pfSense не получает список пакетов и firmware



  • 2.3-RELEASE (amd64)
    built on Mon Apr 11 18:10:34 CDT 2016
    FreeBSD 10.3-RELEASE

    pfSense перестал получать список установленных/досупных пакетов и определять доступное обновление для pfSense.
    При этом nslookup как на самом шлюзе (через вєб-интерфейс и консоль), так и на машинах клиентах работает корректно.
    0_1528363011976_main.jpg
    0_1528363032586_nslookup.jpg
    В настройках dns-forwarding ничего не менял
    0_1528363067174_dns-forward.jpg



  • А если в консоли выбрать

    1. Update from console
      Не поможет - пробуйте советы отсюда:
      https://www.reddit.com/r/PFSENSE/comments/53rewl/cant_autoupdate/


  • Насколько я понял предлагают pkg update; pkg upgrade -fy pkg
    и попробовать разрешается ли имя шлюза, вот вывод
    0_1528367836839_err2.jpg
    еще предлагают попробовать обновится с консоли ssh (Пункт 13)
    пакеты для обновления pfSense видит и выводит, что столько-то поблежит обновлению и т.д т.е доступ к репозитарию есть, только этот вариант для меня не желателен ввиду того, что шлюз "рабочий".

    Предлагают отключить IPv6
    "I've seen where turning off IPv6, even if temporarily, fixes that."
    У меня, вроде бы, отключен
    0_1528367138697_ipv6.jpg

    Пітался еще менять имя 'local' на другое типа "firma.com" - не помогло.
    Насколько я понимаю, єто проблема именно в Web-интерфейсе, т.к в консоли он пакеты видит и сравнивает репозитарием.

    Пробовал перегружать и рестартовать PHP, Web-интерфейс (пункты 11. 16) - тоже не помогло.



  • @dvv06
    Вижу часть интерфейсов\шлюзов у вас неактивны.
    Что является default gateway в\для самого pfSense? Если тот, что неактивен - назначьте активный как default gateway.

    @dvv06 said in pfSense не получает список пакетов и firmware:

    Предлагают отключить IPv6

    IPv6 плностью отключается в настройках каждого интерфейса
    IPv6 Configuration Type - none

    @dvv06 said in pfSense не получает список пакетов и firmware:

    т.е доступ к репозитарию есть

    Репозитории пакетов и обновлений системы - разные.
    Что у вас в System-Update-Update Settings?

    Попробуйте в General DNS Forwarder Options выставить
    Interfaces - ALL



  • @pigbrother said in pfSense не получает список пакетов и firmware:

    ration Type - none
    Вижу часть интерфейсов\шлюзов у вас неактивны.
    Что является default gateway в\для самого pfSense? Если тот, что неактивен - назначьте активный как default gateway.
    0_1528369424121_routes.jpg
    нзначил принудительно - такая же ситуация.
    три провайдера обьединены в WAN1 = основной, если отваливается тогда балансировка нагрузки между WAN2+WAN3
    0_1528369437787_gw-loadbalance.jpg
    но WAN3 был недавно добавлен (еще до него была такая же ситуация)

    IPv6 Configuration Type - none - в каждом из интерфейсов LAN, LAN2, WAN1, WAN2, OPT4.

    Что у вас в System-Update-Update Settings?
    0_1528370106363_update-menu1.jpg

    Попробуйте в General DNS Forwarder Options выставить
    Interfaces - ALL
    Тоже самое, убирал/добавлял еще localhost - тоже самое



  • если принудительно включить шлюзом по умолчанию единственный рабочий интерфейс профадйра - тогда локальное имя шлюза "nacyalnika.local" резолвится в 192.168.111.20
    а когда, шлюзом по умолчанию является один из вторичных интернетов из балансировщика, тогда "nacyalnika.local" - не резолвится вообще, но и втом и в другом случае список пакетов и обновления firmware из web-интерфейса недоступно



  • У меня идеи закончились.
    Если остается возможность сделать обновление из консоли - сделайте.
    ну бэкап сохранить до обновления не забудьте.



  • попробую завтра включить ему основной канал, может у него что-то в мозгах застряло и он начнет резолвится.
    Обновление обічно приводят к новым косякам, да и версия опенвпн поменяется, а на удаленной стороне также придется обновлять, слишком много проблем сразу возникает...



  • подумайте над моей идеей.
    Сервер PF был заблокирован Роскомнадзором. У меня так заблочен редмайн, хожу через прокси



  • @derwin дело в том, что это резервный сервер (оновной с такой же версией pfSense и выделенными ip провайдера, т.е он полностью идентичный, но выведен из работы до случая замены основного) работает на ура.
    Думаю буду сравнивать файлы между этими серверами относящиеся к данной проблеме, нашел статью
    https://forum.netgate.com/topic/98274/unable-to-retrieve-package-information-after-2-3-updgrade/19



  • В общем ситуация такая:

    1. pfSense [good] - pkg-1.9.4_1 Package manager
    2. pfSense [bad] - pkg-1.10.1_1 Package manager
      по ветке которую я привел выше люди пишут, что попробуйте откатить на предыдущую. Вопрос как это сделать? есть ли ссылки на предыдущую версию в репозитарии?

    Еще сравнил содержмое папки /usr/local/share/pfSense/pkg/repos

    1. pfSense [good]
      pfSense-repo.conf
      pfSense-repo.descr
      pfSense-repo-devel.conf
      pfSense-repo-devel.descr
    2. pfSense [bad]
      pfSense-repo.abi
      pfSense-repo.altabi
      pfSense-repo.conf
      pfSense-repo.descr
      pfSense-repo-devel.abi
      pfSense-repo-devel.altabi
      pfSense-repo-devel.conf
      pfSense-repo-devel.descr
      pfSense-repo-next.abi
      pfSense-repo-next.altabi
      pfSense-repo-next.conf
      pfSense-repo-next.descr
      По содержимому файла pfSense-repo.conf
    1. pfSense [good]
    FreeBSD: { enabled: no }
    
    pfSense-core: {
      url: "pkg+http://pkg.pfsense.org/pfSense_v2_3_0_amd64-core",
      mirror_type: "srv",
      signature_type: "fingerprints",
      fingerprints: "/usr/local/share/pfSense/keys/pkg"
      enabled: yes
    }
    
    pfSense: {
      url: "pkg+http://pkg.pfsense.org/pfSense_v2_3_0_amd64-pfSense_v2_3_0",
      mirror_type: "srv",
      signature_type: "fingerprints",
      fingerprints: "/usr/local/share/pfSense/keys/pkg"
      enabled: yes
    }
    
    
    1. pfSense [bad]
    FreeBSD: { enabled: no }
    
    pfSense-core: {
      url: "pkg+https://pkg.pfsense.org/pfSense_v2_3_4_amd64-core",
      mirror_type: "srv",
      signature_type: "fingerprints",
      fingerprints: "/usr/local/share/pfSense/keys/pkg",
      enabled: yes
    }
    
    pfSense: {
      url: "pkg+https://pkg.pfsense.org/pfSense_v2_3_4_amd64-pfSense_v2_3_4",
      mirror_type: "srv",
      signature_type: "fingerprints",
      fingerprints: "/usr/local/share/pfSense/keys/pkg",
      enabled: yes
    }
    
    

    Привел в соответсвтие файлы в неправильном pfSense с рабочим - не помогло.

    ВЫвод команды: pkg info -x pfSense
    верхний рабочий, нижний - нет
    0_1528448209287_pkg info.jpg



  • Добрый.
    В шелле :
    /usr/local/sbin/pkg-static clean -ay ; /usr/local/sbin/pkg-static install -fy pkg pfSense-repo pfSense-upgrade



  • This post is deleted!


  • @werter
    /usr/local/sbin/pkg-static clean -ay ; /usr/local/sbin/pkg-static install -fy pkg pfSense-repo
    выполнил успешно
    но мне никак нельзя обновлять pfSense

    pfSense-upgrade
    

    можно ли как-то обойтись без обновления?

    пытался проделать замену пакета pkg на более старую версию,
    скачал версию, которая была на рабочем сервере
    http://files01.netgate.com/pfSense_v2_3_0_amd64-pfSense_v2_3_0/All/pkg-1.9.4_1
    но при установке из локальной папки пишет:
    0_1528452472520_pkg_add.jpg
    если конечно это как-то поможет



  • @dvv06 said in pfSense не получает список пакетов и firmware:

    но мне никак нельзя обновлять pfSense

    Вы хотите просто видеть список обновлений пакетов\pfSense?



  • @pigbrother да, т.к хотел бы в последствии установить парочку из них (suricata например)
    просто непонятно почему так произошло, обе системы идентичны, одна работала постоянно, вторая была в offline. После этого включил ее, довносил изменения за год (элиасы и т.д), и добавил пакет Lightsquid и возможно он и понул рекурсивно изменения Версии pkg и в последстии недоступность репозитария (но это гипотеза)



  • @dvv06
    Я бы попробовал так, если обстоятельства позволяют.
    Сохранил текущий конфиг. Отключил текущий HDD.
    Установил свежую 2.3.5 на другой диск, загрузил сохраненный конфиг. Все это займет минут 15.
    Вы писали, что боитесь за работу OpenVPN разных версий на разных сторонах? IMHO, все должно заработать.
    Не пошло - вернете старый HDD.



  • @pigbrother можно попробовать Ваш вариант за не имением других, но получится, судя по такой же проблеме в разное время в том числе и в англоязычных ветках для разных версий pfSense, которые я успел найти, так никто и не докопался или не хотел до первопричины проблемы с недоступностью списка программ и firmware.
    У меня также есть конфиг до всех изменений, на котором все работало, но насколько я помню (делал в прошлый раз) если pfSense делать через меню Restore Backup из файла, то он все версии установленных пакетов обновляет и к старым уже вернуться нельзя



  • @dvv06 said in pfSense не получает список пакетов и firmware:

    если pfSense делать через меню Restore Backup из файла, то он все версии установленных пакетов обновляет и к старым уже вернуться нельзя

    Да, это так. Пакеты после восстановления установятся в версиях, актуальных (последних) для версии восстановленной pfSense.
    Имейте также в виду возможность при бэкапе отметить "Do not backup package information".
    Сделайте 2 бэкапа, с пакетами и без. При переустановке сначала восстановите тот, что без пакетов. Заработает - подсуньте тот, что с пакетами.
    И еще. pfSense делает сам и хранит 30 автобэкапов. Они доступны как по SSH, так и из меню консоли
    15) Restore recent configuration
    Также можно заглянуть в
    Diagnostics-Backup & Restore-Config History



  • Может я неправильно понимаю, но если я импортирую конфиг (ранее экспортированый) без пакетов, в эту же систему, то откуда pfSense будет знать про настройки уже установленных пакетов (того же сквида), если ему грубо говоря заменили файл, где ранее были они прописаны, на файл в котором нет упоминаний о пакетах вообще...т.е в любом случае ему нужно импортировать файл с пакетами, а это потяне их обновление с новыми косяками в этих пакетах. А лучшее как известно враг хоршего :-)

    Наверно ситуацию оставлю как есть (обновляться не буду), т.к пока все работает и без пакетов, а выяснить сбой и докопаться не удалось ввиду неопытности в этом деле



  • Всетаки не успокоился я пока свое предположение не "добил"
    удалось мне установить pkg-1.9.4.txz

    pkg install /tmp/pkg-1.9.4.txz
    

    Репозитарий так и не появился, но появилисись проблемы с базой установленных пакетов, теперь не обновляется даже из консоли
    0_1528484999145_pkg1.9.4.jpg

    кто-то из знающих может подсказать как это исправить (кроме как снести все и установить заново)?

    делал:

    [2.3-RELEASE][admin@nacyalnika.local]/root: /usr/local/sbin/pkg-static install -yU /tmp/pkg-1.10.1_1.txz
    pkg-static: warning: database version 34 is newer than libpkg(3) version 33, but still compatible
    pkg-static: sqlite error while executing INSERT OR ROLLBACK INTO pkg_search(id, name, origin) VALUES (?1, ?2 || '-' || ?3, ?4); in file pkgdb.c:1544: no such table: pkg_search
    
    


  • не проще ли переустановить и влить конф?



  • @derwin так и сделаю, просто как я уже говорил "влить конфиг" потянет за собой обновление пакетов, а как мне показывает мой опыт с pfSense это всегда новые траблы, которых не было в предыдущих версиях и как вы успели заметить даунгрейд невозможен. Проблему с неполучением списка пакетов я смотрел по форуму обсуждают уже несколько лет (2 года назад так точно видел) и в итоге просят обновить систему. У меня такая гипотеза, что репозитарий спецом блокируется, чтобы люди не засиживались на старых сборках, а постоянно участвовали в тестировании новых (тем самым сообщая о траблах), это понятно и логично для разработчиков, но невсегда для пользователей: если все работало, зачем мне обновляться. тут есть уникальная возможность имея два одинаковых компа (один рабочий, второй нет) всетаки общими услилиями разобраться раз и навсегда и вывесить решение в шапку, хотя бы для будущих аналогичных траблов у людей, а они как я уже говорил возникают в каждой версии на протяжении долгого времени, но увы...

    Проблема в неполучением обновлений и списка пакетов в общем делится на 3 категории:

    1. неправильно настроеный DNS и невозможность разрешение имени самого pfSense в ip
    2. траблы с недоступностью репозитария (обычно временные) и в последствии люди сообщают, что ничего не делали и все заработало
    3. траблы с самим pfSense (с версиями пакета pkg, отключение/включение IPv6 в интерфейсе WAN и т.д)


  • Ты уже потратил больше времени на разбор полётов, чем потратил бы на переустановку.
    Твоя трабла никому не интересно, т.к. проблема не массовая, её всегда будут рекомендовать решать обновлением. И это правильно.
    Да и вообще никому не интересно, что "было когда то там".
    У меня вот нет проблем, а я наверное самый "использующий в промышленных масштабах" член русскоговорящего коммунити. Когда есть баги - я пишу в redmine.
    Хватит делать велосипед! ну пожалуйста!

    " Ничего личного, просто бизнес." (с)



  • @derwin я трачу время на поиски, а не тупую переустановку, т.к я всегда стремлюсь найти первопричину, а не руководствуюсь "мы не знаем как это работает - давай по новой накатим", насчет массовости - судя по веткам в том числе и англоязычных (а там куда они длиннее и можно почерпнуть куда больше инфы) в разные периоды времени не такая она и не массовая и застарелая ( как пишут переход на 2.4 аналогичная проблема с pkg), просто это все решается как я уже сказал выше мы не знаем как это работает - давай по новой накатим".
    Масштабы использования не помагают в решении траблов без обид.

    ИМХО: редко обращаюсь, но в прошлые годы как-то люди с сообщества больше участвовали в решении, чем теперь. все течет все меняется к сожалению..



  • Может я неправ -- но подобный случай был и у меня при попытке установить дополнительные пакеты из репозитария FreeBSD
    После их установки pfSense перестал обновлятся ,помогла переустановка

    Вы не устонавливали ничего подобного??



  • Проблему с базой sql решил командами:

    pkg shell                                                                                    
    CREATE VIRTUAL TABLE pkg_search USING fts4(id, name, origin);                              
    pragma user_version=33;     
    

    теперь информация из базы выводится без ошибки о устаревшей версии:

    [2.3-RELEASE][admin@nacyalnika.local]/tmp/1: pkg info -x pkg
    pfSense-pkg-Cron-0.3.6_2
    pfSense-pkg-FTP_Client_Proxy-0.3_2
    pfSense-pkg-Lightsquid-3.0.6_4
    pfSense-pkg-openvpn-client-export-1.3.8
    pfSense-pkg-squid-0.4.16_2
    pkg-1.9.4_1
    pkgconf-0.9.12_1
    [2.3-RELEASE][admin@nacyalnika.local]/tmp/1: pkg info -x pfSense
    pfSense-2.3
    pfSense-Status_Monitoring-1.0_1
    pfSense-base-2.3
    pfSense-default-config-2.3
    pfSense-kernel-pfSense-2.3
    pfSense-pkg-Cron-0.3.6_2
    pfSense-pkg-FTP_Client_Proxy-0.3_2
    pfSense-pkg-Lightsquid-3.0.6_4
    pfSense-pkg-openvpn-client-export-1.3.8
    pfSense-pkg-squid-0.4.16_2
    pfSense-rc-2.3
    pfSense-repo-2.3.4_15
    pfSense-upgrade-0.22_1
    php56-pfSense-module-0.12
    
    


  • @oleg1969 Спасибо, да я устанавливал speedtest-cli но уверяю вас, невозможность получения списка пакетов не работало до него, а до него я стороннего не ставил.
    Если это как-то натолкнет на мысль людям, которые разбираются, то я вручную синхронизировал изменения с рабочего шлюза за год на находящийся в offline режиме второй шлюз, а это в основном:

    • добавление/изменение ip диапазонов в Alias и создания новых
    • добавление OpenVPN клиента + создание для него сертификатов в System - Certificate Manager-CAs и в Certificates (путем эксспорта импорта из основного через web. работоспособность проверена)
    • правила для новых элиасов в фаерволе (они идентичные рабочему, параноидально проверял)
    • поменял Domain firma.com -> local Как у основного (в домен AD не включал как и основной-рабочий)
    • установил Lightsquid из пакетов, он меня попросил добавить loopback как интерейс для непрозрачного squid, что я и сделал (мне кажется, что поблема кроется где-то в этом направлении)