Ver. 2.2.3
-
Moin,
Vollinstallation 1: Cron, OpenVPN Export, snort, squid sauber durchgelaufen
Vollinstallation 2: OpenVPN Export, snort, squid sauber durchgelaufenWas mir bei der 2.2.3 aufgefallen ist:
Einrichtung Wlan als Accesspoint, PSK mit Umlaut führte zu einer Alarmmeldung rechts oben: " pfSense is restoring th configuration /cf/conf/backup/config-xxxxxx.xml, es erfolgte keine Fehlermeldung beim Klick aus Save. Alle Einstellungen wurden verworfen. Nur den Umlaut rausgenommen und alles lief sauber durch.-teddy
-
Hi,
habe gerade auf einem ALIX, (3 LAN-Interfaces, WLAN-Karte) ein Upgrade von 2.2.2 auf 2.2.3 gemacht.
Ausser 4x OpenVPN-Server und zusätziche Software nur nmap natürlich nichts weiter installiert.
Wenn das ALIX rebootet, braucht es anschließend noch einige Zeit, in der Änderungen am GUI unbedingt vermieden werden sollten.
Berücksichtigt man das, sollte es auch keine Probleme geben.
Zumindest gab es bei mir keine…. ;)
Gruß orcape -
Moin
Das Paket "Avahi" war verschwunden tftp dagegen wurde übernommen.
Habe das Paket "Avahi" installiert hat nicht gefunzt.
Habe dann "Avahi" deinstalliert und nochmals neu installiert danach war es im pulldown Menue vorhanden und tat seine Arbeit.
Die Einstellungen blieben vorhanden. -
Bei mir hat das Update von 2.2.2 auf 2.2.3 die IPSec Verbindung zu 3 Fritzboxen gekillt -> "calculated HASH does not match HASH payload"
Hat jemand ähnliche Erfahrung gemacht?IPsec von pfSense zu pfSense funktioniert noch, aber zu den Fritzboxen klappt nix mehr.
Die Pakete OpenVMTools, pfBlocker, snort laufen durch. Die OpenVPN Verbindungen funktionieren auch noch.
Da die Verbindung zu den Fritzboxen nicht mehr klappte bin ich wieder auf die 2.2.2 zurück.
Wäre aber schön, wenn jemand eine Lösung kennt. -
In 2.2.3 gibt es einen Bestätigten IPSec Fehler.
AES-NI versucht allen Traffic zu en/decrypten und somit funktionieren nur noch die AES-GCM cypher.@masterlenin du kannst nur versuchen AES-NI abzustellen und die pfSense neu zu starten. (Mache ich gerade so)
Dann musst du aber bei den pfSensen auf die AES-NI Beschleunigung verzichten.
Der Fehler ist im 2.2.4 Snapshot wohl schon gelöst. -
Update in ESXi6 mit 4 NICs und Squid lief tadellos.
-
Habe nach dem Update auch das Problem mit einem Tunnel zu einer Fritzbox.
Das ist nicht der AES-NI Fehler, bei dem steht der Tunnel grundsätzlich, es fließen aber keine Daten.
Bei meiner Fritzbox-Gegenstelle kommt schon die Phase 1 nicht hoch.Ansonsten hab ich aber keine Probleme festgestellt.
-
Sevus zusammen,
habe bisher 2x APU (FW Build 9/8/2014 (beta, reduced "spew level")), 1x Jetway Atom, 1x Supermicro C2758 alle mit (mSATA) SSDs geupdatet.
Das Update lief bei mir auch problemlos. Eingesetzte Pakte sind nur Cron und OVPN Client Exporter.Habe noch weitere Kisten, die ich aber wegen des bekannten IPSEC Problems noch nicht update und lieber auf die 2.2.4 warte.
Gruß
Harry -
Das Fritzbox VPN Problem wird in 2.2.4 gefixt. Es funktioniert schon im neuesten Snapshot, alternativ reicht es auch, wenn man die /etc/inc/vpn.inc durch die neueste Version ersetzt (https://github.com/pfsense/pfsense/blob/RELENG_2_2/etc/inc/vpn.inc) und den Dienst neu startet.
-
Ich hatte jetzt mit der v2.2.3 dreimal das Problem, dass sämtliche eingehnede VPN-Verbindungen (ausser die Verbindungen, wo meine Pfesense der Client ist), sowohl IPSec als auch Openvpn, unterbrochen wurden und nicht wieder verbunden werden konnten, bis ich das WAN-Interface einmal Down und wieder Up gefahren habe. Möglicherweise sind andere eingehende Dienste (Voip) auch nicht mehr glaufen, habe sie aber nicht überprüft
In dem Moment hatte ich auch unrealistische Antwortzeiten an den Gateways (0 ms), die aber Online angezeigt wurden.
Zweimal hatte ich das Problem, nachdem ich die WAN-Verbindung (32Mbit KabelDeutschland) über einen gewissen Zeitraum komplett ausgelastet hatte, beim dritten Mal war der Internet-Anschluss kurzzeitig gestört.
Irgendwie hab ich bei den Problemen den Apinger in Verdacht. Der verfolgt mich schon seit v2.1 und verursacht an meinem KDG Anschluss mehr Probleme als alles andere. Dazu kommt das Problem, das die States ja nicht richtig beendet werden, wenn es Probleme mit einen WAN-Anschluss gibt. Das mag aber ein Problem mit Multi-Wan zu sein (Vermutung)
PS. Ich habe 3 IPSec Tunnel zu Fritzboxen (Unterschiedliche Versionen 7270, 7390, 7490) aufgebaut und laufen bis auf das oben genannte Problem ohen Probleme. (Kurios)