Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense OpenVPN резервное копирование и восстановление

    Scheduled Pinned Locked Moved Russian
    11 Posts 5 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW
      werter
      last edited by

      Добрый.
      @Павел

      переустановил, всё заработало, но настройки пришлось восстанавливать вручную.

      Периодически выгружайте бэкап конфига.

      Но есть один вопрос, весьма важный - а сертификаты?

      Выгрузите бэкап конфига и гляньте, есть ли там ваши сертификаты.

      Однажды случилась досадная проблема - выключил машину, нужно было перезагрузить хост, включил, а она не загружается

      Во время установки пф выбирайте zfs как файловую систему. С нею меньше проблем.

      Шлюз развёрнут резервным, на Hyper-V

      И самое главное - пользуйте открытое ПО. Тем более, что оно гораздо удобнее и не надо стороннего ПО для бэкапов ВМ (у вас это veeam). Рекомендую Proxmox VE. В этой ветке есть топик по нему.

      1 Reply Last reply Reply Quote 0
      • П
        Павел
        last edited by Павел

        Спасибо большое за ответ. Буквально сейчас пытаюсь экспериментально развернуть на Hyper-V, на ZFS. Сразу после установки пишет ошибку. Нашёл я вроде решение (там же и текст ошибки) но вот беда - не работает клавиатура, в консоли Hyper-V. Я не могу просто произвести нужные действия, для того, чтобы исправить проблему, не могу внести необходимые изменения. При нажатии на Enter машина просто перезагружается. Релиз pfsense 2.4.4, машина второго поколения, версия Hyper-V 2012. С клавиатурой разобрался, но всё равно никак. Ни одну команду не воспринимает. Как исправить?

        https://redmine.pfsense.org/issues/6929

        1 Reply Last reply Reply Quote 0
        • П
          Павел
          last edited by

          В общем, не получается. И с аварийной консоли пробовал, и так пробовал смонтировать. Бесполезно. В аварийной консоли выдаёт что cannot mount /zroot : failed to create mountpoint. Что я там пытался сделать

          kldload opensolaris.ko
          kldload zfs.ko
          zfs mount -a

          и вот, после этого выдаёт ошибку. Жалко, что так. Я даже не могу смонтировать файловую систему, чтобы исправления необходимые внести. Очень печально будет, если мне придётся отказаться от этого инструмента.

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by werter

            https://docs.netgate.com/pfsense/en/latest/virtualization/virtualizing-pfsense-with-hyper-v.html

            печально будет, если мне придётся отказаться от этого инструмента.

            Из непечального - отказаться от "поделки" в виде hyper-v. Или хотя бы обновить его до актульной версии.

            1 Reply Last reply Reply Quote 0
            • П
              Павел
              last edited by Павел

              Обновлю, до 19. Но позже. Пробовал загружаться в аварийной консоли, прописывать в /boot/loader.conf строчки, бесполезно. Видимо баг этот не исправили, печально. Не знаю, что сейчас предпринять. Может UFS всё же оставить. Примечательно, что по той ссылке написано, что нужно добавить строчки в /boot/loader.conf, но как до этого файла, правильного, добраться? Там не указано. Ну ввожу я в строке, где ошибка монтирования, команды эти, он пишет, что неизвестная команда. Хорошее объяснение.

              1 Reply Last reply Reply Quote 0
              • P
                pigbrother @Павел
                last edited by

                @Павел said in PfSense OpenVPN резервное копирование и восстановление:

                После восстановления сертификаты нужно будет восстанавливать вручную или же они восстановятся тогда, когда я восстановлю конфигурацию?

                Сертификаты находятся в бэкапе конфига, пересоздавать не нужно.

                K 1 Reply Last reply Reply Quote 0
                • П
                  Павел
                  last edited by

                  Отлично, все сертификаты, все пользователи восстановились! Так что основной вопрос считаю закрытым. Но, пожалуйста, если можно, подробнее хочу узнать о решении этой проблемы. То есть вообще как мне до этого файла добраться.

                  https://redmine.pfsense.org/issues/6929

                  1 Reply Last reply Reply Quote 0
                  • П
                    Павел
                    last edited by

                    Кажется я понял, в чём дело. У меня есть соседний гипервизор, Hyper-V, он обновлён до 2019. На нём с ZFS установка выполнилась без проблем. Я думаю, что проблема как раз в гипервизоре, Hyper-V, 2012, его нужно обновить до 2019. Что я и сделаю, в ближайшее время. Не понимаю, почему все тут так не любят Hyper-V.

                    1 Reply Last reply Reply Quote 0
                    • K
                      KARLAGIN @pigbrother
                      last edited by KARLAGIN

                      @pigbrother Не буду создавать новую тему спрошу здесь. Как можно оптом перенести все сертификаты клиентские, серверные, центры сертификации? При использовании Backup/restore раздел OPENVPN выгружаются только настройки клиентов/серверов но не сертификатов. Либо единственный вариант это делать полный бэкап и вручную править xml?

                      Google help you

                      viktor_gV 1 Reply Last reply Reply Quote 0
                      • viktor_gV
                        viktor_g Netgate @KARLAGIN
                        last edited by

                        @KARLAGIN said in PfSense OpenVPN резервное копирование и восстановление:

                        @pigbrother Не буду создавать новую тему спрошу здесь. Как можно оптом перенести все сертификаты клиентские, серверные, центры сертификации? При использовании Backup/restore раздел OPENVPN выгружаются только настройки клиентов/серверов но не сертификатов. Либо единственный вариант это делать полный бэкап и вручную править xml?

                        Всё верно, сертификаты можно восстановить только через полный бэкап

                        Пока на функцию восстановления ТОЛЬКО сертификатов есть feature request: https://redmine.pfsense.org/issues/3697

                        Пользуйтесь AutoConfigBackup - это автоматическое создание зашифрованных резервных копий в облаке при каждом изменении кофигурации, очень удобно: https://docs.netgate.com/pfsense/en/latest/backup/autoconfigbackup.html

                        И советую обновить на последнюю стабильную версию,- недавно вышла 2.4.5-p1: https://www.netgate.com/blog/pfsense-2-4-5-release-p1-now-available.html

                        1 Reply Last reply Reply Quote 2
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.