Обновление pfSense



  • 2 anzak84
    Проверьте в конфиг-файле радиуса путь к папке с файлами сертификатов - есть ли они вообще. И разрешения на папки\файлы проверьте.

    Как вариант (опять же гугл помог):

    1. http://freeradius.1045715.n5.nabble.com/errors-on-starting-deamon-td2776776.html

    I jumped over the same problems (errors) and found following solution:

    {raddb} = your freeradius directory, usually [raddb]
    1. go to certs folder [/etc/{raddb}/certs]
    2. start bootstrap [./bootstrap]
      you should now have all the necessary files [server.pem, ac.pem, etc]
    3. check/change permission for these files, f.ex. [chown root:radiusd /etc/{raddb}/certs/*]
        the permission may differ depending on your installation

    Cheers

    Mike

    2. http://www.opennet.ru/openforum/vsluhforumID10/4858.html

    Проблема решена, необходимо  в конфиге радиуса radiusd.conf найти и уберать $INCLUDE eap.conf или секцию eap { … } и соответственно далее следует отключить EAP во всех sites-enabled/*

    3. http://www.openbsd-edu.net/index.php/FreeRadius  - перевод сами сделаете.



  • Radiusd запустился, после правки  /usr/local/etc/raddb/radiusd.conf  и /usr/local/pkg/freeradius.inc удалением строчки $INCLUDE eap.conf и заккоментировав строчку sites-enabled

    Тут есть два пути:

    1. в конфиге радиуса radiusd.conf найти и уберать $INCLUDE eap.conf или секцию eap { … } и соответственно далее следует отключить EAP во всех sites-enabled/*
      Но это конечно если EAP ненужен.

    2)Качаем  вот отсюда файл соответствующий версии радиуса, в нем находим файлы ca.cnf, server.cnf и  client.cnf.
    В файлах server.cnf, ca.cnf сделал вот эти изменения

    [certificate_authority]
    countryName<–-><------>= RU
    stateOrProvinceName<--->= Radius
    localityName<--><------>= Voronezh
    organizationName<------>= Home Inc.
    emailAddress<--><------>= root@home
    commonName<----><------>= "Home_test"

    а в файле client.cnf вот такие

    [ req ]
    prompt<><–----><------>= no
    distinguished_name<---->= client
    default_bits<--><------>= 2048
    input_password<><------>= pass_test
    output_password><------>= pass_test

    [client]
    countryName<–-><------>= RU
    stateOrProvinceName<--->= Radius
    localityName<--><------>= Voronezh
    organizationName<------>= Home Inc.
    emailAddress<--><------>= nit@home
    commonName<----><------>= nit@home

    Далее как написано в README.Заходим в папку, где лежат сертификаты
    /путь_до_папки_с_радиусом/raddb/certs в ней делаем rm -rf *.pem *.der *.csr *.crt .key .p12 serial index.txt, а потом создаем сертификаты make ca.pem, make ca.der make server.pem, make client.pem

    Пользовательский сертификат будит записан nit@home.pem. Чтобы создать еще один пользовательский сертификат, надо просто повторить шаги для создания клиентского сертификата, ввести другой "CommonName" и другой пароль.



  • При автризации через Captive Portal + Radius логи с ошибкой radiusd[32019]: Login incorrect: [1/1] (from client captiveportal port 46 cli :aa:16:7c:7a:).  RADIUS NAS IP attribute стоит ip адрес LAN.  какие настройки еще изменить? Клиеннт с именем/паролем 1/1 существует, при авторизации пишет неверный логин и пароль.



  • @imorfeus:

    @pigbrother:

    Установил тестовую  2.0.1 на физическую (правда, слабенькую -  PII-300) машину. Обновил до 2.0.2.
    Заметил неприятную вещь - настройки Refresh Interval виджета Traffic Graphs не сохраняются.  Состояние окон (открыто\свернуто) этого виджета также не сохраняется.

    Через какой браузер настраиваете?

    Через Firefox или Opera.
    В IE 8 свойства этого виджета не вызываются вообще.

    Обновил сегодня "боевой" 2.0.1 до 2.0.2

    Обнаружил еще одну вещь - pFsense стал игнорировать DNS, получаемые от провайдеров по PPOE.
    Их не видно ни в свойствах PPPOE интерфесов, ни в дашбоард.
    В логах PPPOE они, тем не менее, видны.
    Галка Allow DNS server list to be overridden by DHCP/PPP on WAN - стоит.

    Пришлось DNS вписать вручную в General Setup



  • Вышел официальный(?) патч, исправляющий PPPOE DNS issue:

    Install the System Patches package, then fetch/apply this patch to see if it helps:

    Name: ppp_dns_fix
    URL: http://files.nyi.pfsense.org/jimp/patches/ppp_dns_fix_202.patch
    Path Strip Count: 1
    Base: /
    Ignore Whitespace: [X]

    DNS server from pppoe does not work with 2.0.2
    http://forum.pfsense.org/index.php/topic,57020.0.html

    После применеия патча все стало ОК.

    По поводу проблемы с виджетом все несколько хуже.
    Народ жалуется на подобную проблему в ветке про 2.1

    http://forum.pfsense.org/index.php/topic,49158.msg260314.html#msg260314



  • А с антивирусов неизвестно, что теперь делать?



  • Кто то замечал на расхождение во времени? текущее время на сервере
    Current date/time Fri Jan 11 9:36:15 MAGT 2013  синхронизация с сервером 0.pfsense.pool.ntp.org
    а в логах на +1 час вперед
    Jan 11 10:36:58 radiusd[40641]: Login OK: [guest/****] (from client captiveportal port 54 cli -9f-fa-fa-11-).



  • Я вот думаю как можно выпускать обновления не исправляющее ошибки а добавляющая их? ??? ;D



  • @Rezor666:

    Я вот думаю как можно выпускать обновления не исправляющее ошибки а добавляющая их? ??? ;D

    Может обновили нововведения РФ по часовым поясам?



  • @dvserg:

    @Rezor666:

    Я вот думаю как можно выпускать обновления не исправляющее ошибки а добавляющая их? ??? ;D

    Может обновили нововведения РФ по часовым поясам?

    И убили havp  ;D
    Я лишь к тому что разве до выхода в свет новая версия не должна проходить тестирования на ошибки?
    Я пока обновляться не буду, подожду пока еще ошибки отловят.
    Но на виртуалке протестирую.

    p.s Напоминает строчки песни
    "Мы нашли 2 бага странных
    Завалили базу данных
    И расширили функционал"



  • Мне больше нравятся анонсы в некоторых программах
    "Исправили известные баги, оставили неизвестные, добавили новые".  :D



  • Это нормально за один день? Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz  ОЗУ - 2 GB.






  • Друзья, дак че 2,0,2 недопиленная получается?



  • @tim2000:

    Друзья, дак че 2,0,2 недопиленная получается?

    У меня лично так и не получилось восстановить работу антивируса.



  • Друзья, дак че 2,0,2 недопиленная получается?
    а что ее допиливать? 2.0.3 на подходе



  • @NegoroX:

    а что ее допиливать? 2.0.3 на подходе

    когда не известно?



  • Работает после обновления уже 4-ый месяц как шлюз в Интернет проблем нет. Возможно, FreeRadius придется переустановить.



  • Только что прилетело письмо, 2,0,3 готова!!! :)



  • Уже есть на серверах (но не на всех). Можно качать.

    2.0.3 Release Now Available! http://blog.pfsense.org/?p=694



  • На продакшине уже кто-нибудь обновился? Косяки новые появились? )



  • Обновился, сaptive portal  не запускается автоматом выдает ошибку

    php: /status_services.php: The command '/usr/local/sbin/lighttpd -f /var/etc/lighty-CaptivePortal.conf' returned exit code '255', the output was '2013-02-15 16:09:13: (network.c.385) can't bind to port: 8000 Address already in use'
    Feb 15 16:09:13  php: /status_services.php: The command '/usr/local/sbin/lighttpd -f /var/etc/lighty-CaptivePortal-SSL.conf' returned exit code '255', the output was '2013-02-15 16:09:13: (network.c.385) can't bind to port: 8001 Address already in use' "

    Кто решил как поступить с обновлением OpenSSl, у кого получилось?



  • После обновления на старых трикомовских сетевых картах с виланами пошли аномалии с пропаданием пакетов. В сетевом мосте как-то все не так шустро стало работать. Лимитер стал резать трафик какими-то пилообразными рывками. Короче, все сетевухи пришлось перенастраивать, убивать сетевой мост и заново его создавать. Но все равно 100-ки старые карты как-то не нравятся как работают.



  • C 2.0.2 на 2.0.3 CaptivePortal +freeradius2 обновился



  • С 2.0.2 на 2.0.3, после обновления не стартует squidguard, когда все таки стартует-вырубается squid. Переустановка пакетов не помогает, много думаю.



  • @resting:

    С 2.0.2 на 2.0.3, после обновления не стартует squidguard, когда все таки стартует-вырубается squid. Переустановка пакетов не помогает, много думаю.

    Обычно чтение логов помогает.



  • Через GUI это возможно, или только Putty поможет? Шлюз без проблем отработал год, даже не знаю где логи искать, и на что в них обратить внимание.



  • @resting:

    Через GUI это возможно, или только Putty поможет? Шлюз без проблем отработал год, даже не знаю где логи искать, и на что в них обратить внимание.

    System log
    Proxy Filter > Logs



  • dvserg, спасибо за участие! Вот  :-[ Proxy Filter нету. Не понял что за "сигнал 6", но вроде в нем проблема.






  • Кто пробывал  обновится с Pfsense 2.0.3 на версию 2.1?



  • FYI
    Обновил pfSense c 2.0.1 на 2.1.

    На 2.0.1 были установлены пакеты
    Lightsquid
    squid
    squidGuard

    На удивление без проблем. после обновления, мастер обновления попросил подождать, шла переустановка squid.
    лог проверил, нормально.



  • Обновился, ВРОДЕ ВСЕ РАБОТАЕТ, пришлось повторно перезагрузиться самостоятельно через 30 мин



  • @anzak84:

    пришлось повторно перезагрузиться самостоятельно через 30 мин

    Что такое? Что случилос?



  • Обновил PF 2.0  на виртуалке, havp, squid 2.7, squidguard, lightsquid. Пакеты переустанавливались долго, но PF сделал всё сам, пока работает нормально.

    Но это система в резерве, без особой нагрузки (хотя если бы проблемы были, то уже вылезли бы).
    Обновлять рабочие серверы без прямой необходимости не буду.



  • Версия 2.1 полное г. ниче не работает, разрабы много че повырезали.



  • @Dealaxer:

    Версия 2.1 полное г. ниче не работает, разрабы много че повырезали.

    Опубликуйте перечень.



  • Ну вот мне сегодня написали что lightsquid не меняет имена пользователей, как потом выяснилось так просто конфиг был перенесен в другую папку.
    Но ведь не все об этом догадаться…



  • @dvserg:

    @Dealaxer:

    Версия 2.1 полное г. ниче не работает, разрабы много че повырезали.

    Опубликуйте перечень.

    Для меня главное чтоб был интернет L2TP, но разрабы все поменяли в файле interfaces.inc, многое удалили оттуда, пришлось ручками все дописывать.
    Новые изменения в самом интерфейсе системе, стали очень не удобны.
    До сих пор нет драйверов для современных устройств, хотя могли бы добавить поддержку.

    Единственный плюс, они стала поживее, шустрее на первый взгляд, посмотрим что дальше будет не так.



  • У кого-нибудь возникли проблемы c Captive portal'ол после обновления?



  • да, в мониторинге CP вместо одного портала появился выбор из целой кучи непонятных зон, и, судя по всему, alive-пакеты на радиус сервер не идут.



  • Обновился с версии 2.0.3 до версии 2.1.0.
    Теперь не проходят пинги на другие подсети, если настроен и выставлен шлюзом multiwan. Если поставить шлюз default то пинги проходят
    Та же ситуация и на обновлёном pfsense в офисе.
    Куда копать?



Log in to reply