Release 2.2
-
IPSec, OpenVPN ?
-
"Impossible d'établir la connexion ou perte de connexion après un certain temps (combien) ?"
Sur serveur distants la perte de connexion est aléatoire , entre 30 sec et 2 min, idem avec un serveur chez OVH et 1&1 .
En fait après quelques clics dans l'arborescence le serveur distant refuse l'accès . -
-
Pour Ipsec il y des restrictions potentiels à une migration transparente : https://doc.pfsense.org/index.php/UpgradeGuide#IPsec_Changes
-
Bonjour à tous
Alors moi aussi j'ai eu quelques pb avec la 2.2 :
Pour le Wake on lan marche plus en 32 bits, explication : https://redmine.pfsense.org/issues/4318
Pour le serveur FTP derrière pfSense : il semble que l'IP externe ne soit plus transmise au serveur FTP (sme-serveur), et donc celui ci envoie son IP interne, ce qui pose problème avec certains logiciels pour passer en mode passif (winscp fonctionne) à moins que cela ne vienne d'une mise à jour de sme-server
Par contre pour OPENVPN pas de pb site à site ou roadwarior
-
Pour le serveur FTP derrière pfSense : il semble que l'IP externe ne soit plus transmise au serveur FTP (sme-serveur), et donc celui ci envoie son IP interne, ce qui pose problème avec certains logiciels pour passer en mode passif (winscp fonctionne) à moins que cela ne vienne d'une mise à jour de sme-server
incomprehensible !
-
Bonsoir Le Forum,
Je me permets de venir dans le sujet, car le problème vient depuis la MaJ 2.2.
Le truc ballot, mais je n'arrive pas à me connecter sur l'interface web. Utilisateur "admin", et mdp (que j'utilise normalement), ba nan…
Auriez-vous constaté le même soucis ?
Merci pour la réponse.
Bonne soirée et bon week-end.
-
Bonjour
Depuis la mise à jour vers la version 2.2,je n'ai plus accès normale à la console via le port série.il m'affiche un tas de caractère!!!
Pas de problème constaté via ssh ou via le gui web
sinon le reste est fonctionnelSi quelqu'un à le même soucis
mon autre pare-feu pfsense je vais le laissé sous la version 2.1.5 en attendant des correctives
-
Bonjour,
j'ai le même problème que certains avec IPSEC depuis le passage en 2.2 (j'étais en 2.1.5)
comment puis je faire un downgrade si je n'ai pas effectué de full backup ?
j'ai simplement le fichier de conf (version 2.1.5)merci
-
Bonsoir Le Forum,
Je me permets de venir dans le sujet, car le problème vient depuis la MaJ 2.2.
Le truc ballot, mais je n'arrive pas à me connecter sur l'interface web. Utilisateur "admin", et mdp (que j'utilise normalement), ba nan…
Auriez-vous constaté le même soucis ?
Merci pour la réponse.
Bonne soirée et bon week-end.
Bonjour,
Vous pouvez réinitialiser votre mot de passe depuis la console.
-
Depuis la mise à jour vers la version 2.2,je n'ai plus accès normale à la console via le port série.il m'affiche un tas de caractère!!!
La vitesse du port série à changé :
Dans le Changelog de PfSense 2.2 : "Default serial speed is now 115200"
-
Bonsoir Le Forum,
Je me permets de venir dans le sujet, car le problème vient depuis la MaJ 2.2.
Le truc ballot, mais je n'arrive pas à me connecter sur l'interface web. Utilisateur "admin", et mdp (que j'utilise normalement), ba nan…
Auriez-vous constaté le même soucis ?
Merci pour la réponse.
Bonne soirée et bon week-end.
Bonjour,
Vous pouvez réinitialiser votre mot de passe depuis la console.
Bonsoir,
Merci pour la réponse. Je vois et vous tient au courant.
Bonne soirée.
-
A la lecture de ces divers pots je constate que beaucoup se sont lancés dans l'upgrade en version 2.2 de façon très légère. Quelques remarques en terme de bonnes pratiques.
1. Il est toujours préférable de laisser passer du temps avant de décider un upgrade et consulter les retours d'expériences des impatients.
2. Il faut lire très soigneusement les documentations relatives aux modifications et évaluer l'impact sur vos systèmes.
3. Un test sur une plateforme de test (donc pas de production) est très recommandé. Au passage ce test peut permettre de se familiariser avec les opérations de backup et restore qui réservent parfois des surprises (les interfaces affectées par exemple). Surprises qu'il faut apprendre à gérer.
4. Si possible la migration ou mise à jour doit se faire avec toujours une solution de retour arrière. Idéalement avent de migrer on créé un clone du firewall en production, on teste ce clone. Il pourra être utilisé pour un retour arrière quasi immédiat. Un cluster fiabilise les opérations.
5. Évidement on fait des backup et on les teste.Ensuite on peut mettre à jour.
