Не работает файрволл после обновления

nemisis

Да никак. Машина удаленная. Надо как-то так…

dvserg

А в syslog что нибудь есть?

nemisis

Нет. В Системном логе ничего. В каталоге /tmp вроде все файлы появились, включая rules.debug. В этом файле все правила присутствуют. Но NAT не работает. И пакеты по OpenVPN дальше pfSense не уходят. Еще кстати по неизвестной причине не запускается DHCPD. В SYSLOG пишет стнандартный вывод при запуске, затем пустая строка и exiting.

dvserg

На сто бед один ответ - переобновите и в ребут

werter

В настройках есть возврат к заводским установкам. Воспользуйтесь им. После этого еще раз конфиг от старого накатите.

И еще, попробуйте накатить конфиг без подгрузки конфига установленных вами пакетов. Возможно, что какой-то пакет некорректно заработал.

dvserg

Нельзя к заводским - машинка удаленная.

nemisis

Во-во

werter

@dvserg:

Нельзя к заводским - машинка удаленная.

Вар. 1 - прийдется ехать

Вар.2 - найти человека, к-ый под диктовку установит pfsense, а Вы уже накатите конфиг. А лучше человека с ноутбуком и через скайп вы будете не только его слышать, но и наблюдать за процессом и корректировать.

smils

Возможно так.
На любой машине с помощью просвещенного пользователя, пойдет умная девочка. Ложите на рабочем столе ammyy.
Поднимаете с этой машины интернет. Сами. PPPoE, PP2TP, etc.
Теряете pfSense.
Звоним девочке.
Девочка вынимает WAN из pfSense, втыкает в тупой свич.
Коннект Ammyy.
Подключаетесь к Ammyy.
Отбой девочке.
Настраиваем pfSense. не забыть про удаленку.
Удаляем созданное подключение.
Теряем Ammyy.
Девочка вынимает WAN из тупой свич, втыкает в pfSense.
Ловим pfSense
как то так. проверено.

dvserg

Девочка + ноут + свисток.
Ноут в локалку и TeamViewer в помощь.

smils

не, свисток с девочками не дружит, они не могут у меня устанавливать проги. тимвьювер - взад, ammyy наше.
пардон. свисток не взлетит в складе. или еще где. поэтому свисток отменяется. использовать нужно, ТО, что было. худо-бедно, не зря было.

P.S. правило ICMP на не стандартный порт на своем pfSense позволит отловить по IP  удаленный хост.

Девочка нужна только для диктовки ID @ password Ammyy @ перетыкивания шнуров.

Надеюсь у всех появилась мысль о чОрном маркере, в задней стороне системника. ))))))))))))))

alexandrnew

как говорится - даю бесплатный совет :), модеров прошу не бить ногами :)
я когда то делал так:
в папке conf.default - лежит дефолтный конфиг….
добавлял туда настройки wan\lan\firewall\ssh -- разрешить все и всем.
и удаленно сбрасывал в дефолт, потом заходил нормально и настраивал...
на версии 2.0-RC3  работало 100%.. позже - не проверял, небыло нужды.
да и обновлять там не хочу - там пень 100й.... старый и тупой...

nemisis

Спасибо всем за советы! :)
Прокатил вариант Паренек+дистр pfSense+Skype ^))