Migrazione configurazione OpenVPN



  • Buongiorno a Tutti,
    ho la necessità di migrare la configurazione di un pfSense V 2.1.5 su appliance alix verso un altro appliance APU-1D4 con pfSense V 2.2.5, visto che sul firewall attualmente in produzione è configurata una VPN con OpenVPN e i relativi certificati se effettuo un backup completo dell'appliance Alix (con pfSense V 2.1.5) e restore sul nuovo appliance APU-1D4 (con pfSense V 2.2.5) oltre alle configurazioni mi ritrovo anche i relativi certificati?

    Vi ringrazio per il tempo dedicato.
    Ciao!



  • Ciao, quando ho effettuato io un'operazione simile (non ricordo che versione avessi) i certificati furono correttamente importati.



  • Confermo, i certificati erano già li, non ho dovuto rigenerarli.



  • Ciao,
    prima di fare il backup della configurazione 2.1.5 da portare sull'altro apparato, ti conviene fare l'aggiornamento alla 2.2.5 anche sull'alix altrimenti porti una configurazione che potrebbe creare problemi. Dalla 2.1.x alla 2.2.x ci sono diversi cambiamenti.

    Ciao



  • Buongiorno a tutti- primo post per me qui!
    ho avuto modo anche io di migrare hardware e versione di pfSense (da alix ad APU, stessa situazione), problemi a non finire, a partire dalla nomenclatura delle interfacce in poi.

    Tante cose (es certs) non se le porta dietro anche restorando manualmente.

    Risultato: me la sono fatta a mano, ovviamente qualcosa ancora non va. In questi giorni proverò a seguire l'idea di Fabio, anche se in partenza mi sembrava caziosa.

    Saluti e buon anno!!!



  • Ho eseguito di recente un lavoro di migrazione simile al tuo (che forse vista la data del post magari hai gia finito, ma può essere utile ad altri). Personalmente ho preferito adottare una politica piu conservatrice, migrando un blocco alla volta (conf. OpenVPN, conf. NAT, etc…) e dopo averne verificato il corretto restore. In questo modo i certificati li devi esportare a mano, ma a meno che non ne hai diverse decine, è un'operazione da 5 minuti di orologio (copia e incolla di due testi per ogni certificato).



  • Ciao a Tutti,
    purtroppo l'alix attualmente in funzione pare che non supporti l'ultima versione di PFSense quindi a quanto pare anche Vs esperienze dovrò provvedere con una nuova configurazione :(
    Per l'esportazione dei certificati e importazione sul nuovo appliance cosa devo fare?

    Ciao e grazie mille per tutte le info e sopratutto i Vs riscontri, verso fine settimana vi darò il mio!



  • @cerbero:

    Ho eseguito di recente un lavoro di migrazione simile al tuo (che forse vista la data del post magari hai gia finito, ma può essere utile ad altri). Personalmente ho preferito adottare una politica piu conservatrice, migrando un blocco alla volta (conf. OpenVPN, conf. NAT, etc…) e dopo averne verificato il corretto restore. In questo modo i certificati li devi esportare a mano, ma a meno che non ne hai diverse decine, è un'operazione da 5 minuti di orologio (copia e incolla di due testi per ogni certificato).

    Confermo quanto scritto da cerbero.
    Ho migrato pfsense da un alix2d13 ad un alix apu1d4, ma dopo molti tentativi (squid, squidguard, clamd non partivano) ho risolto il tutto configurando da 0 la nuova piattaforma.
    Per i certificati bastano pochi minuti, giusto un semplice copia ed incolla del loro contenuto.