No puedo conectarme al WebConfigurator tras actualizar
-
Hola de nuevo,
como no me puedo estar quietecito, he actualizado la versión de PFSense a la Beta 2, además, he configurado el Servidor OpenVPN y he instalado el paquete Snort.
Pues bien, tras el reinicio, no puedo acceder al WebConfigurator, y claro está, antes de restaurar los valores por defecto, prefiero preguntar. Puede acceder por la consola y por ssh pero no se como prodecer o si existe algún prodecimiento para poder recuperar el acceso.
Que ha podido pasar? Habrá sido la actualización? o Habrá sido el Snort que me está cortando el acceso porque debiera haber configurado algo antes de reiniciar?
Perdonad que de tanto la lata y muchas gracias.
-
¡Hola!
No es normal. ¿Probaste a reiniciar de nuevo?
¿Tienes un config.xml guardado en otro ordenador? Si es así puedes restaurar la de fábrica, hacer la configuración mínima para las interfases y recargar tu config.xml … Pocos minutos ...
Los bloqueos realizados por snort están en la tabla snort2c de PF (Packet Filter). Si quieres salir de dudas, puedes hacer, en la consola SSH:
pfctl -rt snort2c -vT show
En caso de que fuese esto, se eliminan con el comando:
pfctl -t snort2c -T flush
Estos bloqueos los crea snort en caso de un supuesto ataque y su tiempo de expiración puede verse tecleando en la consola de pfSense:
cat /cf/conf/config.xml | grep snort2c
obteniendo algo como:
<command></command>/usr/bin/nice -n20 /usr/local/sbin/expiretable -t 1800 snort2c
donde 1800 son los segundos configurados para que expire un bloqueo.
Para más información sobre pfctl puedes ir a:
http://www.freebsd.org/cgi/man.cgi?query=pfctl&apropos=0&sektion=0&manpath=FreeBSD+6.2-RELEASE&format=html
Saludos,
Josep Pujadas
-
¡Hola!
Lo había olvidado …
En /usr/local/etc/rc.d tienes los scripts de start y stop de los paquetes instalados.
Entonces:
/usr/local/etc/rc.d/snort.sh stop
debería parar tu snort por si está interactuando mal con el resto ...
¡Suerte!
Josep Pujadas
-
Buenas y Feliz Navidad a todos,
con respecto a mi problema, aunque he seguido tus indicaciones no he conseguido nada.
Aparte de que no me aparece esa ruta que me has indicado para detener el snort, me aparece que no tengo ninguna, por que no que creo que el snort sea el problema.
He probado a reiniciarlo varias veces y lo que si he podido observar es que me aparece que:
Starting WebConfigurator…...... failed
El motivo de esto lo desconozco.
Una vez iniciado el PFSense utilizo la consola para reiniciar el servicio de WebConfigurator y en ese caso me aparece como done pero sigo sin poder conectarme via web.
Creo que al final, me va a tocar reinstalar.
De todas formas gracias por vuestra ayuda.
Eso si, si se os ocurre algo, no dudeis en comentármelo.
Un saludo