creazione vpn OpenVPN e problema con i packages "package manager" Unable to communicate with https://packages.pfsense.org/
-
Ciao,
ho creato una VPN OpenVpn e devo creare il file di configurazione/pacchetto per i client OpenVPN (pc portatili W10)
ma quando vado nel package manager del firewall mi prendo questo errore:Unable to communicate with https://packages.pfsense.org. Please verify DNS and interface configuration, and that pfSense has functional Internet connectivity.
(ho già verificato i dns internet provato di tutto, ma non va, non mi va nemmeno se chiamo l'url dal browser del pc...)
versione firewall:
firewall PFsense (nanobsd) Versione: 2.2.2-RELEASE (i386) built on Mon Apr 13 20:10:33 CDT 2015 FreeBSD 10.1-RELEASE-p9 -
Il problema credo sia nella versione che stai usando, la 2.2.2 che non viene più supportata per l'aggiornamento.
-
infatti, non esiste più niente per la 2.2.2
-
Ciao,
lo immaginavo...
cosa posso fare?
vedo che non fa più nemmeno gli aggiornamenti automatici del firmwarea che versione posso portarlo senza avere problemi con l'hardware dove gira sopra?
è uno di questi scatolotti qui:
https://www.miniserver.it/firewall/alix-3-nic-wifi/firewall-entry-level-3-nic.html
grazie, ciao
-
Massimo buongiorno.
Non conosco nel dettaglio l'hardware presentato; personalmente ho portato tutti i miei applicativi alla 2.4.4 (mentre la 2.4.5 mi stà dando problemi con le VPN in L2TP e sono in attesa di trovare una soluzione per cominciare a testare anche questa versione).Gli unici problemi che ho osservato tra la 2.2.2 e la 2.4.4 sono:
- Mancanza di Sarg per il monitoraggio degli accessi web, rimpiazzato però egregiamente con il pacchetto Lightsquid
- Dai errati nei grafici di rete "traffic Graph" rispetto al consumo effettivo di banda.
- Problemi con il pacchetto Softflowd per i collect dei dati Netflow su collettore esterno. Per questo ho risolto installato NTOPNG sul firewall Pfsense risolvendo momentaneamente la cosa.
Se non hai particolari esigenze di cui sopra la versione 2.4.4 oltre ad aggiornarsi tranquillamente, svolge benissimo tutti i compiti svolti in precedenza dalla 2.2.2
-
ho un pò paura a fare l'upgrade, potrebbe cancellarmi qualche impostazione?
networking, vpn, regole ecc..?eventualmente posso installare una versione precedente alla 2.4.4 (che magari è un pò più leggera per l'hw limitatissimo che ha questa applicance qui)?
se si quale?
grazie
massimo
-
Purtroppo Massimo non riesco ad aiutarti in merito..
Sono passato a piè pari dalla 2.2.2 alla 2.4.4 senza valutazioni intermedie.... -
sperando che il tuo hardware supporti 64bit altrimenti devi cambiare anche quello, non c'e' più la build i386
Dovrai quindi fare una installazione nuova.
il backup del config è comunque compatibile -
@kiokoman no, l'hardware non lo supporta il 64 bit
quindi chiedevo appunto qualcosa di più recente della 2.2.2 100% compatibile per l'upgrade
(nel senso che non mi fa fuori le impostazioni e ci gira regolarmente come prestazioni) -
@tecno214 c'è da qualche parte qualche guida per crearmi il package manualmente?
anche perchè con open vpn fino a poco tempo fa funzionava, poi è cambiato chi lo gestiva
e la precedente gestione ha cancellato tutta la configurazione VPN
io ora lato pfsense l'ho re-impostata, l'unica parte che mi manca è il package per i client
se posso farmelo a mano mi sta bene lo stesso -
rieccomi
sono riuscito esportando i certificati e modificando un file di configurazione di default .ovpn a far funzionare la VPN (OpenVPN)
mi è rimasto però un problema
non pingo i server e non vedo nessuna risorsa interna della lan aziendale (192.168.1.x)
il mio client vpn assume l'indirizzo ip 192.168.1.6 (che non so da chi sia assegnato in quanto tutti i servizi dhcp del firewall sono disabilitati), l'helper assume colore verde e non ci sono errori nei log sul client e sul server (fw)
le regole di default create dallo wizard open vpn sono presenti, ma, ripeto, non pingo ne accedo a nessuna porta/servizio dei server della rete aziendale
la vpn è configurata tcp, tun, wan, senza compressione ecc..
se avete bisogno di altri parametri fatemi saperepotete aiutarmi?
grazie
massimo
-
mi auto-rispondo, disabilitando la funzione "Dynamic IP" nella pagina di open vpn server
ora funziona tutto e il client remoto vede tutte le risorse (server e servizi) della lan aziendaleciao
massimo