Помогите разобраться c роутером pfsense 2.3.2
-
Здравствуйте,
Имеется роутер на pfsense 2.3.2 раздача ip и интернет dhcp
после видимо ошибочной команды в консоли 2)Set interfaces компьютеры локалки перестали видеть интернет. зайти на веб по адресу 192.168.2.1 на роутер не получается и без ругани не пускает. IP при этом правильно раздаются, но роутер не пингуются с компов.
Какие настройки могут исправить ситуацию? и какие действия посоветуете?
 -
Доброе.
Необходим физ. доступ к пф, а также кл-ра и монитор. И \ Или же ,если ехать далеко, человек , к-ый будет вашими глазами и руками. -
клава и монитор вроде есть. и человек с руками тоже. или я что не понял?
-
Тогда переназначьте интерфейсы согласно вашим условиям. В чем вопрос ?
-
я не пойму почему у меня сервер и комп находясь в одной сети не пингуются? физический контакт по сети есть а доступа нет
-
сейчас сервер и я в Королеве
-
@GJS:
я не пойму почему у меня сервер и комп находясь в одной сети не пингуются? физический контакт по сети есть а доступа нет
Неверно выбран лан-интерфейс, неверный ip, etc. ПФ перезагружался после изменений ?
-
да перегружался
интнфейс wan считывает инфу провайдера и lan устанавливает и ip раздает -
как определить правиьно ли назначены интерфейсы?
-
WAN->re0->v4/DHCP4:192.168.0.105/24
LAN->re1->v4:192.168.2.1/24 -
Сбросьте в нуль и настройте заново.
-
уточните в "нуль"
у мена довольно большой config.xml и хотелось бы его записать на флешку, но не знаю как это сделать в pfsense
затем я делал set interfaces уже несколько раз.
я не опытный в линукс. не могли вы немного подробнее подсказать.. очень надо -
Выберите в консоли
- Restore recent configuration
Просмотрите список бэкапов, вдруг есть бэкап на дату до ввода "видимо ошибочной команды в консоли"
Если я верно понял, кроме раздачи IP по DHCP ничего не работает?Возможно - дело не в команде, а в, например, блокирующем правиле?
почитайте это:
https://doc.pfsense.org/index.php/Locked_out_of_the_WebGUI -
Попробуйте поискать и восстановиться из предыдущ. рабочего конф. файла - http://980iana.livejournal.com/111744.html
P.s. Попробуйте подкл. напрямую к ЛАН пф, минуя свитчи.
-
спасибо.. изучаю
пароль на webCUI я не забыл…
с роутера-сервера я пингую все устройства: внешний ip, на прямую подключенный ноут и шлюз
а вот с ноута ping на сервер не идет
похоже что файервол роутера блокирует
а как его отключить без вебинтерфейса? -
Восстановитесь из старого конфига.
P.s. И на будущее - всегда делайте бэкапы перед изменениями. Это касается не только пф.
-
я посмотрел system.log много одинаковых строк вот последняя строка
mar 11 2017 17:54:18 pfsense kernel :arpresolve : can't allocate llinfo for 79.99.18.106
mar 11 2017 17:54:18 pfsense kCLOG….. -
сделал восстановление в списке были только датированные 12 марта варианты всего 5 штук
никаких изменений
у меня есть вопрос по config.xml
там есть такая строка
<ipv6allow>это нормально?</ipv6allow> -
config.xml не поврежден и находится в нужном месте… загружается
восстановление из старого конфига это кажется описано здесь https://doc.pfsense.org/index.php/Automatically_Restore_During_Install
можно уточнить несколько моментов?
1. First, make sure to have a config.xml backup from the old system как и где лежат эти копии?
2. Boot the install media (Memstick, disc, etc) имеется в виду установщик pfsense c USB?
т.е. восстановление предполагает переустановку pfsense? и если в директории conf флешки будет мой config , то он подгрузится автоматически при установке?
извините за может быть не очень правильные формулировки -
а как его отключить без вебинтерфейса?
Возможно - дело не в команде, а в, например, блокирующем правиле?
почитайте это:
https://doc.pfsense.org/index.php/Locked_out_of_the_WebGUIThe firewall rules may (very temporarily) be disabled using the following shell command:
pfctl -d
Once access is regained, turn the firewall back on using:
pfctl -e
config.xml не поврежден и находится в нужном месте… загружается
Но возможно - содержит "плохие" настройки.
Выберите в консоли
15) Restore recent configuration
Просмотрите список бэкапов, вдруг есть бэкап на дату до ввода "видимо ошибочной команды в консоли"
Забыл тогда написать - pfSense сам делает бэкапы каждый час, по умолчанию хранит 30 последних.Опция 15 даст возможность загрузить любой из них.
