Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    FWA-3025 + Pfsense = y a t-il quelqu'un (dans l'avion) pour m'aider ?

    Scheduled Pinned Locked Moved Français
    11 Posts 4 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gadolb
      last edited by

      Bonjour tout le monde,
      Je rencontre un problème avec un firewall FWA-3025 et je ne sais pas par ou commencer pour le régler.
      Pour faire simple, je viens d'arriver dans l'entreprise en remplacement du responsable informatique démissionnaire.
      Jusqu'ici, je ne faisais que du paramétrage ponctuel sur le parefeu mais depuis quelques semaines, je n'ai plus aucun mot de passe. Bizarrement personne n'a changé ce mot de passe mais celui qu'on m'a donné ne fonctionne pas... bref...

      Je sais que je suis un peu fautif car j'aurais du changer le mot de passe à mon arrivée... enfin voila... je dois reprendre la main sur ce fameux parefeu.

      J'avais fait une sauvegarde en juillet que je peux restaurer. C'est déjà une bonne chose.

      Le truc, c'est que je ne sais pas du tout comment m'y prendre.
      Je n'ai trouvé aucune doc sur ce parefeu et comme ca fonctionne encore (je travaille dans une école) si je coupe tout le réseau, il y a de fortes chances qu'on me tombe dessus assez violemment 😄

      Donc la question est : avez vous une idée pour réinitialiser le parefeu ?

      Merci

      1 Reply Last reply Reply Quote 0
      • TataveT
        Tatave
        last edited by

        Salut salut

        Cela risque d'etre tendu de reprendre la main sur le pf si j'en crois les spec du produit
        soit via ssh , soit via la console d'administration par port com (usb ou serial)

        Si l'ancien admin ne vous à pas fait de crasse en ne mettant pas de passe sur les port com vous aurez une chance de reprendre la main sur ce dernier, dans cas contraire si votre ancien admin a mis un password la aussi, il va falloir lui demander.

        L'autre option est de mettre en parallèle un pf avec les meme ip et couper l'autre pour le remettre ne ordre de marche avec la sauvegarde que vous citez, autrement vous est out.

        Bon courage.

        aider, bien sûre que oui
        assister, évidement non !!!

        donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
        apprendre à un homme comment cuisiner, il sera vivre.

        G 1 Reply Last reply Reply Quote 0
        • G
          gadolb @Tatave
          last edited by

          @tatave merci pour la réponse
          Pour le mot de passe, c'est mort. Il me donne que des mots de passe qui ne fonctionnent pas.

          Il y a un bouton reset sur le boitier. Sais tu me dire ce que cà engendre de l'utiliser ? est ce que c'est une RAZ du boitier (donc réinstallation de pfsense sur celui-ci) ou est une RAZ de pfsense en lui même ?

          Je dois encore essayer avec le port com mais je dois réinstaller un PC avec le port qui va bien ;)

          1 Reply Last reply Reply Quote 0
          • TataveT
            Tatave
            last edited by

            normalement il a été en son temps fourni un cable com (usb/rs232) ou (usb/usb) pour communiquer directement avec le fw sans avoir a passer par les ports ethernet de ce dernier en cas de compromission de l'os

            donc si tu retrouve ce cable tu devrais etre sorti d'affaire, ou meme via ssh si le protocole a été activé tu dois pouvoir y entrer en rj45

            aider, bien sûre que oui
            assister, évidement non !!!

            donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
            apprendre à un homme comment cuisiner, il sera vivre.

            1 Reply Last reply Reply Quote 0
            • G
              gadolb
              last edited by

              Le port console est en RJ45. Et j'ai ce type de cable :

              câble RJ45/com

              Ce n'est pas celui qui a été livré avec le parefeu. Le précédent n'a rien gardé.

              Est ce que cela peut fonctionné ?

              1 Reply Last reply Reply Quote 0
              • G
                gadolb
                last edited by

                Je viens de tenter une install sur une VM histoire de voir les possibilités et il est possible de remettre en place une sauvegarde xml à l'installation.

                ca pourrait fonctionner sur ce type de matériel ? enfin si l'installation via clé usb est possible :-(

                1 Reply Last reply Reply Quote 0
                • TataveT
                  Tatave
                  last edited by

                  Salut salut

                  Bon on résume :

                  • install sur vm , oui possible (iso ou sources extérieurs)
                  • import sauvegarde sur nouvelle install vm ou pas, oui mais attention au cartes réseau il va surement falloir remettre les cartes virtuelles en adéquation avec les bons segment réseaux car matériel différent de l'origine cqfd
                  • une fois sur la vm , dans l'interface de base (non web) changer faire un reset du passe root
                  • sauvegarde vm > injection pf physique oui si seulement si vous avez acces au wgui de ce dernier

                  Si cela ne fonctionne pas, ce qui me parrait plus probable au demerant sera de trouver ce fameux cable usb > serie ou usb> usb pour avoir accès a cette console système et la faire un reset du password

                  Donc pas trop de choix avoir du bol en 1 ou pas en 2 et se replier sur le cable.

                  Ensuite je ne pourrais plus rien pour vous, il va falloir vous prendre en mains.

                  Cordialement

                  ps : ah oui j'oubliais, dernière aide de ma part si vous ne vous conformez pas au model de demande d'aide. Tenez vous leur pour dit.

                  aider, bien sûre que oui
                  assister, évidement non !!!

                  donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
                  apprendre à un homme comment cuisiner, il sera vivre.

                  1 Reply Last reply Reply Quote 0
                  • C
                    chris4916
                    last edited by

                    Si tu n'as pas de port "série" sur ton PC/laptop, il existe des ports RJ45 / USB qui vont te permettre de te connecter à la console de ton pare-feu avec un Putty. Après tout, USB, c'est du port série, dans un format un peu différent, c'est tout :-)
                    Si le port série pour accéder à la console ne marche pas et que tu as une sauvegarde, pourquoi ne pas réinstaller et restaurer la sauvegarde ? Bien sûr il faut faire ça en dehors des heures d'utilisation de l'infrastructure. Et il faut également réinstaller la même version, ce qui risque de ne pas être simple, ou alors prendre soin de ne réinstaller que le minimum, au coup par coup car il peut y a voir eu des changements significatifs. Y a t-il des packages installés ?

                    Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

                    1 Reply Last reply Reply Quote 0
                    • G
                      gadolb
                      last edited by

                      Bonjour,

                      Un petit retour tardif sur mon problème de mot de passe.
                      Avec vos indications, j'ai réussi à me connecter via le cable RJ45 / Port COM avec putty et par miracle, il n'y avait pas de mot de passe.

                      J'ai donc changé les MDP de tous les comptes existants et j'ai analysé les logs. Il y a bien eu malveillance :-(

                      Dans tous les cas, merci beaucoup pour votre aide

                      1 Reply Last reply Reply Quote 0
                      • C
                        chris4916
                        last edited by

                        J'espère que cette malveillance ne vient pas du réseau WAN sans quoi il y a un vrai gros problème au niveau des règle de FW

                        Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

                        1 Reply Last reply Reply Quote 0
                        • C
                          ccnet
                          last edited by

                          Tout remettre à plat soigneusement semble nécessaire, tout comme le dépôt d'une plainte.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.