Помогите разобраться c роутером pfsense 2.3.2

GJS · Mar 12, 2017, 8:17 AM

Здравствуйте,
Имеется роутер на pfsense 2.3.2 раздача ip и интернет dhcp
после видимо ошибочной команды в консоли 2)Set interfaces компьютеры локалки перестали видеть интернет. зайти на веб по адресу 192.168.2.1 на роутер не получается и без ругани не пускает. IP при этом правильно раздаются, но роутер не пингуются с компов.
Какие настройки могут исправить ситуацию? и какие действия посоветуете?

![???????? 2017-03-12 10-51-59.png_thumb](/public/imported_attachments/1/???????? 2017-03-12 10-51-59.png_thumb)
![???????? 2017-03-12 10-51-59.png](/public/imported_attachments/1/???????? 2017-03-12 10-51-59.png)
![???????? 2017-03-12 11-12-48.png](/public/imported_attachments/1/???????? 2017-03-12 11-12-48.png)
![???????? 2017-03-12 11-12-48.png_thumb](/public/imported_attachments/1/???????? 2017-03-12 11-12-48.png_thumb)

werter · Mar 12, 2017, 8:44 AM

Доброе.
Необходим физ. доступ к пф, а также кл-ра и монитор. И \ Или же ,если ехать далеко, человек , к-ый будет вашими глазами и руками.

GJS · Mar 12, 2017, 8:48 AM

клава и монитор вроде есть. и человек с руками тоже. или я что не понял?

werter · Mar 12, 2017, 8:51 AM

Тогда переназначьте интерфейсы согласно вашим условиям. В чем вопрос ?

GJS · Mar 12, 2017, 9:25 AM

я не пойму почему у меня сервер и комп находясь в одной сети не пингуются? физический контакт по сети есть а доступа нет

GJS · Mar 12, 2017, 9:27 AM

сейчас сервер и я в Королеве

werter · Mar 12, 2017, 10:05 AM

@GJS:

я не пойму почему у меня сервер и комп находясь в одной сети не пингуются? физический контакт по сети есть а доступа нет

Неверно выбран лан-интерфейс, неверный ip, etc. ПФ перезагружался после изменений ?

GJS · Mar 12, 2017, 10:11 AM

да перегружался
интнфейс wan считывает инфу провайдера и lan устанавливает и ip раздает

GJS · Mar 12, 2017, 10:13 AM

как определить правиьно ли назначены интерфейсы?

GJS · Mar 12, 2017, 10:34 AM

WAN->re0->v4/DHCP4:192.168.0.105/24
LAN->re1->v4:192.168.2.1/24

werter · Mar 12, 2017, 11:27 AM

Сбросьте в нуль и настройте заново.

GJS · Mar 12, 2017, 11:36 AM

уточните в "нуль"
у мена довольно большой config.xml и хотелось бы его записать на флешку, но не знаю как это сделать в pfsense
затем я делал set interfaces уже несколько раз.
я не опытный в линукс. не могли вы немного подробнее подсказать.. очень надо

pigbrother · Mar 12, 2017, 12:08 PM

Выберите в консоли

Restore recent configuration

Просмотрите список бэкапов, вдруг есть бэкап на дату до ввода "видимо ошибочной команды в консоли"
Если я верно понял, кроме раздачи IP по DHCP ничего не работает?

Возможно - дело не в команде, а в, например, блокирующем правиле?
почитайте это:
https://doc.pfsense.org/index.php/Locked_out_of_the_WebGUI

werter · Mar 12, 2017, 12:10 PM

Попробуйте поискать и восстановиться из предыдущ. рабочего конф. файла - http://980iana.livejournal.com/111744.html

P.s. Попробуйте подкл. напрямую к ЛАН пф, минуя свитчи.

GJS · Mar 12, 2017, 12:32 PM

спасибо.. изучаю
пароль на webCUI я не забыл…
с роутера-сервера я пингую все устройства: внешний ip, на прямую подключенный ноут и шлюз
а вот с ноута ping на сервер не идет
похоже что файервол роутера блокирует
а как его отключить без вебинтерфейса?

werter · Mar 12, 2017, 12:34 PM

Восстановитесь из старого конфига.

P.s. И на будущее - всегда делайте бэкапы перед изменениями. Это касается не только пф.

GJS · Mar 12, 2017, 1:04 PM

я посмотрел system.log много одинаковых строк вот последняя строка
mar 11 2017 17:54:18 pfsense kernel :arpresolve : can't allocate llinfo for 79.99.18.106
mar 11 2017 17:54:18 pfsense kCLOG…..

GJS · Mar 12, 2017, 1:23 PM

сделал восстановление в списке были только датированные 12 марта варианты всего 5 штук
никаких изменений
у меня есть вопрос по config.xml
там есть такая строка
<ipv6allow>это нормально?</ipv6allow>

GJS · Mar 12, 2017, 1:56 PM

config.xml не поврежден и находится в нужном месте… загружается
восстановление из старого конфига это кажется описано здесь https://doc.pfsense.org/index.php/Automatically_Restore_During_Install
можно уточнить несколько моментов?
1. First, make sure to have a config.xml backup from the old system как и где лежат эти копии?
2. Boot the install media (Memstick, disc, etc) имеется в виду установщик pfsense c USB?
т.е. восстановление предполагает переустановку pfsense? и если в директории conf флешки будет мой config , то он подгрузится автоматически при установке?
извините за может быть не очень правильные формулировки

pigbrother · Mar 12, 2017, 4:30 PM

а как его отключить без вебинтерфейса?

Возможно - дело не в команде, а в, например, блокирующем правиле?
почитайте это:
https://doc.pfsense.org/index.php/Locked_out_of_the_WebGUI

The firewall rules may (very temporarily) be disabled using the following shell command:

pfctl -d

Once access is regained, turn the firewall back on using:

pfctl -e

config.xml не поврежден и находится в нужном месте… загружается

Но возможно - содержит "плохие" настройки.

Выберите в консоли

15) Restore recent configuration
Просмотрите список бэкапов, вдруг есть бэкап на дату до ввода "видимо ошибочной команды в консоли"
Забыл тогда написать - pfSense сам делает бэкапы каждый час, по умолчанию хранит 30 последних.

Опция 15 даст возможность загрузить любой из них.