Apagado automático
-
Hola a tod@s, soy nuevo en este foro y en Pfsenser ya que provengo de Ipcop. Espero que sepáis perdonar mi ignorancia. Gracias al tutorial de Josep he consegido instalar Pfsenser en un k6II 500mhz 256mb de ram, HD de 10gb con cinco tarjetas de red (2WAN+1LAN+1WLAN+1DMZ) con el objetivo de probar todas las posibilidades que ofrece. Actualmente están en funcionamento (1WAN+1LAN+1DMZ). Tengo dos preguntas, la primera es saber si existe otra manera, a parte de la que se expone en el tutorial, para poder acceder a la DMZ desde la LAN que sea más transparente (más automatizada) y la segunda es: tengo la necesidad, imperiosa, de apagar Pfsense a una hora determinada, y en lo primero que pensé fue en cron. Para ello me introduzco en el shell de pfsenser opción 8 y crontab -e, introduzco la línea 30 3 * * * root /sbin/shutdown -p now, y nada no se apaga. También lo he intentado editando /etc/crontab y añadiendo dicha línea y tampoco. Es evidente que no lo estoy haciendo bien. Agradecería infinitamente cualquier comentario que me pudiera ayudar. ;)
Un saludo.
-
¡Hola!
Tengo dos preguntas, la primera es saber si existe otra manera, a parte de la que se expone en el tutorial, para poder acceder a la DMZ desde la LAN que sea más transparente (más automatizada)
No entiendo la pregunta. ¿Puedes concretar más?
y la segunda es: tengo la necesidad, imperiosa, de apagar Pfsense a una hora determinada, y en lo primero que pensé fue en cron
Tu cron parece correcto. ¿Probaste directamente shutdown en la consola?
En http://www.freebsd.org/cgi/man.cgi?query=shutdown&apropos=0&sektion=0&manpath=FreeBSD+6.2-RELEASE&format=html dice:
-p The system is halted and the power is turned off (hardware support required) at the specified time.
¿Problema con tu hardware, quizás, para apagar completamente el equipo?
Saludos,
Josep Pujadas
-
¡Hola Josep!
Antes de nada aprovecho para agradecerte (doblemente), primero la rápida contestación a mi posts, y segundo tu estupendo tutorial que me ha acompañado en los primeros pasos con Pfsense.Intentaré ser más claro y aportarte todos los datos que puedan contribuir a explicar los problemas que tengo.
Como te comenté, en el posts anterior, una de las tajetas la utilizo como una DMZ donde coloco una máquina dedicada a servir web (concretamente una). Necesito acceder a dicha web desde la LAN como si accediera desde Internet (desde fuera). Ante este problema me dirigí a la sección DNS del tutorial (DNS Florwarder), donde creo entender que para casos en los que se tiene que acceder desde la LAN, que esta detrás de Pfsense, a servidores que también están detrás de dicho Pfsense (en la DMZ), se puede forzar la resolución de un nombre de máquina (incluso he probado solo con el dominio) hacia la dirección IP interna donde está el servidor web, con lo cual cuando escribo la Url de mi página desde la LAN, accedo a mi página web sin problema. El problema viene si en la Url introduzco la IP externa, para resolver dicho dominio. Como comentas, en uno de los posts del foro, es normal que no resuelva (desde la LAN una IP externa). Como te dije yo provengo de IPcop, y cuando redireccionaba puertos él se encargaba de este problema sin hacer nada. Mi pregunta es saber si hay alguna manera para solucionar lo que te menciono anteriormente, o si, por el contrario, la solución que se propone para estos casos es la de forzar por medio de DNS forwarder la resolución de nombre de máquinas hacia IP interna (no se si he tenido la capacidad de poder exponer el primer problema con claridad).
El segundo problema (y el más importante) es el hecho de apagar Pfsense a una hora determinada todos los días de la semana. Ante la pregunta de si funciona directamente desde el shell tengo que contestar que Sí. Apaga sin problema. Lo que observo es que cuando añado la línea en el crontab desde el shell por medio del editor ee y lo guardo, cuando llega la hora se ejecuta el crontab y se apaga, pero cuando arranco nuevamente el Pfsense dicha línea del crontab ha desaparecido, con lo cual no se repite la acción automáticamente. También lo hice desde ssh de forma remota, así como desde la interface web, en Diagnostics –> Edit File -->Load /etc/crontab, y ocurre lo mismo.
Espero tus comentarios, y que me perdones por la extensión del posts. ;D
Un saludo.
-
¡Hola!
Doblemente "de nada" y has expuesto tus dudas con claridad …
A ver, en cuanto a la resolución DNS de tu servidor web. Creo que lo mejor es hacer servir el DNS forwarder y si tu red es grande iría bien que dispusieras de un DNS local. Es como lo tengo para resolver todos los servidores de los dominios que administro.
¿Otras posibilidades? Prueba a poner una regla en WAN que admita todo el tráfico que tenga por origen tu IP pública. Ya dirás si te ha ido.
Los crons no se pueden editar directamente en FreeBSD. Tienes que hacer crontab -e y entonces estarás editando con vi. Una vez salgas del editor se instalará la tarea:
http://www.freebsd.org/cgi/man.cgi?query=crontab&apropos=0&sektion=0&manpath=FreeBSD+6.2-RELEASE&format=html
¡Suerte!
Josep Pujadas
-
!Hola nuevamente!
Con respecto al crontab intalé de cero nuevamente Pfsense-1.2-R3, accedó de forma local al shell desde la consola setup opción 8 y tecleo crontab -e, aparece el editor vi, introduzco la línea 30 1 * * * root /sbin/shutdown -p now (siempre coloco la hora y minutos posteriores a la hora real para dar tiempo a gravarlo y tener una pequeña espera para ver si se ejecuta el comando). Pero llega la hora de apagar y no apaga (no hace nada). Como te dije si lo coloco en el shell directamente funciona sin problema, ¿estoy haciendo algo mal? ¿me falta algo?. Curiosamente antes de re-instalar desde cero Pfsense, cuando añadía la línea directamente en /etc/crontab me funcinaba. (con la salvedad de que cuando reiniciaba el equipo la línea había desaparecido). ???Por favor necesito ayuda.
Un saludo.
-
¡Hola!
Perdona … no me había dado cuenta ...
Sobra el usuario. Tiene que ser:
30 1 * * * /sbin/shutdown -p nowCuando haces crontab -e lo estás haciendo ya para root.
Tienes la sintaxis y ejemplos en:
http://www.freebsd.org/cgi/man.cgi?query=crontab&sektion=5&apropos=0&manpath=FreeBSD+6.2-RELEASE
Saludos,
Josep Pujadas
-
¡Perfecto!
Funciona sin problema (a la primera). Muchísimas gracias. :D :DCon respecto a la resolución DNS de mi servidor web probé lo de poner una regla en la WAN para admitir todo el tráfico, pero no funciona. De momento DNS forwarder me sirve, de todas formas intentaré buscar alguna manera para que se pueda acceder a la IP externa desde la LAN. Si consigo algo (que lo dudo) lo comentaré en el foro.
Aprovecho para desearte/aros lo mejor para este nuevo año, y de nuevo muchas gracias por la ayuda.
Un saludo.
