Client IPSec EAP VPN does not work after upgrade to 2.5release

DaddyGo

@marco42 said in Client IPSec EAP VPN does not work after upgrade to 2.5release:

Maybe @matyi-szabolcs and @DaddyGo found a solution but I'm only able to understand english and german ;)

Hi,

nope, we didn't find a solution either, unfortunately...

we just met and spoke on the same language briefly, I apologize to the other colleagues...

PS:
there are not many Hungarian speakers here on the forum

MarcO42

@daddygo said in Client IPSec EAP VPN does not work after upgrade to 2.5release:

@marco42 said in Client IPSec EAP VPN does not work after upgrade to 2.5release:

Maybe @matyi-szabolcs and @DaddyGo found a solution but I'm only able to understand english and german ;)

Hi,

nope, we didn't find a solution either, unfortunately...

we just met and spoke on the same language briefly, I apologize to the other colleagues...

PS:
there are not many Hungarian speakers here on the forum

U R Welcome

Sorry for repeat my question but:
I tried to check some return values from the funktion: pfSense_ipsec_list_sa() like in https://redmine.pfsense.org/issues/7856 but I'm not able to do. I don't know how. Maby someone can send me a link for a how to or a documentation how I can do this and I can debug myself?

Cheers

DaddyGo

@marco42 said in Client IPSec EAP VPN does not work after upgrade to 2.5release:

Sorry for repeat my question but:

Hi,
understandable, but...

nope, no one knows that.. :)
The best, I can suggest is stay a little longer at 2.4.5-p1 with IPsec

I know it's hard to figure out what's going on in 2.5.0, but it's a production environment... in our case (from this I get my IT judgment)

we never switch versions, when Netgate says it can be now :-)

pls. - understand them too, you are the best experimental interface

so I am running a 2.5.0 machine on an ESXI enviroment on Cisco UCS unit to help the community

csandor

Mas is van magyar... Ez se Mo-on el... :-)

DaddyGo

@csandor said in Client IPSec EAP VPN does not work after upgrade to 2.5release:

Ez se Mo-on el... :-)

Örülünk neked Sándor

Látom a billentyűzet angol, hihihihhi, mostanában nem sokat vagyok itt, de készülök a hétvégén 2.5.1 telepíteni, szóval benézek, ha tudok segíteni valamiben megtalálsz.

Kellemes hétvégét.

matyi.szabolcs

@csandor

Hali minden kedves honfitarsamnak,!

Van meg 2 eszrevetel 2.5.1 verziot illetoen.
A node_exporter plugin eltunik kis ido után a web menüből és nem indul automatikusan.
link

Valamint mit biztosan nem sokan teszteltek meg le az, hogy hardver koltozteteskor 2.5-bol atvitt config.xml masik hardveren beadva nem bootolt be tobb probalkozas utan sem. Miutan csinaltam egy friss 2.4.5 telepitest es a 2.4.5 configot beadtam neki, minden tokeletesen mukodott. Majd a HW2-t tudtam frissiteni most mar 2.5.1-re. @DaddyGo nak lesz igaza, hogy majd frissiteni inkabb olyan 2.5.2 vagy 2.5.3 korul lesz erdemes. A 2.5.1 is tulsagosan hamar elkeszult igy a vegere. A kiadas elott 2-3 nappal neztem meg 50 ticket nyitva volt. Nem hiszem, hogy 2 nap alatt osszecsaptak volna ha elotte a 25 ticketet honapokig kellett csinalniuk. Udv.

chopisophi3

Észrevettem egy ilyen megoldást - törölje az EAP bejegyzést a webes felületről (VPN / IPSec / Pre-Shared Keys). Számomra úgy tűnik, hogy ha így törli a problémát, akkor a probléma megoldható, és a konfiguráció más részei sérülhetnek.

DaddyGo

@matyi-szabolcs said in Client IPSec EAP VPN does not work after upgrade to 2.5release:

Majd a HW2-t tudtam frissiteni most mar 2.5.1-re. @DaddyGo nak lesz igaza, hogy majd frissiteni inkabb olyan 2.5.2 vagy 2.5.3 korul lesz erdemes.

Jah, egy kicsit elmerültem a VPS -ink világában (sok volt a változás Ubuntu FocalFossa :-) és -a skandalum cuccok, amik történtek manapság a Netgate "háza táján" egy kicsit távol tartott a forumtól, várom míg elül a por...

@matyi-szabolcs "hogy hardver koltozteteskor 2.5-bol atvitt config.xml masik hardveren beadva nem bootolt be"

ha HW változás van a config.xml a régi cuccokat tartalmazza, like igb, cxgbe, emX, bwn, ixgbe, or other driver, mindig gond...

azt szoktam tenni, hogy a régi HW paramétereit manuálisan átírom a config.xml- ben az új (estleges) meghajtókhoz, mivel a régi HW tuti nem tartalmazza, ugyanazt a HW komponenseket, mint a régi.
A FreeBSD újra konfigolja az alap paramétereket (CPU, ACPI, MEM, BUS, USB, etc.), de a pl. a NIC paramétereket társítja interface(s) -hez, így azok nem importálhatóak egy új rendszerbe, HW -ba,

Szóval az alap pfSense dolog átjönnek az új installra, de NIC paraméterek nem, így az összes új interface el lesz dobva, értelem szerűen.

BTW:

Mi van veletek srácok, mindenki jól van??? I hope so... :-)

DaddyGo

@chopisophi3

Hi Bro,

Szóval több magyar lesz itt :-)

+++edit:
már kezdtem egyedül lenni :-)) + Szabi :-)

A Former User

Hi,

one Question...
why are you so unbelieveable rude and post in your own language, since this thread and this subforum is clearly an english posting scenario?

I don't get it...

DaddyGo

@4920441-0 said in Client IPSec EAP VPN does not work after upgrade to 2.5release:

why are you so unbelieveable rude and post in your own language,

You are a funny boy

it's not about you, dude, it's about us

+++edit:
learn Hungarian, come on buddy

matyi.szabolcs

@daddygo Üdv újra!
Igen a configban át kell írni ha más az interface név (másik gyártó), már csináltam ilyent is, de itt igb volt mindkét hardveren. A 2.4.5 költözést bírta jól, a 2.5.0 költözést nem. A 2 hardver is nagyjából ugyanaz az inteles gép csak a cpu különbözik. Egyébként ha tovább bíbelődtem volna lehet, hogy sikerült volna összehozni de 3 ujratelepites és próbálkozás utan már nem volt hozzá kedv. Viszont cserébe a 2.4.5 install után szépen bevette a konfigot és lehetett frissíteni 2.5.1-re jól 2.4.5-ről. Azóta nincs gondom vele - teljesen jól megy és stabil. Mondjuk a node_exporter plugint igazán rendberakhatnák de tudok a problémával élni egyéb cli trükkökkel.. :-)

DaddyGo

@matyi-szabolcs said in Client IPSec EAP VPN does not work after upgrade to 2.5release:

node_exporter plugint igazán rendberakhatnák de tudok a problémával élni egyéb cli trükkökkel.. :-)

Üdv a feltételezett open source világban, mi megvárjuk , nincs komoly CVE és már az itthoni pfSense- em is 2.5.1 -en van ja jóhhhhh, de FreeBSD 12 és mostanában leköt az Ubuntu,

BTW:
jól vagy van szuri??, meg ilyenek? tudod Én "foreigner" vagyok a hazámban, hihihihihihi, bár a 70 -es években születtem, ez meg hahahhaahhaa

matyi.szabolcs

@daddygo
:-)
Örömmel olvasom, hogy jól vagy. Természetesen én is. Egyébként egy cipőben járunk az Ubuntuval, mert én is azt használom desktop és szerver(ek)en. Persze a melóhelyen kívül, mert ott CentOS a fő.

BTW:
Ameddig csak lehet én maradok oltás ellenes. Már azt is olvasi erre arra, hogy azzal adják be a chip-eket az emberekbe. Bár ezt én annyira nem hinném.

Vannak már ticketek a 2.5.2 verzióról előzetesbe?

Üdv!

DaddyGo

@matyi-szabolcs said in Client IPSec EAP VPN does not work after upgrade to 2.5release:

Természetesen én is.

Öröm és minden ami.....de tényleg.
Csak tudod az "ember" képben van, - mi van most OTT JÓ kis Orosz és Kínai vakcina, no az jöhet belém is.... NEM egyszer - kétszer és háromszor és négyszer, vizsgáld az igazi "science" források véleményét, ez számít és a világ nem áll le mind, pl. a Smallpox -nál,

sok - sok évvel ez elött, 60 mill ember halt meg ):, hmmmm most a politika szedi az áldozatokat, majd.... ennyi Én IT inspirált ember vagyok nem a hosszúnyakú, dude "IT haza telefonál" cucc, de IT az ami a fegyvered, mert ezt kevesen vágják még....még so far ... még....... várj csak dude...
Most megyek, HU -ba ismét, 1 hónapot "Haza", elmaradtak az üzleti dolgaim és a szülök látogatása 60 felett, hmmmm.
Szóval vigyázz magadra és itt vagyok, ha kell tapasztalat :-)

+++edit:
Ce
CentOS, hmmm ismét, most inkább Ubuntu, WEB Debian, neki ugraottam a Webmin / Virtualmin /Cloudmin cuccnak és inkább, mint cPanel!!! :-)
https://www.virtualmin.com/

+++edirt:
CentOS csak egy fixáció emberek fejében, hahahahaha

chopisophi3

Sziasztok! Anyanyelven a legjobb támogatást kapni Amúgy meg használjanak Google Translatort, akik nem értik a magyart. Na, olyan gondom van, hogy ha bekapcsolom a VPN-t a céges laptopomon, csomószor megszakad a kapcsolat a belső hálózattal. Megpróbáltam egyedül megoldani, megnéztem ezt a {spam was here} is. Kérdeztem kolégákat a cégnél, de azok vagy nem értenek hozzá vagy nem akartak segíteni. Mondjuk nem csodálnám, ha csak majmok ülnének az IT részlegünkön, a jó munkaerő már Magyarországot is elhagyta. Ki az, aki jó szaktudással hajlandó még br. fél milkáért itthon maradni?
Köszi a segítséget!

matyi.szabolcs

@chopisophi3
Szia! IPsec-ről van szó vagy OpenVPN? Milyen klienst használsz? Logokban van információ a szakadásról? Nekem is volt nemrég problémám Ubuntu alatt a Soft Shrew VPN kliensel ami Gnome DE alatt pár perc után megszakadt (ipsec). XFCE-re váltottam és itt nincs gond. Valszeg a Gnome nem szereti ha qt4 repóból telepítenek valamit.. :-)

Mutass több infót a jelenségről.

DaddyGo

@chopisophi3 said in Client IPSec EAP VPN does not work after upgrade to 2.5release:

Google Translatort, akik nem értik a magyart.

Úgye......... (úgy sem fog működni, kb. 10M -an beszéljük ezt a nyelvet és a Google AI erre nincs felkészülve, még)

Nekem ez a VPN teszt egy fizetős VPN reklám oldalnak tűnik az sem tudja, milyen IP -n vagy, figyeld :

Még csak a közelében sincs a címünknek HostRoyale tartomyányt(okat) használunk saját VPN szerverrel (Ubuntu):

Szóval ebben nem bíznék

Mint Szabolcs is írja, tudni kellene a klienst, OP system, log(s),
a jelenség hasonlít a Surfshark App -nál tapasztaltakra, mivel több tunnel -t is használ módosít NIC beállításokat, Linux és Win alatt is folyamatosan újra aktiválja pl. az IPv6 -ot....

@chopisophi3 "Ki az, aki jó szaktudással hajlandó még br. fél milkáért itthon maradni?"

Nehéz kérdés, nálam megszűnt az -az érzés 0,5M kevés a jó IT -ért.

DaddyGo

@chopisophi3

Hely most nézem ez is Te vagy.......????
Megy a Portugál is????

https://forum.netgate.com/topic/160321/vpn?_=1621339296766

+++edit:
Gyanús vagy Te nekem + (egyre kifinomultabbak a SPAM -ok...),
van aki fordít magyarra nektek???) vagy "malcode" van alapban a honlapon, ennek utána nézünk.

DaddyGo

@matyi-szabolcs

Hi ,

Szabolcs please be careful with this guy, he / she is heavily spreading SPAM or something "malcode" site stuff..... (it seems?)
After viewing the VPN test page I deleted nearly 1 280 MB of cached content.

Look, he / she speaks Portuguese, Romanian and now Hungarian and writes about VPN...

https://forum.netgate.com/topic/68673/sfat-configurare-retea-si-openvpn/38?_=1621341943013

https://forum.netgate.com/topic/160321/vpn/6?_=1621341943018

Also for the attention of the moderators @johnpoz , @stephenw10

THX