Не работает файрволл после обновления



  • Товарищи нужна срочная помощь! После обновления системы с 2.0.1 на 2.0.3 пропали все логи на вкладке Firewall, и при добавлении любых правил в NAT или Rules они не работают. Работают только те, что были до этого созданы. Что делать?!

    Еще вот что, катало /tmp практически пустой!



  • Если по быстрому, то сделай бэкап конфига и установи 2.0.3 с нуля. Затем восстанови конфиг. Возможно криво обновилось.



  • Да никак. Машина удаленная. Надо как-то так…



  • А в syslog что нибудь есть?



  • Нет. В Системном логе ничего. В каталоге /tmp вроде все файлы появились, включая rules.debug. В этом файле все правила присутствуют. Но NAT не работает. И пакеты по OpenVPN дальше pfSense не уходят. Еще кстати по неизвестной причине не запускается DHCPD. В SYSLOG пишет стнандартный вывод при запуске, затем пустая строка и exiting.



  • На сто бед один ответ - переобновите и в ребут



  • В настройках есть возврат к заводским установкам. Воспользуйтесь им. После этого еще раз конфиг от старого накатите.

    И еще, попробуйте накатить конфиг без подгрузки конфига установленных вами пакетов. Возможно, что какой-то пакет некорректно заработал.



  • Нельзя к заводским - машинка удаленная.



  • Во-во



  • @dvserg:

    Нельзя к заводским - машинка удаленная.

    Вар. 1 - прийдется ехать

    Вар.2 - найти человека, к-ый под диктовку установит pfsense, а Вы уже накатите конфиг. А лучше человека с ноутбуком и через скайп вы будете не только его слышать, но и наблюдать за процессом и корректировать.



  • Возможно так.
    На любой машине с помощью просвещенного пользователя, пойдет умная девочка. Ложите на рабочем столе ammyy.
    Поднимаете с этой машины интернет. Сами. PPPoE, PP2TP, etc.
    Теряете pfSense.
    Звоним девочке.
    Девочка вынимает WAN из pfSense, втыкает в тупой свич.
    Коннект Ammyy.
    Подключаетесь к Ammyy.
    Отбой девочке.
    Настраиваем pfSense. не забыть про удаленку.
    Удаляем созданное подключение.
    Теряем Ammyy.
    Девочка вынимает WAN из тупой свич, втыкает в pfSense.
    Ловим pfSense
    как то так. проверено.



  • Девочка + ноут + свисток.
    Ноут в локалку и TeamViewer в помощь.



  • не, свисток с девочками не дружит, они не могут у меня устанавливать проги. тимвьювер - взад, ammyy наше.
    пардон. свисток не взлетит в складе. или еще где. поэтому свисток отменяется. использовать нужно, ТО, что было. худо-бедно, не зря было.

    P.S. правило ICMP на не стандартный порт на своем pfSense позволит отловить по IP  удаленный хост.

    Девочка нужна только для диктовки ID @ password Ammyy @ перетыкивания шнуров.

    Надеюсь у всех появилась мысль о чОрном маркере, в задней стороне системника. ))))))))))))))



  • как говорится - даю бесплатный совет :), модеров прошу не бить ногами :)
    я когда то делал так:
    в папке conf.default - лежит дефолтный конфиг….
    добавлял туда настройки wan\lan\firewall\ssh -- разрешить все и всем.
    и удаленно сбрасывал в дефолт, потом заходил нормально и настраивал...
    на версии 2.0-RC3  работало 100%.. позже - не проверял, небыло нужды.
    да и обновлять там не хочу - там пень 100й.... старый и тупой...



  • Спасибо всем за советы! :)
    Прокатил вариант Паренек+дистр pfSense+Skype ^))