pfSense не получает список пакетов и firmware
-
2.3-RELEASE (amd64)
built on Mon Apr 11 18:10:34 CDT 2016
FreeBSD 10.3-RELEASEpfSense перестал получать список установленных/досупных пакетов и определять доступное обновление для pfSense.
При этом nslookup как на самом шлюзе (через вєб-интерфейс и консоль), так и на машинах клиентах работает корректно.
В настройках dns-forwarding ничего не менял
-
А если в консоли выбрать
13) Update from console
Не поможет - пробуйте советы отсюда:
https://www.reddit.com/r/PFSENSE/comments/53rewl/cant_autoupdate/ -
Насколько я понял предлагают pkg update; pkg upgrade -fy pkg
и попробовать разрешается ли имя шлюза, вот вывод
еще предлагают попробовать обновится с консоли ssh (Пункт 13)
пакеты для обновления pfSense видит и выводит, что столько-то поблежит обновлению и т.д т.е доступ к репозитарию есть, только этот вариант для меня не желателен ввиду того, что шлюз "рабочий".Предлагают отключить IPv6
"I've seen where turning off IPv6, even if temporarily, fixes that."
У меня, вроде бы, отключен
Пітался еще менять имя 'local' на другое типа "firma.com" - не помогло.
Насколько я понимаю, єто проблема именно в Web-интерфейсе, т.к в консоли он пакеты видит и сравнивает репозитарием.Пробовал перегружать и рестартовать PHP, Web-интерфейс (пункты 11. 16) - тоже не помогло.
-
@dvv06
Вижу часть интерфейсов\шлюзов у вас неактивны.
Что является default gateway в\для самого pfSense? Если тот, что неактивен - назначьте активный как default gateway.@dvv06 said in pfSense не получает список пакетов и firmware:
Предлагают отключить IPv6
IPv6 плностью отключается в настройках каждого интерфейса
IPv6 Configuration Type - none@dvv06 said in pfSense не получает список пакетов и firmware:
т.е доступ к репозитарию есть
Репозитории пакетов и обновлений системы - разные.
Что у вас в System-Update-Update Settings?Попробуйте в General DNS Forwarder Options выставить
Interfaces - ALL -
@pigbrother said in pfSense не получает список пакетов и firmware:
ration Type - none
Вижу часть интерфейсов\шлюзов у вас неактивны.
Что является default gateway в\для самого pfSense? Если тот, что неактивен - назначьте активный как default gateway.
нзначил принудительно - такая же ситуация.
три провайдера обьединены в WAN1 = основной, если отваливается тогда балансировка нагрузки между WAN2+WAN3
но WAN3 был недавно добавлен (еще до него была такая же ситуация)IPv6 Configuration Type - none - в каждом из интерфейсов LAN, LAN2, WAN1, WAN2, OPT4.
Что у вас в System-Update-Update Settings?
Попробуйте в General DNS Forwarder Options выставить
Interfaces - ALL
Тоже самое, убирал/добавлял еще localhost - тоже самое -
если принудительно включить шлюзом по умолчанию единственный рабочий интерфейс профадйра - тогда локальное имя шлюза "nacyalnika.local" резолвится в 192.168.111.20
а когда, шлюзом по умолчанию является один из вторичных интернетов из балансировщика, тогда "nacyalnika.local" - не резолвится вообще, но и втом и в другом случае список пакетов и обновления firmware из web-интерфейса недоступно -
У меня идеи закончились.
Если остается возможность сделать обновление из консоли - сделайте.
ну бэкап сохранить до обновления не забудьте. -
попробую завтра включить ему основной канал, может у него что-то в мозгах застряло и он начнет резолвится.
Обновление обічно приводят к новым косякам, да и версия опенвпн поменяется, а на удаленной стороне также придется обновлять, слишком много проблем сразу возникает... -
подумайте над моей идеей.
Сервер PF был заблокирован Роскомнадзором. У меня так заблочен редмайн, хожу через прокси -
@derwin дело в том, что это резервный сервер (оновной с такой же версией pfSense и выделенными ip провайдера, т.е он полностью идентичный, но выведен из работы до случая замены основного) работает на ура.
Думаю буду сравнивать файлы между этими серверами относящиеся к данной проблеме, нашел статью
https://forum.netgate.com/topic/98274/unable-to-retrieve-package-information-after-2-3-updgrade/19 -
В общем ситуация такая:
- pfSense [good] - pkg-1.9.4_1 Package manager
- pfSense [bad] - pkg-1.10.1_1 Package manager
по ветке которую я привел выше люди пишут, что попробуйте откатить на предыдущую. Вопрос как это сделать? есть ли ссылки на предыдущую версию в репозитарии?
Еще сравнил содержмое папки /usr/local/share/pfSense/pkg/repos
- pfSense [good]
pfSense-repo.conf
pfSense-repo.descr
pfSense-repo-devel.conf
pfSense-repo-devel.descr - pfSense [bad]
pfSense-repo.abi
pfSense-repo.altabi
pfSense-repo.conf
pfSense-repo.descr
pfSense-repo-devel.abi
pfSense-repo-devel.altabi
pfSense-repo-devel.conf
pfSense-repo-devel.descr
pfSense-repo-next.abi
pfSense-repo-next.altabi
pfSense-repo-next.conf
pfSense-repo-next.descr
По содержимому файла pfSense-repo.conf
- pfSense [good]
FreeBSD: { enabled: no } pfSense-core: { url: "pkg+http://pkg.pfsense.org/pfSense_v2_3_0_amd64-core", mirror_type: "srv", signature_type: "fingerprints", fingerprints: "/usr/local/share/pfSense/keys/pkg" enabled: yes } pfSense: { url: "pkg+http://pkg.pfsense.org/pfSense_v2_3_0_amd64-pfSense_v2_3_0", mirror_type: "srv", signature_type: "fingerprints", fingerprints: "/usr/local/share/pfSense/keys/pkg" enabled: yes }
- pfSense [bad]
FreeBSD: { enabled: no } pfSense-core: { url: "pkg+https://pkg.pfsense.org/pfSense_v2_3_4_amd64-core", mirror_type: "srv", signature_type: "fingerprints", fingerprints: "/usr/local/share/pfSense/keys/pkg", enabled: yes } pfSense: { url: "pkg+https://pkg.pfsense.org/pfSense_v2_3_4_amd64-pfSense_v2_3_4", mirror_type: "srv", signature_type: "fingerprints", fingerprints: "/usr/local/share/pfSense/keys/pkg", enabled: yes }
Привел в соответсвтие файлы в неправильном pfSense с рабочим - не помогло.
ВЫвод команды: pkg info -x pfSense
верхний рабочий, нижний - нет
-
Добрый.
В шелле :
/usr/local/sbin/pkg-static clean -ay ; /usr/local/sbin/pkg-static install -fy pkg pfSense-repo pfSense-upgrade -
This post is deleted! -
@werter
/usr/local/sbin/pkg-static clean -ay ; /usr/local/sbin/pkg-static install -fy pkg pfSense-repo
выполнил успешно
но мне никак нельзя обновлять pfSensepfSense-upgrade
можно ли как-то обойтись без обновления?
пытался проделать замену пакета pkg на более старую версию,
скачал версию, которая была на рабочем сервере
http://files01.netgate.com/pfSense_v2_3_0_amd64-pfSense_v2_3_0/All/pkg-1.9.4_1
но при установке из локальной папки пишет:
если конечно это как-то поможет -
@dvv06 said in pfSense не получает список пакетов и firmware:
но мне никак нельзя обновлять pfSense
Вы хотите просто видеть список обновлений пакетов\pfSense?
-
@pigbrother да, т.к хотел бы в последствии установить парочку из них (suricata например)
просто непонятно почему так произошло, обе системы идентичны, одна работала постоянно, вторая была в offline. После этого включил ее, довносил изменения за год (элиасы и т.д), и добавил пакет Lightsquid и возможно он и понул рекурсивно изменения Версии pkg и в последстии недоступность репозитария (но это гипотеза) -
@dvv06
Я бы попробовал так, если обстоятельства позволяют.
Сохранил текущий конфиг. Отключил текущий HDD.
Установил свежую 2.3.5 на другой диск, загрузил сохраненный конфиг. Все это займет минут 15.
Вы писали, что боитесь за работу OpenVPN разных версий на разных сторонах? IMHO, все должно заработать.
Не пошло - вернете старый HDD. -
@pigbrother можно попробовать Ваш вариант за не имением других, но получится, судя по такой же проблеме в разное время в том числе и в англоязычных ветках для разных версий pfSense, которые я успел найти, так никто и не докопался или не хотел до первопричины проблемы с недоступностью списка программ и firmware.
У меня также есть конфиг до всех изменений, на котором все работало, но насколько я помню (делал в прошлый раз) если pfSense делать через меню Restore Backup из файла, то он все версии установленных пакетов обновляет и к старым уже вернуться нельзя -
@dvv06 said in pfSense не получает список пакетов и firmware:
если pfSense делать через меню Restore Backup из файла, то он все версии установленных пакетов обновляет и к старым уже вернуться нельзя
Да, это так. Пакеты после восстановления установятся в версиях, актуальных (последних) для версии восстановленной pfSense.
Имейте также в виду возможность при бэкапе отметить "Do not backup package information".
Сделайте 2 бэкапа, с пакетами и без. При переустановке сначала восстановите тот, что без пакетов. Заработает - подсуньте тот, что с пакетами.
И еще. pfSense делает сам и хранит 30 автобэкапов. Они доступны как по SSH, так и из меню консоли
15) Restore recent configuration
Также можно заглянуть в
Diagnostics-Backup & Restore-Config History -
Может я неправильно понимаю, но если я импортирую конфиг (ранее экспортированый) без пакетов, в эту же систему, то откуда pfSense будет знать про настройки уже установленных пакетов (того же сквида), если ему грубо говоря заменили файл, где ранее были они прописаны, на файл в котором нет упоминаний о пакетах вообще...т.е в любом случае ему нужно импортировать файл с пакетами, а это потяне их обновление с новыми косяками в этих пакетах. А лучшее как известно враг хоршего :-)
Наверно ситуацию оставлю как есть (обновляться не буду), т.к пока все работает и без пакетов, а выяснить сбой и докопаться не удалось ввиду неопытности в этом деле