Не работает файрволл после обновления
-
Товарищи нужна срочная помощь! После обновления системы с 2.0.1 на 2.0.3 пропали все логи на вкладке Firewall, и при добавлении любых правил в NAT или Rules они не работают. Работают только те, что были до этого созданы. Что делать?!
Еще вот что, катало /tmp практически пустой!
-
Если по быстрому, то сделай бэкап конфига и установи 2.0.3 с нуля. Затем восстанови конфиг. Возможно криво обновилось.
-
Да никак. Машина удаленная. Надо как-то так…
-
А в syslog что нибудь есть?
-
Нет. В Системном логе ничего. В каталоге /tmp вроде все файлы появились, включая rules.debug. В этом файле все правила присутствуют. Но NAT не работает. И пакеты по OpenVPN дальше pfSense не уходят. Еще кстати по неизвестной причине не запускается DHCPD. В SYSLOG пишет стнандартный вывод при запуске, затем пустая строка и exiting.
-
На сто бед один ответ - переобновите и в ребут
-
В настройках есть возврат к заводским установкам. Воспользуйтесь им. После этого еще раз конфиг от старого накатите.
И еще, попробуйте накатить конфиг без подгрузки конфига установленных вами пакетов. Возможно, что какой-то пакет некорректно заработал.
-
Нельзя к заводским - машинка удаленная.
-
Во-во
-
Нельзя к заводским - машинка удаленная.
Вар. 1 - прийдется ехать
Вар.2 - найти человека, к-ый под диктовку установит pfsense, а Вы уже накатите конфиг. А лучше человека с ноутбуком и через скайп вы будете не только его слышать, но и наблюдать за процессом и корректировать.
-
Возможно так.
На любой машине с помощью просвещенного пользователя, пойдет умная девочка. Ложите на рабочем столе ammyy.
Поднимаете с этой машины интернет. Сами. PPPoE, PP2TP, etc.
Теряете pfSense.
Звоним девочке.
Девочка вынимает WAN из pfSense, втыкает в тупой свич.
Коннект Ammyy.
Подключаетесь к Ammyy.
Отбой девочке.
Настраиваем pfSense. не забыть про удаленку.
Удаляем созданное подключение.
Теряем Ammyy.
Девочка вынимает WAN из тупой свич, втыкает в pfSense.
Ловим pfSense
как то так. проверено. -
Девочка + ноут + свисток.
Ноут в локалку и TeamViewer в помощь. -
не, свисток с девочками не дружит, они не могут у меня устанавливать проги. тимвьювер - взад, ammyy наше.
пардон. свисток не взлетит в складе. или еще где. поэтому свисток отменяется. использовать нужно, ТО, что было. худо-бедно, не зря было.P.S. правило ICMP на не стандартный порт на своем pfSense позволит отловить по IP удаленный хост.
Девочка нужна только для диктовки ID @ password Ammyy @ перетыкивания шнуров.
Надеюсь у всех появилась мысль о чОрном маркере, в задней стороне системника. ))))))))))))))
-
как говорится - даю бесплатный совет :), модеров прошу не бить ногами :)
я когда то делал так:
в папке conf.default - лежит дефолтный конфиг….
добавлял туда настройки wan\lan\firewall\ssh -- разрешить все и всем.
и удаленно сбрасывал в дефолт, потом заходил нормально и настраивал...
на версии 2.0-RC3 работало 100%.. позже - не проверял, небыло нужды.
да и обновлять там не хочу - там пень 100й.... старый и тупой... -
Спасибо всем за советы! :)
Прокатил вариант Паренек+дистр pfSense+Skype ^))
