Release 2.2



  • Pour info : suite à la mise à jour vers la 2.2, le Wake on Lan ne fonctionnait plus chez moi.
    J'ai fait machine arrière.
    De nouveau sur la 2.1.5, et tout est OK.



  • Pour Info, après mise à jour vers 2.2 plus moyen de rester connecté sur un serveur FTP distant .
    Retour ver 2.1.5 revenu à la normale .



  • Impossible d'établir la connexion ou perte de connexion après un certain temps (combien) ?



  • Salut salut

    Effectivement j'ai pu constaté un long temps avant rétablissement de connexion vers les différents réseaux qui étaient connectés à un pfsense solo. Mais sur le nombre de PF sous ma gestion tout est et doit rester relatif.

    En changeant le disque du fait de l'age et de la fin de vie du disque lui même. (voir de se coté au cas ou)

    Sinon dans mon cas sur un cluster la bascule c'est passé sans perturbation notoire pour mes utilisateurs, seul un vlan n'est pas remonté normalement, après redéscente de la sauvegarde avant bascule tout est retourné dans l'ordre.

    Voilà mon retour sur la monté de version.

    Cordialement



  • Bonjour,

    Depuis la MAJ, vpn en vrac… Impossible de les reconnecter!  :-\



  • IPSec, OpenVPN ?



  • "Impossible d'établir la connexion ou perte de connexion après un certain temps (combien) ?"

    Sur serveur distants la perte de connexion est aléatoire , entre 30 sec et 2 min, idem avec un serveur chez OVH et 1&1 .
    En fait après quelques clics dans l'arborescence  le serveur distant refuse l'accès .



  • @ccnet:

    IPSec, OpenVPN ?

    IPSEC, environ 10 tunnels hs…  :(

    Downgrade en 2.1.5 et rulez!  ;)



  • Pour Ipsec il y des restrictions potentiels à une migration transparente : https://doc.pfsense.org/index.php/UpgradeGuide#IPsec_Changes



  • Bonjour à tous

    Alors moi aussi j'ai eu quelques pb avec la 2.2 :

    Pour le Wake on lan marche plus en 32 bits, explication : https://redmine.pfsense.org/issues/4318

    Pour le serveur FTP derrière pfSense : il semble que l'IP externe ne soit plus transmise au serveur FTP (sme-serveur), et donc celui ci envoie son IP interne, ce qui pose problème avec certains logiciels pour passer en mode passif (winscp fonctionne) à moins que cela ne vienne d'une mise à jour de sme-server

    Par contre pour OPENVPN pas de pb site à site ou roadwarior



  • @Yull:

    Pour le serveur FTP derrière pfSense : il semble que l'IP externe ne soit plus transmise au serveur FTP (sme-serveur), et donc celui ci envoie son IP interne, ce qui pose problème avec certains logiciels pour passer en mode passif (winscp fonctionne) à moins que cela ne vienne d'une mise à jour de sme-server

    incomprehensible !



  • Bonsoir Le Forum,

    Je me permets de venir dans le sujet, car le problème vient depuis la MaJ 2.2.

    Le truc ballot, mais je n'arrive pas à me connecter sur l'interface web. Utilisateur "admin", et mdp (que j'utilise normalement), ba nan…

    Auriez-vous constaté le même soucis ?

    Merci pour la réponse.

    Bonne soirée et bon week-end.



  • Bonjour

    Depuis la mise à jour vers la version 2.2,je n'ai plus accès normale à la console via le port série.il m'affiche un tas de caractère!!!

    Pas de problème constaté via ssh ou via le gui web
    sinon le reste est fonctionnel

    Si quelqu'un à le même soucis

    mon autre pare-feu pfsense je vais le laissé sous la version 2.1.5 en attendant des correctives



  • Bonjour,

    j'ai le même problème que certains avec IPSEC depuis le passage en 2.2 (j'étais en 2.1.5)

    comment puis je faire un downgrade si je n'ai pas effectué de full backup ?
    j'ai simplement le fichier de conf (version 2.1.5)

    merci



  • @L_Indien:

    Bonsoir Le Forum,

    Je me permets de venir dans le sujet, car le problème vient depuis la MaJ 2.2.

    Le truc ballot, mais je n'arrive pas à me connecter sur l'interface web. Utilisateur "admin", et mdp (que j'utilise normalement), ba nan…

    Auriez-vous constaté le même soucis ?

    Merci pour la réponse.

    Bonne soirée et bon week-end.

    Bonjour,

    Vous pouvez réinitialiser votre mot de passe depuis la console.



  • @eckeagle:

    Depuis la mise à jour vers la version 2.2,je n'ai plus accès normale à la console via le port série.il m'affiche un tas de caractère!!!

    La vitesse du port série à changé :

    Dans le Changelog de PfSense 2.2 : "Default serial speed is now 115200"



  • @prov:

    @L_Indien:

    Bonsoir Le Forum,

    Je me permets de venir dans le sujet, car le problème vient depuis la MaJ 2.2.

    Le truc ballot, mais je n'arrive pas à me connecter sur l'interface web. Utilisateur "admin", et mdp (que j'utilise normalement), ba nan…

    Auriez-vous constaté le même soucis ?

    Merci pour la réponse.

    Bonne soirée et bon week-end.

    Bonjour,

    Vous pouvez réinitialiser votre mot de passe depuis la console.

    Bonsoir,

    Merci pour la réponse. Je vois et vous tient au courant.

    Bonne soirée.



  • A la lecture de ces divers pots je constate que beaucoup se sont lancés dans l'upgrade en version 2.2 de façon très légère. Quelques remarques en terme de bonnes pratiques.

    1. Il est toujours préférable de laisser passer du temps avant de décider un upgrade et consulter les retours d'expériences des impatients.
    2. Il faut lire très soigneusement les documentations relatives aux modifications et évaluer l'impact sur vos systèmes.
    3. Un test sur une plateforme de test (donc pas de production)  est très recommandé. Au passage ce test peut permettre de se familiariser avec les opérations de backup et restore qui réservent parfois des surprises (les interfaces affectées par exemple). Surprises qu'il faut apprendre à gérer.
    4. Si possible la migration ou mise à jour doit se faire avec toujours une solution de retour arrière. Idéalement avent de migrer on créé un clone du firewall en production, on teste ce clone. Il pourra être utilisé pour un retour arrière quasi immédiat. Un cluster fiabilise les opérations.
    5. Évidement on fait des backup et on les teste.

    Ensuite on peut mettre à jour.


Log in to reply