Pb mise à jour vers 2.0



  • Bonjour,
    profitant d'un changement de serveur physique je veux passer de 1.2.3 en 2.0.
    Config physique actuelle, 1 HP DC5100 (un bon vieux PC en somme) avec 3 cartes réseau (1 wan, 1 lan, 1 vpn, 1 portail captif) et open vpn en fonction.
    Tout fonctionne parfaitement sauf que, pour moi, utiliser un PC au lieu d'un serveur n'est pas très sécurisant.
    Ma config cible est 1 HP DL120 G6 avec 6 ports ethernet (2 du serveur plus 2 cartes réseau dual port) J'ai tenté un upgrade en 2.0 avec deux machines différentes mais PfSense, au moment de l'initialisation, me dit qu'il n'y a aucun lien valide ! Pourtant j'ai bien les cartes "up" Je dois me planter quelque part mais où ?
    Je tente cette manip car je n'ai pas trouvé comment je pourrais restaurer la config du 1.2.3 directement sur un 2.0 autrement que par un upgrade du 1.2.3, puis une sauvegarde puis une restauration sur un serveur 2.0.
    Je cherche, je cherche mais je ne trouve pas.
    Si une âme charitable a une idée, merci par avance.



  • Je tente cette manip car je n'ai pas trouvé comment je pourrais restaurer la config du 1.2.3 directement sur un 2.0 autrement que par un upgrade du 1.2.3, puis une sauvegarde puis une restauration sur un serveur 2.0.

    Il n'y a effectivement pas d'autres méthodes. Le restore d'une configuration v 1.2.3 vers 2.0 n'est pas supporté. De même que le retour arrière n'est pas possible.

    Vous tentez l'upgrade depuis le DC5100 ou le nouveau DL140 ?



  • En fait j'avais cloné le DC5100 en secours, j'ai donc tenté l'upgrade sur celui-ci pour tester. Tout semble bien se passer jusqu'au moment où il me demande si je veux configurer le vlan. J'affecte mes cartes au wan, lan, etc. et c'est quand j'applique les modification s que j'obtiens le message comme quoi aucun lien actif n'a été détecté, idem si je veux paramétrer les interfaces automatiquement.
    Du coup j'ai installé un Vmware Esxi sur le DL120 pour faire des tests, et j'arrive au même résultat. Les ports "remontent" bien mais il me refuse les paramétrages. ???



  • A ce niveau de problèmes, je regarderai le temps nécessaire à une réinstall "fraiche".
    Cela offre l'occasion de repasser sur toutes les règles en place et de vérifier si elles restent d'actualité …

    Je ferai le test en environnement virtualisé puis sauvegarde et install par CD sur le véritable serveur et restauration.

    NB : la doc de migration indique, à très juste titre, qu'il FAUT désinstaller TOUS les packages (avant de lancer la migration) !



  • Sur toutes mes VM, du coup hein ? ;) Pourquoi s'en priver ? J'ai fait des installations sur du freebsd 32 ou 64 bits, j'ai restauré la config du pfsense en service, après avoir installé les mêmes packages. J'ai sauvegardé puisque le nom des interfaces change, j'ai désinstallé les packages et PAF ! Toujours ce même problème. Ca doit venir de moi puisque j'ai le même problème "en dur" et en virtuel sur des matériels totalement différents.
    Maintenant, ce qui m'oblige à faire ça ce sont surtout les énormes différences, à mon sens, sur les nouvelles version d'openvpn et portail captif où je ne vois pas comment récupérer les config. Sinon j'étais prêt à le remonter en 2.0 à la main. :o



  • Bonjour,
    on a trouvé le pourquoi du blocage.
    Dans les descriptions trainaient des caractères accentués. Voilà il n'en faut aucun nulle part dans aucun champ (description, message, etc.)
    Maintenant reste à faire fonctionner openvpn,, nouveau post en vue.



  • Ah les lettres accentuées !
    On a pas le réflexe (reflexe ?) d'oublier les accents quand une distrib est en anglais !

    Pour OpenVPN, il faut prendre un peu de temps (comme me l'avais conseillé ccnet) pour comprendre comment cela fonctionne.

    Avec 1.2.3, j'avais créé une pki sur un debian "outils" avec l'appli "phpki" (à une modif près : la suppression des mots de passe dans les certificats).
    Avec 2.0, tout peut être géré à l'intérieur de pfSense : ca, certif serveurs, certif clients (le diffie helman est même transparent).
    Je n'ai pas testé un pfSense "secondaire" utilisant les certificats créés sur le pfSense "primaire".

    Avec un pfSense 2.0 seul, c'est désormais très sympa et simple à gérer localement.

    Bien sûr, une fois compris le système, on revient à pfSense sur machine physique dédiée ..



  • Ben en fait, à deux ça roule mieux que seul. Du coup OpenVpn est réglé lui aussi. Maintenant il ne me reste plus qu'à mettre un serveur provisoire le temps que je finisse par configurer le DL120 en 2.0.1
    Et effectivement, et finalement, le 2.0 est plus facile à gérer mais j'étais resté dans mes vieilles habitudes. :o
    Merci pour la réponse.


Log in to reply