Как поставить дополнительные пакеты в pfsense

pigbrother · Dec 23, 2015, 7:18 AM

Во многих примерах есть такие пути /usr/…..
У меня такого каталога нет

выполните команду
cd /
и увидите USR и все остальное.

Не знаю, возможна ли офлайн установка пакетов, плюс пакеты загружают необходимые зависимости, но вам не нужна ни samba, ни AD.

System: Advanced: Admin Access-> Enable Secure Shell
Установите это:
https://winscp.net/eng/index.php
Получите доступ к файловой системе pfSense
логин- root
пароль - ваш пароль.

sammit · Dec 23, 2015, 2:56 PM

По поводу каталогов

При входе в консоль попадаю сразу в каталог /root

Команда

cd ..

Перемещает в каталог выше, где и находятся еще каталоги, которых ранее не видел

Запустил WinSCP, но подключиться удалось только по протоколу WebDav, при подключении в файловом менеджере вижу каталог /root,но немогу перемещаться по каталогам, не вижу других каталогов, даже тех создал в консоли в каталоге /root
Из файлового менеджера winSCP то же не могу создать ни одного каталога в каталоге /root, появляется ошибка при попытке создания каталога.

Подскажите как это поправить.

pigbrother · Dec 23, 2015, 6:03 PM

Чудеса.
SFTP\SCP - не работают?
логин - root
пароль - админа\тот, что задавали при установке?

sammit · Dec 24, 2015, 7:35 AM

Вот что выходит за сообщение

![winscp 2.png](/public/imported_attachments/1/winscp 2.png)
![winscp 2.png_thumb](/public/imported_attachments/1/winscp 2.png_thumb)
![error sftp.png](/public/imported_attachments/1/error sftp.png)
![error sftp.png_thumb](/public/imported_attachments/1/error sftp.png_thumb)

pigbrother · Dec 24, 2015, 7:46 AM

В двух постах написал что
логин - root

а пароль - ваш

sammit · Dec 24, 2015, 7:58 AM

Прошу прощения за невнимательность. Получилось.
Перемещаюсь по каталогам, создаю каталоги.
А почему root?
Ведь для webConfiguratora другая учетная запись, у нее что меньше полномочий.
Если создал пользователя admin, тогда каким образом root наследует пароль ?

Как получится установить доп.пакеты, напишу в этом посте.

Спасибо.

WY6EPT · Dec 24, 2015, 10:20 PM

потому. что во всех *nix системах самый главный это root.
всегда был и будет.
а для тех кто из форточек пришел, сделали главному алиас "admin", что бы не смущался народ, а осваивал новые горизонты ;)

sammit · Dec 25, 2015, 8:07 AM

Пытаюсь установить пакеты

 pkg_add /home/dist/squid-3.5.12.tar.gz

появляется сообщение


pkg_add: Command not found.

Прочитал,что то вручную дополнительные пакеты устанавливаются из бинарных файлов.
Файлы пакетов распространяются в форматах .tgz и .tbz
А как их найти нужные пакеты в таких форматах, если по сети не могу подключиться к ftp серверу,из -за настроек корпоративного брандмауэра.

Пакеты скачаны с официальных сайтах в формате *.tar.gz

werter · Dec 25, 2015, 8:24 AM

2 sammit

В 2.2.х нет pkg_add
Или доустанавливайте или исп. pbi-установщик (вроде)

sammit · Dec 25, 2015, 9:11 AM

Посмотрим список установленных пакетов
pkg_info
pkg_info: command not found

Наберем команду


pkg
The package management tool is not yet installed on your system.
Do you want to fetch and install it now? [y/N]:
 (Средство управления пакетом еще не установлено на вашей системе.
Вы хотите выбрать и установить его сейчас? [Y/N]:)

Y

Bootstrapping pkg from pkg+http://pkg.FreeBSD.org/freebsd:10:x86:64/latest, please wait...
 (Самозагрузка pkg из pkg+http://pkg.FreeBSD.org/freebsd:10:x86:64/latest, пожалуйста ждите…)


pkg: Error fetching http://pkg.FreeBSD.org/freebsd:10:x86:64/latest/Latest/pkg.txz: No address record
A pre-built version of pkg could not be found for your system.
Consider changing PACKAGESITE or installing it from ports: 'ports-mgmt/pkg'

pkg: Ошибка выборки http://pkg.FreeBSD.org/freebsd:10:x86:64/latest/Latest/pkg.txz: Нет записи ад-реса
Предварительная версия  pkg не найдена на вашей системе.
Примите во внимание изменения PACKAGESITE или  инсталлируйте его из портов: 'ports-mgmt/pkg'

Загрузил по http http://pkg.FreeBSD.org/freebsd:10:x86:64/latest/Latest/pkg.txz , попытался поставить

/home/dist/pkg/pkg.txz

Получил вывод

Permission denied

Попробовал http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/

скачал список вот такой

managepkg-1.1.txz
pkg_cleanup-2.1.txz
pkg_cutleaves-20090810.txz
pkg_jail-1.88.txz
pkg_replace-20141218.txz
pkg_rmleaves-20140222.txz
pkg_search-1.3.txz
pkg_tree-1.1_4.txz
pkg-1.6.2.txz
pkgconf-0.9.12_1.txz
pkg-devel-1.6.99.2.txz
pkg-info.el-0.5_2.txz
pkg-plist-1.4_1.txz
pkg-rmleaf-0.3.txz
pkgs_which-0.4.1.txz
pkipplib-0.07.txz
pkpgcounter-3.50_3.txz

А что из этого ставить и как ?

sammit · Dec 25, 2015, 9:51 AM

В итоге поискал варианты и не нашел ни одного, так как же установить пакеты скачанные вручную ?
Как же установить pkg managment tools и что это такое и ?

NegoroX · Dec 25, 2015, 11:04 AM

Пример:

В консоли pfSense установите утилиту управления пакетами FreeBSD pkg:

pkg

The package management tool is not yet installed on your system.
Do you want to fetch and install it now? [y/N]: y
[…]

Устанавите ipcad для чего последовательно выполните в консоли pfSense команды:

pkg update

ну и ставлю пакет ипсад

pkg install ipcad

завершаю

rehash

sammit · Dec 25, 2015, 11:34 AM

Так ведь выше в посте я написал, что pfsense не может получить доступ через корпоративный брандмауэр, соответственно и не выполняется команда

pkg update

[2.2.4-RELEASE][root@routeroffice.office.com]/: pkg update
The package management tool is not yet installed on your system.
Do you want to fetch and install it now? [y/N]: y
Bootstrapping pkg from pkg+http://pkg.FreeBSD.org/freebsd:10:x86:64/latest, please wait…
pkg: Error fetching http://pkg.FreeBSD.org/freebsd:10:x86:64/latest/Latest/pkg.txz: No address record
A pre-built version of pkg could not be found for your system.
Consider changing PACKAGESITE or installing it from ports: 'ports-mgmt/pkg'.
[2.2.4-RELEASE][root@routeroffice.office.com]/:

По этому адресу могу скачать с локальной сети которую маршрутизирует pfsense, но для этого нужно в браузере прописывать настройки крпоративного брандмауэра, а pfsense перенаправляет запрос и только так я могу скачать пакеты , но не через pfsense/
Поэтому и ищу способ установки вручную пакетов

pigbrother · Dec 25, 2015, 11:59 AM

но для этого нужно в браузере прописывать настройки крпоративного брандмауэра, а pfsense перенаправляет запрос и только так я могу скачать пакеты , но не через pfsense/

Возможно прозвучит глупо, но если попробовать в
System: Advanced: Miscellaneous
указать ваш корпоративный брандмауэр (вероятно все же - прокси)?

sammit · Dec 25, 2015, 12:24 PM

пробовал и настройки стоят

сразу пробовал, когда хотел начать установку из pfsense

адрес 172.16.12.100
логин - а вот здесь смог поставить только имя ,

формат домен\user - не принимается,pаsense выдает ошибку,может поэтому не проходит аутентификация….

sammit · Dec 25, 2015, 1:01 PM

Аутентификация в pfsense по учетным данным из LDAP - может помочь ?
Кто знает отпишитесь как настраивать и что для чего

system->user manager->servers->add server

pigbrother · Dec 25, 2015, 8:47 PM

формат домен\user - не принимается,pаsense выдает ошибку,может поэтому не проходит аутентификация….
просто user\password тоже не проходит?

Аутентификация в pfsense по учетным данным из LDAP - может помочь ?

Аутентификация в pfsense по учетным данным из LDAP\AD(Radius) может использоваться для:
1. Доступа к самому pfsense
2. Авторизации в сквид, установленный в pfsense
3. Авторизации в VPN-серверах, поднятых в pfsense
4. Авторизации WPA\WPA2 Enterprise (не уверен - использовать не приходилось)
5. Еще для чего-либо, о чем я не знаю.

Не очень ясна цель ваших попыток установить пакеты в pfsense оффлайн - доступ pfsense в интернет закрыт суровым корпоративным брандмауэром и останется закрытым вне зависимости от установленных пакетов.

sammit · Dec 28, 2015, 9:05 AM

доступ pfsense в интернет закрыт суровым корпоративным брандмауэром и останется закрытым вне зависимости от установленных пакетов.

формат домен\user - не принимается,pаsense выдает ошибку,может поэтому не проходит аутентификация….
просто user\password тоже не проходит?

Почему же когда запрос авторизации выдает браузер я получаю доступ по FTP,HTTP,HTTPS в интернет ?

http://anynotes.ru/pfsense-ldap-authentication/

Здесь описано как интегрировать, но порядок формирования групп другой.
У нас , на один только выход в интернет пользователь имеет минимум 3 группы, поэтому не совсем понятен механизм обработки запроса при обращению к LDAP серверу

При тестировании подключения выходят сообщения

Attempting connection to 1.domain.com OK

Attempting bind to 1.domain.com failed

Интересует разбор запросов которые обрабатывает LDAP при обращении к нему pfsense ?

sammit · Dec 28, 2015, 1:21 PM

Аутентификация в pfsense по учетным данным из LDAP - может помочь ?

Если существует механизм обращения к LDAP сервреру и pfsense можно интегрировать с Active Directory, более того в pfsense можно явно указать какой базой данных пользоваться, таким образом почему же он не может помочь ?
Разве он не может работать в режиме каскада ?

pigbrother · Dec 28, 2015, 11:32 AM

Здесь описано как интегрировать, но порядок формирования групп другой.

Эта статья, как и многие другие описывает возможность авторизовать пользователей в pfSense (не важно - через локальную базу пользователей или через LDAP/AD).

Ваша же задача, если я верно понимаю - выпустить pfSense в интернет, авторизовав его на вышестоящем прокси?
Может быть задача прояснится, если вы объясните необходимость в pfSense за корпоративным прокси?