Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense 2.2-RELEASE Now Available! [временная]

    Scheduled Pinned Locked Moved Russian
    30 Posts 16 Posters 4.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW
      werter
      last edited by

      2 All
      Исходя из вышесказанного, для тех , кто все же решился обновиться до 2.2  - обновите так же все свои пакеты до самых актуальных версий.

      1 Reply Last reply Reply Quote 0
      • G
        gar2k
        last edited by

        В общем итоге оказалось что дело не в ипсеках, дело в таблице арп.  Если кто затупит  как я , может ему подскажет.

        В логах светится строка:

        kernel: arp: <mac_nlb> is multicast</mac_nlb>
        

        При старте в syslog- е или так:

        arp -a |grep 250
        ? (xxx.xxx.xxx.250) at (incomplete) on em1 expired [ethernet]
        

        Быстрое действие - добавить пару мак руками:

        arp -s mm.mm.mm.mm.mm.mm   xxx.xxx.xxx.xxx
        

        Счастья привалило как оказалось еще в 9-ке , настраивается по традиции через

        echo net.link.ether.inet.allow_multicast=1 >> /etc/sysctl.conf
        

        Имхо для рутерной сборки должно стоять по  умолчанию, так как кластеры сейчас массовое  увлечение.

        1 Reply Last reply Reply Quote 0
        • T
          taras.melnik
          last edited by

          Приветствую!

          Даже не знаю как сказать, но словил повторяющуюся багу - если ставить на ProLiant DL320e Gen8 внутрь ESXi 5.5 pfsense 2.2 либо обновляться с 2.1.5 - разваливается raid на самой железке, как ни дико это звучит. Лечится перезагрузкой, 2.2 так и не удалось поставить. Порадовало, что сервер пока не боевой

          Вот такие пироги…

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            @taras.melnik:

            Приветствую!

            Даже не знаю как сказать, но словил повторяющуюся багу - если ставить на ProLiant DL320e Gen8 внутрь ESXi 5.5 pfsense 2.2 либо обновляться с 2.1.5 - разваливается raid на самой железке, как ни дико это звучит. Лечится перезагрузкой, 2.2 так и не удалось поставить. Порадовало, что сервер пока не боевой

            Вот такие пироги…

            Там же вроде для виртуалок специальная версия pfSense была. Ее брали?

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • G
              grommir
              last edited by

              @taras.melnik:

              Приветствую!

              Даже не знаю как сказать, но словил повторяющуюся багу - если ставить на ProLiant DL320e Gen8 внутрь ESXi 5.5 pfsense 2.2 либо обновляться с 2.1.5 - разваливается raid на самой железке, как ни дико это звучит. Лечится перезагрузкой, 2.2 так и не удалось поставить. Порадовало, что сервер пока не боевой

              Вот такие пироги…

              Виртуалка, которая рушит рейд на гипервизоре??? Пруфы будут?

              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by

                Как говорила моя учительница математики :" Этого не может быть, потому что этого не может быть НИКОГДА!" (с) Дорошенко Л.В. Заслуженный преподаватель СССР.

                Обновите BIOS сервера\контроллера.
                В настройках ВМ выставите в кач-ве сетевой E1000
                В кач-ве контроллера HDD исп. LSI.

                1 Reply Last reply Reply Quote 0
                • T
                  taras.melnik
                  last edited by

                  стандартная еще при запуске отметила, что она внутри вмвари и добавила модули. потом все :)=

                  1 Reply Last reply Reply Quote 0
                  • W
                    winmasta
                    last edited by

                    до кучи https://redmine.pfsense.org/issues/4309

                    1 Reply Last reply Reply Quote 0
                    • L
                      lex 0
                      last edited by

                      Всем доброго дня!

                      При обновлении до 2.2 у меня появились указанные проблемы тоже, переустановил  Package,  перестал запускаться Squid3, squidGuard-squid3 не могу пере установить выдает ошибку, появились сервисы clamd, c-icap которые не запускаются.

                      @werter:

                      IPSec сменил платформу с racoon на strongswan. Это серъезное изменение. Попробуйте удалить туннели и создать их заново.

                      После обновления один из туннелей IPSEC пингуется только в одном направлении, удалил его, заново поднял, не помогло! Куда копать, что делать, неужели откатываться назад?

                      2015-01-27_152804.jpg_thumb
                      2015-01-27_152804.jpg
                      2015-01-27_152319.jpg_thumb
                      2015-01-27_152319.jpg

                      1 Reply Last reply Reply Quote 0
                      • N
                        NegoroX
                        last edited by

                        Куда копать, что делать, неужели откатываться назад?

                        Да откатываться - однозначно, обидно но факт.

                        1 Reply Last reply Reply Quote 0
                        • D
                          derwin
                          last edited by

                          После обновления один из туннелей IPSEC пингуется только в одном направлении, удалил его, заново поднял, не помогло! Куда копать, что делать, неужели откатываться назад?

                          ВО во! У меня тоже самое с OpenVPN! Избирательно!

                          1 Reply Last reply Reply Quote 0
                          • A
                            A_M
                            last edited by

                            Приветствую всех,
                            поставил 2.2. на новый сервачок - полдня убил на то, чтобы понять, почему не ходит межсайтовый трафик по GRE-туннелям.
                            Оказывается, в этом релизе правила NAT автоматом создаются и для GRE-интерфейсов. Это баг или фича?
                            Также, оные GRE-интерфейсы не поднимаются при старте системы, пришлось сделать типа rc.local и прописать туда для них down/up…
                            Впрочем, последняя грабля еще на 2.1 началась...

                            1 Reply Last reply Reply Quote 0
                            • J
                              Jetberry
                              last edited by

                              Обновился до 2.2. Трафик по L3 туннелям не ходил, хотя туннели поднимались. Работал только L2 туннель. Попробовал поставить чистую 2.2 - после установки не загружается. Пришлось ставить 2.1.4.

                              1 Reply Last reply Reply Quote 0
                              • werterW
                                werter
                                last edited by

                                @Jetberry:

                                Обновился до 2.2. Трафик по L3 туннелям не ходил, хотя туннели поднимались. Работал только L2 туннель. Попробовал поставить чистую 2.2 - после установки не загружается. Пришлось ставить 2.1.4.

                                Вы OpenVPN или IPsec имеете ввиду ?
                                Версию какой разрядности 2.2 ставили ? Какие ошибки при этом появились (листинг) ? На чем крутится pf - реальное железо\виртуалка ?

                                1 Reply Last reply Reply Quote 0
                                • J
                                  Jetberry
                                  last edited by

                                  OpenVPN. 32-bit. ставил с флешки. на железо (сейчас точно не скажу какое, т.к. не на работе). После чистой установки 2.2 перезагружается -  выводит стандартную надпись про F1 (раньше как правило сам начинает загружаться дальше, а тут хоть жми F1 хоть жди - уходит в перезагрузку). Никаких ошибок. Были-бы ошибки - знал бы куда копать.

                                  1 Reply Last reply Reply Quote 0
                                  • werterW
                                    werter
                                    last edited by

                                    @Jetberry:

                                    OpenVPN. 32-bit. ставил с флешки. на железо (сейчас точно не скажу какое, т.к. не на работе). После чистой установки 2.2 перезагружается -  выводит стандартную надпись про F1 (раньше как правило сам начинает загружаться дальше, а тут хоть жми F1 хоть жди - уходит в перезагрузку). Никаких ошибок. Были-бы ошибки - знал бы куда копать.

                                    Ранее на этом же железе крутился пф ? Попробуйте др. флешку или с СД поставиться. Попробуйте исп. др. разрядность пф.

                                    1 Reply Last reply Reply Quote 0
                                    • J
                                      Jetberry
                                      last edited by

                                      Да, на этом же железе и стоял pfSense. Он и сейчас стоит на нем, только версия 2.1.4. Видимо придется экспериментировать с 2.2 в свободное от работы время. Ну да ничего, главное что проект развивается и он хорош.
                                      P.S. С проблемой хождения трафика по L3-тунелям ovpn вроде как начало прояснятся. дело в том, что связки pfSense-pfSense, pfSense-Linux, pfSense-Android - работают как надо, а вот с Win-клиентами проблема выше описанная. И появление её не связано с обновлением pfSense, а скорее всего это связано с обновлением OpenVPN клиента для Windows.

                                      1 Reply Last reply Reply Quote 0
                                      • D
                                        DasTieRR
                                        last edited by

                                        vnstat2 опять не работает, пересоздавал базу, как советовал иностранный товарищ - не помогло.
                                        squid3+squidguard3 завёлся через сильные пинки, может стартует медленнее. lightsquid с ними отказался работать.
                                        После установки, пока не включил dns forwarder инет работал медленно, в старых версиях не помню уже, но для себя отметил, что надо включать его.

                                        1 Reply Last reply Reply Quote 0
                                        • werterW
                                          werter
                                          last edited by

                                          @DasTieRR:

                                          vnstat2 опять не работает, пересоздавал базу, как советовал иностранный товарищ - не помогло.
                                          squid3+squidguard3 завёлся через сильные пинки, может стартует медленнее. lightsquid с ними отказался работать.
                                          После установки, пока не включил dns forwarder инет работал медленно, в старых версиях не помню уже, но для себя отметил, что надо включать его.

                                          По лайтсквиду - https://forum.pfsense.org/index.php?topic=87648.msg482653#msg482653

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.