Помогите разобраться c роутером pfsense 2.3.2

werter

Тогда переназначьте интерфейсы согласно вашим условиям. В чем вопрос ?

GJS

я не пойму почему у меня сервер и комп находясь в одной сети не пингуются? физический контакт по сети есть а доступа нет

GJS

сейчас сервер и я в Королеве

werter

@GJS:

я не пойму почему у меня сервер и комп находясь в одной сети не пингуются? физический контакт по сети есть а доступа нет

Неверно выбран лан-интерфейс, неверный ip, etc. ПФ перезагружался после изменений ?

GJS

да перегружался
интнфейс wan считывает инфу провайдера  и lan устанавливает и ip раздает

GJS

как определить правиьно ли назначены интерфейсы?

GJS

WAN->re0->v4/DHCP4:192.168.0.105/24
LAN->re1->v4:192.168.2.1/24

werter

Сбросьте в нуль и настройте заново.

GJS

уточните в "нуль"
у мена довольно большой config.xml и хотелось бы его записать на флешку, но не знаю как это сделать в pfsense
затем я  делал set interfaces уже несколько раз.
я не опытный в линукс. не могли вы немного подробнее подсказать.. очень надо

pigbrother

Выберите в консоли

15. Restore recent configuration

Просмотрите список бэкапов, вдруг есть бэкап на дату до ввода  "видимо ошибочной команды в консоли"
Если я верно понял, кроме раздачи IP по DHCP ничего не работает?

Возможно - дело не в команде, а в, например, блокирующем правиле?
почитайте это:
https://doc.pfsense.org/index.php/Locked_out_of_the_WebGUI

werter

Попробуйте поискать и восстановиться из предыдущ. рабочего конф. файла - http://980iana.livejournal.com/111744.html

P.s. Попробуйте подкл. напрямую к ЛАН пф, минуя свитчи.

GJS

спасибо.. изучаю
пароль на webCUI я не забыл…
с роутера-сервера я пингую все устройства: внешний ip, на прямую подключенный ноут и шлюз
а вот с ноута ping на сервер не идет
похоже  что файервол роутера блокирует
а как его отключить без вебинтерфейса?

werter

Восстановитесь из старого конфига.

P.s. И на будущее - всегда делайте бэкапы перед изменениями. Это касается не только пф.

GJS

я посмотрел system.log много одинаковых строк вот  последняя строка
mar 11 2017 17:54:18 pfsense kernel :arpresolve  : can't allocate llinfo for 79.99.18.106
mar 11 2017 17:54:18 pfsense kCLOG…..

GJS

сделал  восстановление в списке были только датированные 12 марта варианты всего 5 штук
никаких изменений
у меня есть вопрос по config.xml
там есть такая строка
<ipv6allow>это нормально?</ipv6allow>

GJS

config.xml не поврежден и находится в нужном месте… загружается
  восстановление из старого конфига это кажется описано здесь https://doc.pfsense.org/index.php/Automatically_Restore_During_Install
можно уточнить несколько моментов?
1. First, make sure to have a config.xml backup from the old system как и где лежат эти копии?
2. Boot the install media (Memstick, disc, etc) имеется в виду установщик pfsense c USB?
т.е. восстановление предполагает переустановку pfsense? и если в директории conf флешки будет мой config , то он подгрузится автоматически при установке?
извините за может быть не очень правильные формулировки

pigbrother

а как его отключить без вебинтерфейса?

Возможно - дело не в команде, а в, например, блокирующем правиле?
почитайте это:
https://doc.pfsense.org/index.php/Locked_out_of_the_WebGUI

The firewall rules may (very temporarily) be disabled using the following shell command:

pfctl -d

Once access is regained, turn the firewall back on using:

pfctl -e

config.xml не поврежден и находится в нужном месте… загружается

Но возможно - содержит "плохие" настройки.

Выберите в консоли

15) Restore recent configuration
Просмотрите список бэкапов, вдруг есть бэкап на дату до ввода  "видимо ошибочной команды в консоли"
Забыл тогда написать - pfSense сам делает бэкапы каждый час, по умолчанию хранит 30 последних.

Опция 15 даст возможность загрузить любой из них.

GJS

я нащел  все 30 backupов однако по 15) в листе их не видно
как посмотреть их с датой создания?
а на какое время отключается firewall?

GJS

откдлючение fw дало и пинг с клиентской машины и загрузился webinterface

pigbrother

@GJS:

откдлючение fw дало и пинг с клиентской машины и загрузился webinterface

Замечательно.
Теперь либо ищем блокирующее правило, либо ищем хороший конфиг тут:
Diagnostics-Backup & Restore-Config History
и загружаем его.

а на какое время отключается firewall?

turn the firewall back on using:

pfctl -e

Вы все читаете не до конца?  ;)