Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense 2.2-RELEASE Now Available! [временная]

    Scheduled Pinned Locked Moved Russian
    30 Posts 16 Posters 4.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      NegoroX
      last edited by

      Кто нибудь обновился уже?

      Обновился для чего? если для работы сыроват.

      1 Reply Last reply Reply Quote 0
      • A
        Angel_19
        last edited by

        @NegoroX:

        Кто нибудь обновился уже?

        Обновился для чего? если для работы сыроват.

        Может нашлись смельчаки…

        1 Reply Last reply Reply Quote 0
        • A
          artem
          last edited by

          Обновил 2 машины
          LightSquid отвилился сразу (потерял свио конфили и Perl),поравил вручную,
          тоже самое с Bandwidthd
          также стал показывать меньше температуру процесора в среднем на 4-5 градусов(толи брешет, толи првда - незнаю)
          Web интерфейс стала дольше открываться
          вместо pkg-add теперь pkg install и прочих родственных (фря новая всётаки)
          пока вроде всё.

          1 Reply Last reply Reply Quote 0
          • S
            shux
            last edited by

            странно Вы написали в заголовке pfSense 2.2-RELEASE Now Available! [временная] при обновления я этого не заметил что она временная  :-\

            было на 2.1.5

            1-Squid3-dev
            2-SquidGuard
            3-HAVP
            4-Snort
            5-Lightsquid
            6-openVPN
            7-Nut
            8-freeRadius2
            9-Captive portal

            из них перестало работать SquidGuard, HAVP, Lightsquid,freeRadius2, а в Squid3 не запускается c-icap . Captive portal перестал функционировать должным образом
            так что с c-icap_ом и Captive portal-ом в стадии разбирательства.
            может и еще что но я еще не глядел… обновлялся поздней ночью  :-[
            думаю как вернутся на 2.1.5, бэкап не делал перед обновлением, так как предыдущая обновления была супер успешна с 2.1.4 на 2.1.5...

            1 Reply Last reply Reply Quote 0
            • D
              derwin
              last edited by

              перестали подниматься межсайтовые OpenVPN туннели, причём 50/50
              В чём дело не знаю, уже всю репу исчесал. Вроде бы туннель есть, а вот траффик то ходит - то не ходит.
              OSPF на этих тачках через туннель перестал работать впринципе. Даже в снифере его нету. Ну и конечно в логах тишина.
              Какое то бородатое обновление, благо не весь парк успел перевести.

              1 Reply Last reply Reply Quote 0
              • G
                gar2k
                last edited by

                Хмм,  у меня везде ипсеки натыканы и немного другая ситуация, пингуется все,  кроме кластерных ип которые на нлб весят.Но понять  чего это она не погу. Вот сейчас со снифером в зубах пытаюсь понять как это так, но пока как баран на новые ворота. Вот поспешил с обновлениями конечно. А так вроде все норм, переживал за сурикату, но встало  без проблем. Из косяков пока только что ипсек чудит.

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  @gar2k:

                  Хмм,  у меня везде ипсеки натыканы и немного другая ситуация, пингуется все,  кроме кластерных ип которые на нлб весят.Но понять  чего это она не погу. Вот сейчас со снифером в зубах пытаюсь понять как это так, но пока как баран на новые ворота. Вот поспешил с обновлениями конечно. А так вроде все норм, переживал за сурикату, но встало  без проблем. Из косяков пока только что ипсек чудит.

                  IPSec сменил платформу с racoon на strongswan. Это серъезное изменение. Попробуйте удалить туннели и создать их заново.

                  P.s. Такое ощущение, что changelogs читаю только я.

                  1 Reply Last reply Reply Quote 0
                  • G
                    gar2k
                    last edited by

                    Спасибо! чет проморгал! Есть куда рыть теперь.

                    1 Reply Last reply Reply Quote 0
                    • D
                      derwin
                      last edited by

                      .del
                      Проблема OSPF решилась обновлением вручную пакета quagga
                      В веб интерфейсе было сообщение в разделе пакетов:

                      Available: 0.99.22.3.1_2 v0.6.2
                      Installed: 0.99.22.3 v0.6.2

                      1 Reply Last reply Reply Quote 0
                      • werterW
                        werter
                        last edited by

                        2 All
                        Исходя из вышесказанного, для тех , кто все же решился обновиться до 2.2  - обновите так же все свои пакеты до самых актуальных версий.

                        1 Reply Last reply Reply Quote 0
                        • G
                          gar2k
                          last edited by

                          В общем итоге оказалось что дело не в ипсеках, дело в таблице арп.  Если кто затупит  как я , может ему подскажет.

                          В логах светится строка:

                          kernel: arp: <mac_nlb> is multicast</mac_nlb>
                          

                          При старте в syslog- е или так:

                          arp -a |grep 250
                          ? (xxx.xxx.xxx.250) at (incomplete) on em1 expired [ethernet]
                          

                          Быстрое действие - добавить пару мак руками:

                          arp -s mm.mm.mm.mm.mm.mm   xxx.xxx.xxx.xxx
                          

                          Счастья привалило как оказалось еще в 9-ке , настраивается по традиции через

                          echo net.link.ether.inet.allow_multicast=1 >> /etc/sysctl.conf
                          

                          Имхо для рутерной сборки должно стоять по  умолчанию, так как кластеры сейчас массовое  увлечение.

                          1 Reply Last reply Reply Quote 0
                          • T
                            taras.melnik
                            last edited by

                            Приветствую!

                            Даже не знаю как сказать, но словил повторяющуюся багу - если ставить на ProLiant DL320e Gen8 внутрь ESXi 5.5 pfsense 2.2 либо обновляться с 2.1.5 - разваливается raid на самой железке, как ни дико это звучит. Лечится перезагрузкой, 2.2 так и не удалось поставить. Порадовало, что сервер пока не боевой

                            Вот такие пироги…

                            1 Reply Last reply Reply Quote 0
                            • D
                              dvserg
                              last edited by

                              @taras.melnik:

                              Приветствую!

                              Даже не знаю как сказать, но словил повторяющуюся багу - если ставить на ProLiant DL320e Gen8 внутрь ESXi 5.5 pfsense 2.2 либо обновляться с 2.1.5 - разваливается raid на самой железке, как ни дико это звучит. Лечится перезагрузкой, 2.2 так и не удалось поставить. Порадовало, что сервер пока не боевой

                              Вот такие пироги…

                              Там же вроде для виртуалок специальная версия pfSense была. Ее брали?

                              SquidGuardDoc EN  RU Tutorial
                              Localization ru_PFSense

                              1 Reply Last reply Reply Quote 0
                              • G
                                grommir
                                last edited by

                                @taras.melnik:

                                Приветствую!

                                Даже не знаю как сказать, но словил повторяющуюся багу - если ставить на ProLiant DL320e Gen8 внутрь ESXi 5.5 pfsense 2.2 либо обновляться с 2.1.5 - разваливается raid на самой железке, как ни дико это звучит. Лечится перезагрузкой, 2.2 так и не удалось поставить. Порадовало, что сервер пока не боевой

                                Вот такие пироги…

                                Виртуалка, которая рушит рейд на гипервизоре??? Пруфы будут?

                                1 Reply Last reply Reply Quote 0
                                • werterW
                                  werter
                                  last edited by

                                  Как говорила моя учительница математики :" Этого не может быть, потому что этого не может быть НИКОГДА!" (с) Дорошенко Л.В. Заслуженный преподаватель СССР.

                                  Обновите BIOS сервера\контроллера.
                                  В настройках ВМ выставите в кач-ве сетевой E1000
                                  В кач-ве контроллера HDD исп. LSI.

                                  1 Reply Last reply Reply Quote 0
                                  • T
                                    taras.melnik
                                    last edited by

                                    стандартная еще при запуске отметила, что она внутри вмвари и добавила модули. потом все :)=

                                    1 Reply Last reply Reply Quote 0
                                    • W
                                      winmasta
                                      last edited by

                                      до кучи https://redmine.pfsense.org/issues/4309

                                      1 Reply Last reply Reply Quote 0
                                      • L
                                        lex 0
                                        last edited by

                                        Всем доброго дня!

                                        При обновлении до 2.2 у меня появились указанные проблемы тоже, переустановил  Package,  перестал запускаться Squid3, squidGuard-squid3 не могу пере установить выдает ошибку, появились сервисы clamd, c-icap которые не запускаются.

                                        @werter:

                                        IPSec сменил платформу с racoon на strongswan. Это серъезное изменение. Попробуйте удалить туннели и создать их заново.

                                        После обновления один из туннелей IPSEC пингуется только в одном направлении, удалил его, заново поднял, не помогло! Куда копать, что делать, неужели откатываться назад?

                                        2015-01-27_152804.jpg_thumb
                                        2015-01-27_152804.jpg
                                        2015-01-27_152319.jpg_thumb
                                        2015-01-27_152319.jpg

                                        1 Reply Last reply Reply Quote 0
                                        • N
                                          NegoroX
                                          last edited by

                                          Куда копать, что делать, неужели откатываться назад?

                                          Да откатываться - однозначно, обидно но факт.

                                          1 Reply Last reply Reply Quote 0
                                          • D
                                            derwin
                                            last edited by

                                            После обновления один из туннелей IPSEC пингуется только в одном направлении, удалил его, заново поднял, не помогло! Куда копать, что делать, неужели откатываться назад?

                                            ВО во! У меня тоже самое с OpenVPN! Избирательно!

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.