Обновление pfSense



  • Насколько известно, от версии к версии в pfSence IPSec может работать по разному, поэтому нужно чтобы версии pfSense совпадали.
    С OpenVPN также дела обстоят или можно иметь разные версии pfSense и тунели будут работать?

    В частности интересует вариант обновления 2.1.5 до 2.2.6.



  • Обновлял  с 2.0.3 до 2.2.5.
    Все OVPN клиенты (не pfSense, Windows, Andoid, MacOS) работали без проблем как до, так  после перехода.

    Изменения, однако, есть. Начиная с 2.1.х необходимо на LAN создавать правило вида:

    IPv4 * LAN net * %удаленная_сеть%/24 * * none

    Начиная с 2.2.х в Client Specific Overrides
    вместо iroute в advanced  можно указывать сеть за клиентом в поле IPv4 Remote Network/s в виде

    %сеть%/24

    а вместо push route…  можно там же использовать поле  IPv4 Local Network/s.

    %сеть1%/24,%сеть2%/24

    Некоторый офтопик.

    Переносил pfSense на новое железо c другими сетевыми картами. На старом было LAN, WAN, OPT1.
    Исторически сложилось, что большинство правил, настроек и т.д оказались привязаны к OPT1, а  на новом железе планировалось оставить только  LAN и OPT1, чтобы эти правила и настройки сохранились.

    Однако выяснилась неприятная деталь:

    The WAN interface is the only interface that cannot be deleted.

    https://doc.pfsense.org/index.php/Assign_Interfaces#Delete_an_Interface

    (Не имеет значения, как названы\переименованы LAN\WAN\OPT1\OPTn в GUI - внутри себя pfSense везде все равно использует LAN\WAN\OPT1\OPTn)
    Т.е после загрузки старого конфига на новую pfSense пришлось бы оставить WAN и потерять OPT1 с кучей привязанных к нему правил и интерфейсов.

    Если есть интерес, как выйти из подобной ситуации и как вообще выглядит переезд на другие сетевые карты  с переносом конфига - могу выложить отдельным постом.



  • Если есть интерес, как выйти из подобной ситуации и как вообще выглядит переезд на другие сетевые карты  с переносом конфига - могу выложить отдельным постом.

    Канешна! Ждем  ::)


Log in to reply