• Ola,
    estou usando a funcionalidade do auto config backup disponibilizada na 2.4.4 acima e estou com um problema, que me parece ser de configuração do PFSENSE.

    Eu tenho 7 servidores de PF na minha rede, interligado por OPENVPN em 3 localidades diferentes. Tudo dentro de um único domínio Microsoft.

    Quando eu ativo o Auto Config Backup e configuro, a device key esta vindo idêntica pra 5 dos meus servidores e 2 vieram distintas. Alguém já passou por isso?

    Não sei porque está ocorrendo isso.

    Acredito que isso não é normal, visto que o backup é individual por máquina.

    pfsense-devicekey.png

    Na imagem acima, todos os backup são de maquinas diferentes, são as 5 maquinas que vieram com o mesmo device key.
    Tem como corrigir isso?
    Obrigado.


  • Alguem tem alguma ideia do pq minhas DEVICE KEY vieram identicas?
    Como força ficarem difernetes para cada servidor PFSENSE?

    Obrigado.


  • @markinho1970 said in AUTO CONFIG BACKUP 2.4.5:

    Alguem tem alguma ideia do pq minhas DEVICE KEY vieram identicas?

    não é o PROXY que é a questão novamente? 😉


  • Descobri depois de investigar muito.

    Foi uma questão de ler como a DEVICE KEY é gerada. No próprio texto da página do ACB diz:

    device-key.png

    Então fui verificar a chave SSH publica em cada servidor pfsense:

    /etc/ssh

    Vi que nos servidores onde o DEVICE KEY estavam iguais, as chaves publica eram idênticas. Então fiz o seguinte processo.

    Movi todas as chaves /etc/ssh/ssh_host-* /tmp

    Parei serviço do SSH via console gráfica:

    top-ssh-disable.png
    ssh-disable.png

    Disfleguei e salvei. Depois repeti o procedimento ativando o SSH Server novamente. Isso fez com que todas as chaves fossem recriadas.

    Isso ocorreu porque usei o mesmo disco VMWARE vmdk para criar todos os servidores. Então as configurações básicas ficaram duplicadas.

    Agora esta tudo funcionando normalmente.

    Espero que isso ajude mais alguém que tenha o mesmo problema.

    Marco Lima