No puedo conectarme al WebConfigurator tras actualizar



  • Hola de nuevo,

    como no me puedo estar quietecito, he actualizado la versión de PFSense a la Beta 2, además, he configurado el Servidor OpenVPN y he instalado el paquete Snort.

    Pues bien, tras el reinicio, no puedo acceder al WebConfigurator, y claro está, antes de restaurar los valores por defecto, prefiero preguntar. Puede acceder por la consola y por ssh pero no se como prodecer o si existe algún prodecimiento para poder recuperar el acceso.

    Que ha podido pasar? Habrá sido la actualización? o Habrá sido el Snort que me está cortando el acceso porque debiera haber configurado algo antes de reiniciar?

    Perdonad que de tanto la lata y muchas gracias.



  • ¡Hola!

    No es normal. ¿Probaste a reiniciar de nuevo?

    ¿Tienes un config.xml guardado en otro ordenador? Si es así puedes restaurar la de fábrica, hacer la configuración mínima para las interfases y recargar tu config.xml … Pocos minutos ...

    Los bloqueos realizados por snort están en la tabla snort2c de PF (Packet Filter). Si quieres salir de dudas, puedes hacer, en la consola SSH:

    pfctl -rt snort2c -vT show

    En caso de que fuese esto, se eliminan con el comando:

    pfctl -t snort2c -T flush

    Estos bloqueos los crea snort en caso de un supuesto ataque y su tiempo de expiración puede verse tecleando en la consola de pfSense:

    cat /cf/conf/config.xml | grep snort2c

    obteniendo algo como:

    <command></command>/usr/bin/nice -n20 /usr/local/sbin/expiretable -t 1800 snort2c

    donde 1800 son los segundos configurados para que expire un bloqueo.

    Para más información sobre pfctl puedes ir a:

    http://www.freebsd.org/cgi/man.cgi?query=pfctl&apropos=0&sektion=0&manpath=FreeBSD+6.2-RELEASE&format=html

    Saludos,

    Josep Pujadas



  • ¡Hola!

    Lo había olvidado …

    En /usr/local/etc/rc.d tienes los scripts de start y stop de los paquetes instalados.

    Entonces:

    /usr/local/etc/rc.d/snort.sh stop

    debería parar tu snort por si está interactuando mal con el resto ...

    ¡Suerte!

    Josep Pujadas



  • Buenas y Feliz Navidad a todos,

    con respecto a mi problema, aunque he seguido tus indicaciones no he conseguido nada.

    Aparte de que no me aparece esa ruta que me has indicado para detener el snort, me aparece que no tengo ninguna, por que no que creo que el snort sea el problema.

    He probado a reiniciarlo varias veces y lo que si he podido observar es que me aparece que:

    Starting WebConfigurator…...... failed

    El motivo de esto lo desconozco.

    Una vez iniciado el PFSense utilizo la consola para reiniciar el servicio de WebConfigurator y en ese caso me aparece como done pero sigo sin poder conectarme via web.

    Creo que al final, me va a tocar reinstalar.

    De todas formas gracias por vuestra ayuda.

    Eso si, si se os ocurre algo, no dudeis en comentármelo.

    Un saludo


Log in to reply