Обновление pfSense
-
Radiusd запустился, после правки /usr/local/etc/raddb/radiusd.conf и /usr/local/pkg/freeradius.inc удалением строчки $INCLUDE eap.conf и заккоментировав строчку sites-enabled
Тут есть два пути:
- в конфиге радиуса radiusd.conf найти и уберать $INCLUDE eap.conf или секцию eap { … } и соответственно далее следует отключить EAP во всех sites-enabled/*
Но это конечно если EAP ненужен.
2)Качаем вот отсюда файл соответствующий версии радиуса, в нем находим файлы ca.cnf, server.cnf и client.cnf.
В файлах server.cnf, ca.cnf сделал вот эти изменения[certificate_authority]
countryName<–-><------>= RU
stateOrProvinceName<--->= Radius
localityName<--><------>= Voronezh
organizationName<------>= Home Inc.
emailAddress<--><------>= root@home
commonName<----><------>= "Home_test"а в файле client.cnf вот такие
[ req ]
prompt<><–----><------>= no
distinguished_name<---->= client
default_bits<--><------>= 2048
input_password<><------>= pass_test
output_password><------>= pass_test[client]
countryName<–-><------>= RU
stateOrProvinceName<--->= Radius
localityName<--><------>= Voronezh
organizationName<------>= Home Inc.
emailAddress<--><------>= nit@home
commonName<----><------>= nit@homeДалее как написано в README.Заходим в папку, где лежат сертификаты
/путь_до_папки_с_радиусом/raddb/certs в ней делаем rm -rf *.pem *.der *.csr *.crt .key .p12 serial index.txt, а потом создаем сертификаты make ca.pem, make ca.der make server.pem, make client.pemПользовательский сертификат будит записан nit@home.pem. Чтобы создать еще один пользовательский сертификат, надо просто повторить шаги для создания клиентского сертификата, ввести другой "CommonName" и другой пароль.
- в конфиге радиуса radiusd.conf найти и уберать $INCLUDE eap.conf или секцию eap { … } и соответственно далее следует отключить EAP во всех sites-enabled/*
-
При автризации через Captive Portal + Radius логи с ошибкой radiusd[32019]: Login incorrect: [1/1] (from client captiveportal port 46 cli :aa:16:7c:7a:). RADIUS NAS IP attribute стоит ip адрес LAN. какие настройки еще изменить? Клиеннт с именем/паролем 1/1 существует, при авторизации пишет неверный логин и пароль.
-
Установил тестовую 2.0.1 на физическую (правда, слабенькую - PII-300) машину. Обновил до 2.0.2.
Заметил неприятную вещь - настройки Refresh Interval виджета Traffic Graphs не сохраняются. Состояние окон (открыто\свернуто) этого виджета также не сохраняется.Через какой браузер настраиваете?
Через Firefox или Opera.
В IE 8 свойства этого виджета не вызываются вообще.Обновил сегодня "боевой" 2.0.1 до 2.0.2
Обнаружил еще одну вещь - pFsense стал игнорировать DNS, получаемые от провайдеров по PPOE.
Их не видно ни в свойствах PPPOE интерфесов, ни в дашбоард.
В логах PPPOE они, тем не менее, видны.
Галка Allow DNS server list to be overridden by DHCP/PPP on WAN - стоит.Пришлось DNS вписать вручную в General Setup
-
Вышел официальный(?) патч, исправляющий PPPOE DNS issue:
Install the System Patches package, then fetch/apply this patch to see if it helps:
Name: ppp_dns_fix
URL: http://files.nyi.pfsense.org/jimp/patches/ppp_dns_fix_202.patch
Path Strip Count: 1
Base: /
Ignore Whitespace: [X]DNS server from pppoe does not work with 2.0.2
http://forum.pfsense.org/index.php/topic,57020.0.htmlПосле применеия патча все стало ОК.
По поводу проблемы с виджетом все несколько хуже.
Народ жалуется на подобную проблему в ветке про 2.1http://forum.pfsense.org/index.php/topic,49158.msg260314.html#msg260314
-
А с антивирусов неизвестно, что теперь делать?
-
Кто то замечал на расхождение во времени? текущее время на сервере
Current date/time Fri Jan 11 9:36:15 MAGT 2013 синхронизация с сервером 0.pfsense.pool.ntp.org
а в логах на +1 час вперед
Jan 11 10:36:58 radiusd[40641]: Login OK: [guest/****] (from client captiveportal port 54 cli -9f-fa-fa-11-). -
Я вот думаю как можно выпускать обновления не исправляющее ошибки а добавляющая их? ??? ;D
-
Я вот думаю как можно выпускать обновления не исправляющее ошибки а добавляющая их? ??? ;D
Может обновили нововведения РФ по часовым поясам?
-
Я вот думаю как можно выпускать обновления не исправляющее ошибки а добавляющая их? ??? ;D
Может обновили нововведения РФ по часовым поясам?
И убили havp ;D
Я лишь к тому что разве до выхода в свет новая версия не должна проходить тестирования на ошибки?
Я пока обновляться не буду, подожду пока еще ошибки отловят.
Но на виртуалке протестирую.p.s Напоминает строчки песни
"Мы нашли 2 бага странных
Завалили базу данных
И расширили функционал" -
Мне больше нравятся анонсы в некоторых программах
"Исправили известные баги, оставили неизвестные, добавили новые". :D -
Это нормально за один день? Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz ОЗУ - 2 GB.
-
Друзья, дак че 2,0,2 недопиленная получается?
-
Друзья, дак че 2,0,2 недопиленная получается?
У меня лично так и не получилось восстановить работу антивируса.
-
Друзья, дак че 2,0,2 недопиленная получается?
а что ее допиливать? 2.0.3 на подходе -
-
Работает после обновления уже 4-ый месяц как шлюз в Интернет проблем нет. Возможно, FreeRadius придется переустановить.
-
Только что прилетело письмо, 2,0,3 готова!!! :)
-
Уже есть на серверах (но не на всех). Можно качать.
2.0.3 Release Now Available! http://blog.pfsense.org/?p=694
-
На продакшине уже кто-нибудь обновился? Косяки новые появились? )
-
Обновился, сaptive portal не запускается автоматом выдает ошибку
php: /status_services.php: The command '/usr/local/sbin/lighttpd -f /var/etc/lighty-CaptivePortal.conf' returned exit code '255', the output was '2013-02-15 16:09:13: (network.c.385) can't bind to port: 8000 Address already in use'
Feb 15 16:09:13 php: /status_services.php: The command '/usr/local/sbin/lighttpd -f /var/etc/lighty-CaptivePortal-SSL.conf' returned exit code '255', the output was '2013-02-15 16:09:13: (network.c.385) can't bind to port: 8001 Address already in use' "Кто решил как поступить с обновлением OpenSSl, у кого получилось?
