc.
emailAddress<--><------>= root@home
commonName<----><------>= "Home_test"

а в файле client.cnf вот такие

[ req ]
prompt<><–----><------>= no
distinguished_name<---->= client
default_bits<--><------>= 2048
input_password<><------>= pass_test
output_password><------>= pass_test

[client]
countryName<–-><------>= RU
stateOrProvinceName<--->= Radius
localityName<--><------>= Voronezh
organizationName<------>= Home Inc.
emailAddress<--><------>= nit@home
commonName<----><------>= nit@home

Далее как написано в README.Заходим в папку, где лежат сертификаты
/путь_до_папки_с_радиусом/raddb/certs в ней делаем rm -rf *.pem *.der *.csr *.crt .key .p12 serial index.txt, а потом создаем сертификаты make ca.pem, make ca.der make server.pem, make client.pem

Пользовательский сертификат будит записан nit@home.pem. Чтобы создать еще один пользовательский сертификат, надо просто повторить шаги для создания клиентского сертификата, ввести другой "CommonName" и другой пароль.

anzak84

При автризации через Captive Portal + Radius логи с ошибкой radiusd[32019]: Login incorrect: [1/1] (from client captiveportal port 46 cli :aa:16:7c:7a:). RADIUS NAS IP attribute стоит ip адрес LAN. какие настройки еще изменить? Клиеннт с именем/паролем 1/1 существует, при авторизации пишет неверный логин и пароль.

pigbrother

@imorfeus:

@pigbrother:

Установил тестовую 2.0.1 на физическую (правда, слабенькую - PII-300) машину. Обновил до 2.0.2.
Заметил неприятную вещь - настройки Refresh Interval виджета Traffic Graphs не сохраняются. Состояние окон (открыто\свернуто) этого виджета также не сохраняется.

Через какой браузер настраиваете?

Через Firefox или Opera.
В IE 8 свойства этого виджета не вызываются вообще.

Обновил сегодня "боевой" 2.0.1 до 2.0.2

Обнаружил еще одну вещь - pFsense стал игнорировать DNS, получаемые от провайдеров по PPOE.
Их не видно ни в свойствах PPPOE интерфесов, ни в дашбоард.
В логах PPPOE они, тем не менее, видны.
Галка Allow DNS server list to be overridden by DHCP/PPP on WAN - стоит.

Пришлось DNS вписать вручную в General Setup

pigbrother

Вышел официальный(?) патч, исправляющий PPPOE DNS issue:

Install the System Patches package, then fetch/apply this patch to see if it helps:

Name: ppp_dns_fix
URL: http://files.nyi.pfsense.org/jimp/patches/ppp_dns_fix_202.patch
Path Strip Count: 1
Base: /
Ignore Whitespace: [X]

DNS server from pppoe does not work with 2.0.2
http://forum.pfsense.org/index.php/topic,57020.0.html

После применеия патча все стало ОК.

По поводу проблемы с виджетом все несколько хуже.
Народ жалуется на подобную проблему в ветке про 2.1

http://forum.pfsense.org/index.php/topic,49158.msg260314.html#msg260314

yragan

А с антивирусов неизвестно, что теперь делать?

anzak84

Кто то замечал на расхождение во времени? текущее время на сервере
Current date/time Fri Jan 11 9:36:15 MAGT 2013 синхронизация с сервером 0.pfsense.pool.ntp.org
а в логах на +1 час вперед
Jan 11 10:36:58 radiusd[40641]: Login OK: [guest/****] (from client captiveportal port 54 cli -9f-fa-fa-11-).

Rezor666

Я вот думаю как можно выпускать обновления не исправляющее ошибки а добавляющая их? ??? ;D

dvserg

@Rezor666:

Я вот думаю как можно выпускать обновления не исправляющее ошибки а добавляющая их? ??? ;D

Может обновили нововведения РФ по часовым поясам?

Rezor666

@dvserg:

@Rezor666:

Я вот думаю как можно выпускать обновления не исправляющее ошибки а добавляющая их? ??? ;D

Может обновили нововведения РФ по часовым поясам?

И убили havp ;D
Я лишь к тому что разве до выхода в свет новая версия не должна проходить тестирования на ошибки?
Я пока обновляться не буду, подожду пока еще ошибки отловят.
Но на виртуалке протестирую.

p.s Напоминает строчки песни
"Мы нашли 2 бага странных
Завалили базу данных
И расширили функционал"