А какое имя в депозитарии у пакета OpenVPN Client Export Utility ?
-
У нашей организации ушел админ и теперь мне приходится разбираться в оставленной сетевой инфраструктуре. В том числе pfSense. Тем более, что комп, на котором он стоит начал сбоить и потребовалась его замена :(
Вопрос имеется дистрибутив 2.0.1 и конфигурация от 2.0. В ней упоминается пакет OpenVPN Client Export Utility. Такой пакет поминаетсяя также в списке пакетов pfSense в http://wiki.lissyara.su/wiki/Packages_PFSense Но я не вижу ничего подобного в депозитарии для 2.0, которая поминается в конфигурации: http://files.pfsense.org/packages/8/All/ …
В openBSD я могу поставить пакет через команду pkg_add -r [имя_пакета], определив переменную окружения PACKAGESITE
Какое имя мне указывать для данной утилиты? А для утилиты backup? Помогите разъяснением для новичка… -
Список всех пакетов прекрасно видится через веб-морду pf. Не стоит вам вручную лезть в установку пакетов.
-
Ну, проблема в том, что накатив на дистрибутив 2.0.1 конфигурацию от 2.0 я не увидел списка доступных пакетов… Вот теперь снес 2.0.1 и пытаюсь поставить 2.0, накатить конфигурацию и посмотреть что получится.....
Название я похоже нашел в конфигурации: <config_file>http://www.pfsense.com/packages/config/openvpn-client-export/openvpn-client-export.xml</config_file>
Теперь стало интересно, а в каком депозитарии лежит файл openvpn-client-export.tbz ? -
Ага, нашел, где лежит пакет:
http://files.pfsense.org/packages/openvpn-client-export/openvpn-client-export.tgzТеперь осталось всего ничего, понять, как этим воспользоваться… То ли у меня кривые руки и я не так правлю адреса интерфейсов в конфигурации, ведь вначале pfSense настраивается в другом домене, чтобы потом, установив пакеты, снова накатить исходную конфигурацию (ведь старый pfSense можно будет выключить только на несколько минут)...
-
Ага, оказалось, что у меня таки кривые руки :(
Соответственно - следующие советы новичкам при настройке дубля pfSense в случае, когда вы не можете просто отключить старый и не спеша работать под его адресом:
1. Выясните подробности подключения вашего действующего устройства. У нового устройства на момент настройки в параллель к действующему должны быть ВСЕ параметры WAN аналогичны старому (gateway, broadcast, mask), кроме ip (другой, но незанятый из диапазона предоставленного провайдером вашей организации). По прежнему не работает? Свяжитесь с инженером поддержки провайдера. Очень может быть, что провайдер пускает в сеть только заранее известные ему МАС адреса и вам надо сообщить ему этот адрес.
Все эти подробности выясняются через веб-морду старого и нового устройства командой
Diagnostic: Execute command
в поле command набиваете ifconfig -a и видите описание всех ваших интерфейсов, включая, к примеру:
fxp0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
options=209b <rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magic>ether 00:02:b3:8a:8d:ef
inet 22.122.228.22 netmask 0xfffffff8 broadcast 22.122.228.29
Здесь маска соответствует указанию во время настройки интерфейса через консоль 29 бита маски… Учтите это, хотя многие привыкли по настройкам внутренней сети к маскам строго кратных 256...
Также крайне полезна команда
Diagnostic: DNS Lookup
запрашиваете в нем заранее известное имя типа www.yandex.ru и смотрите на время отклика ваших указанных в настройках System: General setup набору адресов DNS серверов и использованныъх при этом gateway... Возможно этот список нуждается в изменении...
Ну и Diagnostic: Ping вам тоже в помощь...
После того, как откликнутся DNS сервера и будет правильно разрешено имя www.yandex.ru - то у вас должен появиться список доступных пакетов в System: Packages -> Available packages. Подключаете использованные в старом устройстве и можно будет накатить поправленную вручную старую конфигурацию - в ней заменяете имена сетевых интерфейсов и адреса под новое устройство. После этого, если потребуется, можно будет устроить upgrade версии pfSense и спокойно оттестировать новое устройство... У вас есть резерв... Сменить адрес WAN на значение старого, если вы решите вывести его из работы будет делом нескольких минут...</rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magic></up,broadcast,running,simplex,multicast>