Помогите разобраться c роутером pfsense 2.3.2
-
Выберите в консоли
- Restore recent configuration
Просмотрите список бэкапов, вдруг есть бэкап на дату до ввода "видимо ошибочной команды в консоли"
Если я верно понял, кроме раздачи IP по DHCP ничего не работает?Возможно - дело не в команде, а в, например, блокирующем правиле?
почитайте это:
https://doc.pfsense.org/index.php/Locked_out_of_the_WebGUI -
Попробуйте поискать и восстановиться из предыдущ. рабочего конф. файла - http://980iana.livejournal.com/111744.html
P.s. Попробуйте подкл. напрямую к ЛАН пф, минуя свитчи.
-
спасибо.. изучаю
пароль на webCUI я не забыл…
с роутера-сервера я пингую все устройства: внешний ip, на прямую подключенный ноут и шлюз
а вот с ноута ping на сервер не идет
похоже что файервол роутера блокирует
а как его отключить без вебинтерфейса? -
Восстановитесь из старого конфига.
P.s. И на будущее - всегда делайте бэкапы перед изменениями. Это касается не только пф.
-
я посмотрел system.log много одинаковых строк вот последняя строка
mar 11 2017 17:54:18 pfsense kernel :arpresolve : can't allocate llinfo for 79.99.18.106
mar 11 2017 17:54:18 pfsense kCLOG….. -
сделал восстановление в списке были только датированные 12 марта варианты всего 5 штук
никаких изменений
у меня есть вопрос по config.xml
там есть такая строка
<ipv6allow>это нормально?</ipv6allow> -
config.xml не поврежден и находится в нужном месте… загружается
восстановление из старого конфига это кажется описано здесь https://doc.pfsense.org/index.php/Automatically_Restore_During_Install
можно уточнить несколько моментов?
1. First, make sure to have a config.xml backup from the old system как и где лежат эти копии?
2. Boot the install media (Memstick, disc, etc) имеется в виду установщик pfsense c USB?
т.е. восстановление предполагает переустановку pfsense? и если в директории conf флешки будет мой config , то он подгрузится автоматически при установке?
извините за может быть не очень правильные формулировки -
а как его отключить без вебинтерфейса?
Возможно - дело не в команде, а в, например, блокирующем правиле?
почитайте это:
https://doc.pfsense.org/index.php/Locked_out_of_the_WebGUIThe firewall rules may (very temporarily) be disabled using the following shell command:
pfctl -d
Once access is regained, turn the firewall back on using:
pfctl -e
config.xml не поврежден и находится в нужном месте… загружается
Но возможно - содержит "плохие" настройки.
Выберите в консоли
15) Restore recent configuration
Просмотрите список бэкапов, вдруг есть бэкап на дату до ввода "видимо ошибочной команды в консоли"
Забыл тогда написать - pfSense сам делает бэкапы каждый час, по умолчанию хранит 30 последних.Опция 15 даст возможность загрузить любой из них.
-
я нащел все 30 backupов однако по 15) в листе их не видно
как посмотреть их с датой создания?
а на какое время отключается firewall? -
откдлючение fw дало и пинг с клиентской машины и загрузился webinterface
-
@GJS:
откдлючение fw дало и пинг с клиентской машины и загрузился webinterface
Замечательно.
Теперь либо ищем блокирующее правило, либо ищем хороший конфиг тут:
Diagnostics-Backup & Restore-Config History
и загружаем его.а на какое время отключается firewall?
turn the firewall back on using:
pfctl -e
Вы все читаете не до конца? ;)
-
спасибо огромное
все получилось
а файрвол по команде pfctl -d отключался на короткое время
но я зашел на веб и отключил его
потом нашел нужный конфиг и записал
с правилом разберусь теперь что бы файр включить опять
