Обновление pfSense
-
Насколько известно, от версии к версии в pfSence IPSec может работать по разному, поэтому нужно чтобы версии pfSense совпадали.
С OpenVPN также дела обстоят или можно иметь разные версии pfSense и тунели будут работать?В частности интересует вариант обновления 2.1.5 до 2.2.6.
-
Обновлял с 2.0.3 до 2.2.5.
Все OVPN клиенты (не pfSense, Windows, Andoid, MacOS) работали без проблем как до, так после перехода.Изменения, однако, есть. Начиная с 2.1.х необходимо на LAN создавать правило вида:
IPv4 * LAN net * %удаленная_сеть%/24 * * none
Начиная с 2.2.х в Client Specific Overrides
вместо iroute в advanced можно указывать сеть за клиентом в поле IPv4 Remote Network/s в виде%сеть%/24
а вместо push route… можно там же использовать поле IPv4 Local Network/s.
%сеть1%/24,%сеть2%/24
Некоторый офтопик.
Переносил pfSense на новое железо c другими сетевыми картами. На старом было LAN, WAN, OPT1.
Исторически сложилось, что большинство правил, настроек и т.д оказались привязаны к OPT1, а на новом железе планировалось оставить только LAN и OPT1, чтобы эти правила и настройки сохранились.Однако выяснилась неприятная деталь:
The WAN interface is the only interface that cannot be deleted.
https://doc.pfsense.org/index.php/Assign_Interfaces#Delete_an_Interface
(Не имеет значения, как названы\переименованы LAN\WAN\OPT1\OPTn в GUI - внутри себя pfSense везде все равно использует LAN\WAN\OPT1\OPTn)
Т.е после загрузки старого конфига на новую pfSense пришлось бы оставить WAN и потерять OPT1 с кучей привязанных к нему правил и интерфейсов.Если есть интерес, как выйти из подобной ситуации и как вообще выглядит переезд на другие сетевые карты с переносом конфига - могу выложить отдельным постом.
-
Если есть интерес, как выйти из подобной ситуации и как вообще выглядит переезд на другие сетевые карты с переносом конфига - могу выложить отдельным постом.
Канешна! Ждем ::)