Обновление pfSense



  • Установил тестовую  2.0.1 на физическую (правда, слабенькую -  PII-300) машину. Обновил до 2.0.2.
    Заметил неприятную вещь - настройки Refresh Interval виджета Traffic Graphs не сохраняются.  Состояние окон (открыто\свернуто) этого виджета также не сохраняется.



  • @pigbrother:

    Установил тестовую  2.0.1 на физическую (правда, слабенькую -  PII-300) машину. Обновил до 2.0.2.
    Заметил неприятную вещь - настройки Refresh Interval виджета Traffic Graphs не сохраняются.  Состояние окон (открыто\свернуто) этого виджета также не сохраняется.

    Через какой браузер настраиваете?



  • @yragan:

    Перестал работать антивирус, т. е. не запускается больше.

    Точно такая-же ситуация, удалял антивирус, заново устанавливал, не работает.



  • @pigbrother:

    Состояние окон (открыто\свернуто) этого виджета также не сохраняется.

    Было такое в Опере. Через Хром все работает нормально.

    А не подскажете, чего теперь качать? Если с нуля? Залез на зеркало - там какие-то 1q, 2q, 4q, 512mb, просто RELEASE.



  • После обновления с версии на 2.0.1  на 2.0.2 перестал работать Radius 2.1.12_1 pkg v1.6.6_4 переустановка пакета не помогает в решении проблемы

    Jan 2 22:34:17 php: /status_services.php: The command '/usr/local/etc/rc.d/radiusd.sh stop' returned exit code '1', the output was 'radiusd not running?'
    Jan 2 22:34:19 radiusd[28359]: rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory
    Jan 2 22:34:19 radiusd[28359]: rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory
    Jan 2 22:34:19 radiusd[28359]: rlm_eap_tls: Error reading certificate file /usr/local/etc/raddb/certs/server.pem
    Jan 2 22:34:19 radiusd[28359]: rlm_eap_tls: Error reading certificate file /usr/local/etc/raddb/certs/server.pem
    Jan 2 22:34:19 radiusd[28359]: rlm_eap: Failed to initialize type tls
    Jan 2 22:34:19 radiusd[28359]: rlm_eap: Failed to initialize type tls
    Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/eap.conf[2]: Instantiation failed for module "eap"
    Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/eap.conf[2]: Instantiation failed for module "eap"
    Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/sites-enabled/default[339]: Failed to load module "eap".
    Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/sites-enabled/default[339]: Failed to load module "eap".
    Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/sites-enabled/default[274]: Errors parsing authenticate section.
    Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/sites-enabled/default[274]: Errors parsing authenticate section.
    Jan 2 22:34:19 radiusd[28359]: Failed to load virtual server <default>Jan 2 22:34:19 radiusd[28359]: Failed to load virtual server <default>Кто знает как решить проблему.</default></default>



  • 2 anzak84
    Проверьте в конфиг-файле радиуса путь к папке с файлами сертификатов - есть ли они вообще. И разрешения на папки\файлы проверьте.

    Как вариант (опять же гугл помог):

    1. http://freeradius.1045715.n5.nabble.com/errors-on-starting-deamon-td2776776.html

    I jumped over the same problems (errors) and found following solution:

    {raddb} = your freeradius directory, usually [raddb]
    1. go to certs folder [/etc/{raddb}/certs]
    2. start bootstrap [./bootstrap]
      you should now have all the necessary files [server.pem, ac.pem, etc]
    3. check/change permission for these files, f.ex. [chown root:radiusd /etc/{raddb}/certs/*]
        the permission may differ depending on your installation

    Cheers

    Mike

    2. http://www.opennet.ru/openforum/vsluhforumID10/4858.html

    Проблема решена, необходимо  в конфиге радиуса radiusd.conf найти и уберать $INCLUDE eap.conf или секцию eap { … } и соответственно далее следует отключить EAP во всех sites-enabled/*

    3. http://www.openbsd-edu.net/index.php/FreeRadius  - перевод сами сделаете.



  • Radiusd запустился, после правки  /usr/local/etc/raddb/radiusd.conf  и /usr/local/pkg/freeradius.inc удалением строчки $INCLUDE eap.conf и заккоментировав строчку sites-enabled

    Тут есть два пути:

    1. в конфиге радиуса radiusd.conf найти и уберать $INCLUDE eap.conf или секцию eap { … } и соответственно далее следует отключить EAP во всех sites-enabled/*
      Но это конечно если EAP ненужен.

    2)Качаем  вот отсюда файл соответствующий версии радиуса, в нем находим файлы ca.cnf, server.cnf и  client.cnf.
    В файлах server.cnf, ca.cnf сделал вот эти изменения

    [certificate_authority]
    countryName<–-><------>= RU
    stateOrProvinceName<--->= Radius
    localityName<--><------>= Voronezh
    organizationName<------>= Home Inc.
    emailAddress<--><------>= root@home
    commonName<----><------>= "Home_test"

    а в файле client.cnf вот такие

    [ req ]
    prompt<><–----><------>= no
    distinguished_name<---->= client
    default_bits<--><------>= 2048
    input_password<><------>= pass_test
    output_password><------>= pass_test

    [client]
    countryName<–-><------>= RU
    stateOrProvinceName<--->= Radius
    localityName<--><------>= Voronezh
    organizationName<------>= Home Inc.
    emailAddress<--><------>= nit@home
    commonName<----><------>= nit@home

    Далее как написано в README.Заходим в папку, где лежат сертификаты
    /путь_до_папки_с_радиусом/raddb/certs в ней делаем rm -rf *.pem *.der *.csr *.crt .key .p12 serial index.txt, а потом создаем сертификаты make ca.pem, make ca.der make server.pem, make client.pem

    Пользовательский сертификат будит записан nit@home.pem. Чтобы создать еще один пользовательский сертификат, надо просто повторить шаги для создания клиентского сертификата, ввести другой "CommonName" и другой пароль.



  • При автризации через Captive Portal + Radius логи с ошибкой radiusd[32019]: Login incorrect: [1/1] (from client captiveportal port 46 cli :aa:16:7c:7a:).  RADIUS NAS IP attribute стоит ip адрес LAN.  какие настройки еще изменить? Клиеннт с именем/паролем 1/1 существует, при авторизации пишет неверный логин и пароль.



  • @imorfeus:

    @pigbrother:

    Установил тестовую  2.0.1 на физическую (правда, слабенькую -  PII-300) машину. Обновил до 2.0.2.
    Заметил неприятную вещь - настройки Refresh Interval виджета Traffic Graphs не сохраняются.  Состояние окон (открыто\свернуто) этого виджета также не сохраняется.

    Через какой браузер настраиваете?

    Через Firefox или Opera.
    В IE 8 свойства этого виджета не вызываются вообще.

    Обновил сегодня "боевой" 2.0.1 до 2.0.2

    Обнаружил еще одну вещь - pFsense стал игнорировать DNS, получаемые от провайдеров по PPOE.
    Их не видно ни в свойствах PPPOE интерфесов, ни в дашбоард.
    В логах PPPOE они, тем не менее, видны.
    Галка Allow DNS server list to be overridden by DHCP/PPP on WAN - стоит.

    Пришлось DNS вписать вручную в General Setup



  • Вышел официальный(?) патч, исправляющий PPPOE DNS issue:

    Install the System Patches package, then fetch/apply this patch to see if it helps:

    Name: ppp_dns_fix
    URL: http://files.nyi.pfsense.org/jimp/patches/ppp_dns_fix_202.patch
    Path Strip Count: 1
    Base: /
    Ignore Whitespace: [X]

    DNS server from pppoe does not work with 2.0.2
    http://forum.pfsense.org/index.php/topic,57020.0.html

    После применеия патча все стало ОК.

    По поводу проблемы с виджетом все несколько хуже.
    Народ жалуется на подобную проблему в ветке про 2.1

    http://forum.pfsense.org/index.php/topic,49158.msg260314.html#msg260314



  • А с антивирусов неизвестно, что теперь делать?



  • Кто то замечал на расхождение во времени? текущее время на сервере
    Current date/time Fri Jan 11 9:36:15 MAGT 2013  синхронизация с сервером 0.pfsense.pool.ntp.org
    а в логах на +1 час вперед
    Jan 11 10:36:58 radiusd[40641]: Login OK: [guest/****] (from client captiveportal port 54 cli -9f-fa-fa-11-).



  • Я вот думаю как можно выпускать обновления не исправляющее ошибки а добавляющая их? ??? ;D



  • @Rezor666:

    Я вот думаю как можно выпускать обновления не исправляющее ошибки а добавляющая их? ??? ;D

    Может обновили нововведения РФ по часовым поясам?



  • @dvserg:

    @Rezor666:

    Я вот думаю как можно выпускать обновления не исправляющее ошибки а добавляющая их? ??? ;D

    Может обновили нововведения РФ по часовым поясам?

    И убили havp  ;D
    Я лишь к тому что разве до выхода в свет новая версия не должна проходить тестирования на ошибки?
    Я пока обновляться не буду, подожду пока еще ошибки отловят.
    Но на виртуалке протестирую.

    p.s Напоминает строчки песни
    "Мы нашли 2 бага странных
    Завалили базу данных
    И расширили функционал"



  • Мне больше нравятся анонсы в некоторых программах
    "Исправили известные баги, оставили неизвестные, добавили новые".  :D



  • Это нормально за один день? Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz  ОЗУ - 2 GB.






  • Друзья, дак че 2,0,2 недопиленная получается?



  • @tim2000:

    Друзья, дак че 2,0,2 недопиленная получается?

    У меня лично так и не получилось восстановить работу антивируса.



  • Друзья, дак че 2,0,2 недопиленная получается?
    а что ее допиливать? 2.0.3 на подходе



  • @NegoroX:

    а что ее допиливать? 2.0.3 на подходе

    когда не известно?



  • Работает после обновления уже 4-ый месяц как шлюз в Интернет проблем нет. Возможно, FreeRadius придется переустановить.



  • Только что прилетело письмо, 2,0,3 готова!!! :)



  • Уже есть на серверах (но не на всех). Можно качать.

    2.0.3 Release Now Available! http://blog.pfsense.org/?p=694



  • На продакшине уже кто-нибудь обновился? Косяки новые появились? )



  • Обновился, сaptive portal  не запускается автоматом выдает ошибку

    php: /status_services.php: The command '/usr/local/sbin/lighttpd -f /var/etc/lighty-CaptivePortal.conf' returned exit code '255', the output was '2013-02-15 16:09:13: (network.c.385) can't bind to port: 8000 Address already in use'
    Feb 15 16:09:13  php: /status_services.php: The command '/usr/local/sbin/lighttpd -f /var/etc/lighty-CaptivePortal-SSL.conf' returned exit code '255', the output was '2013-02-15 16:09:13: (network.c.385) can't bind to port: 8001 Address already in use' "

    Кто решил как поступить с обновлением OpenSSl, у кого получилось?



  • После обновления на старых трикомовских сетевых картах с виланами пошли аномалии с пропаданием пакетов. В сетевом мосте как-то все не так шустро стало работать. Лимитер стал резать трафик какими-то пилообразными рывками. Короче, все сетевухи пришлось перенастраивать, убивать сетевой мост и заново его создавать. Но все равно 100-ки старые карты как-то не нравятся как работают.



  • C 2.0.2 на 2.0.3 CaptivePortal +freeradius2 обновился



  • С 2.0.2 на 2.0.3, после обновления не стартует squidguard, когда все таки стартует-вырубается squid. Переустановка пакетов не помогает, много думаю.



  • @resting:

    С 2.0.2 на 2.0.3, после обновления не стартует squidguard, когда все таки стартует-вырубается squid. Переустановка пакетов не помогает, много думаю.

    Обычно чтение логов помогает.



  • Через GUI это возможно, или только Putty поможет? Шлюз без проблем отработал год, даже не знаю где логи искать, и на что в них обратить внимание.



  • @resting:

    Через GUI это возможно, или только Putty поможет? Шлюз без проблем отработал год, даже не знаю где логи искать, и на что в них обратить внимание.

    System log
    Proxy Filter > Logs



  • dvserg, спасибо за участие! Вот  :-[ Proxy Filter нету. Не понял что за "сигнал 6", но вроде в нем проблема.






  • Кто пробывал  обновится с Pfsense 2.0.3 на версию 2.1?



  • FYI
    Обновил pfSense c 2.0.1 на 2.1.

    На 2.0.1 были установлены пакеты
    Lightsquid
    squid
    squidGuard

    На удивление без проблем. после обновления, мастер обновления попросил подождать, шла переустановка squid.
    лог проверил, нормально.



  • Обновился, ВРОДЕ ВСЕ РАБОТАЕТ, пришлось повторно перезагрузиться самостоятельно через 30 мин



  • @anzak84:

    пришлось повторно перезагрузиться самостоятельно через 30 мин

    Что такое? Что случилос?



  • Обновил PF 2.0  на виртуалке, havp, squid 2.7, squidguard, lightsquid. Пакеты переустанавливались долго, но PF сделал всё сам, пока работает нормально.

    Но это система в резерве, без особой нагрузки (хотя если бы проблемы были, то уже вылезли бы).
    Обновлять рабочие серверы без прямой необходимости не буду.



  • Версия 2.1 полное г. ниче не работает, разрабы много че повырезали.



  • @Dealaxer:

    Версия 2.1 полное г. ниче не работает, разрабы много че повырезали.

    Опубликуйте перечень.


Log in to reply