РЕШЕНО! При переходе на 2.3 пропал доступ по WEB GUI.



  • Обновился у себя на одном pfSense с 2.2.6-RELEASE (i386)  на 2.3-RELEASE (i386) всё нормально.
    Интерфейс стал приятнее и современнее.  :)

    Обновил другую контору тоже с pfSense с 2.2.6-RELEASE (i386)  на 2.3-RELEASE (i386), всё, приплыли!  :(
    Отвалился доступ по WEB GUI, но остался по SSH.
    К консоли  pfSense доступ есть.
    Похоже, функционал работает, т.к. доступ по RDP к терминальному серверу есть.
    Но ни удалённо, ни с локального сервера, войдя по RDP доступа к pfSense нет.
    Изнутри сети он пингуется.

    Можно ли из консоли  по SSH либо как-то получить доступ к GUI, либо откатиться на версию 2.2.6.
    Обновление делал без включенной галки "Perform full backup prior to upgrade"?

    Есть подозрение, что начал глючить Squid.
    Как его из консоли можно деинсталировать?





  • Это, похоже не мой случай.
    Что получилось:
    Начал обновляться по удалёнке через WE-интерфейс, обновление скачалось но не установилось, ошибка в
    контрольной сумме, запустил повторно, скачалось, установилось.
    Но перед перезагрузкой ругнулось на какую-то ошибку где-то стоит * вместо параметра.
    Дурак, не записал, думаю перезагрузится и всё стартанёт.
    Но нифига!
    Такое ощущение, что не стартует web-сервер.
    Вот как это поправить из командной строки?
    Хотел поставить mc, чтобы по конфигурациям полазить не понял как его можно на 2.3 установить.
    Кто-нибудь ставил Midnight Commander на pfSense, как это сделать для 2.3?

    Если всё пока работает, не знаю, хозяева завтра только на работу придут, может быть
    оставить всё до следующего обновления pfsense?
    Интересно, обновление может поправить это?
    Как я понял, назад на предыдущую версию уже не откатиться?



  • Если включен SSH, можно без  Midnight Commander.

    https://winscp.net/eng/index.php



  • Да, WinSCP классная штука!

    Нифига, обновление не помогло!  :-[

    На работе обновился до 2.3.1, нормально, в этом случае опять ничего, и, главное,
    обновление-то проходит нормально.
    Вот лог с консоли:

    *** Welcome to pfSense 2.3-RELEASE-pfSense (i386) on proxy ***

    WAN (wan)      -> vr0        -> v4: .../29
    LAN (lan)      -> re0        -> v4: .../24

    1. Logout (SSH only)                  9) pfTop
    2. Assign Interfaces                10) Filter Logs
    3. Set interface(s) IP address      11) Restart webConfigurator
    4. Reset webConfigurator password    12) pfSense Developer Shell
    5. Reset to factory defaults        13) Update from console
    6. Reboot system                    14) Disable Secure Shell (sshd)
    7. Halt system                      15) Restore recent configuration
    8. Ping host                        16) Restart PHP-FPM
    9. Shell

    Enter an option: 13

    Updating repositories metadata…
    Updating pfSense-core repository catalogue...
    pfSense-core repository is up-to-date.
    Updating pfSense repository catalogue...
    pfSense repository is up-to-date.
    All repositories are up-to-date.

    Unlocking package pfSense-kernel-pfSense... done.
    The following 2 package(s) will be affected (of 0 checked):

    Installed packages to be UPGRADED:
            pfSense: 2.3 -> 2.3_1 [pfSense]
            ntp: 4.2.8p6 -> 4.2.8p7 [pfSense]

    The process will require 2 KiB more space.
    452 KiB to be downloaded.

    Proceed with upgrade? (y/N) y

    Downloading upgrade packages…
    Updating pfSense-core repository catalogue...
    pfSense-core repository is up-to-date.
    Updating pfSense repository catalogue...
    pfSense repository is up-to-date.
    All repositories are up-to-date.
    Checking for upgrades (5 candidates): ..... done
    Processing candidates (5 candidates): ... done
    The following 2 package(s) will be affected (of 0 checked):

    Installed packages to be UPGRADED:
            pfSense: 2.3 -> 2.3_1 [pfSense]
            ntp: 4.2.8p6 -> 4.2.8p7 [pfSense]

    The process will require 2 KiB more space.
    452 KiB to be downloaded.
    Fetching pfSense-2.3_1.txz: . done
    Fetching ntp-4.2.8p7.txz: …....... done
    Checking integrity... done (0 conflicting)

    Upgrading necessary packages...
    Updating pfSense-core repository catalogue...
    pfSense-core repository is up-to-date.
    Updating pfSense repository catalogue...
    pfSense repository is up-to-date.
    All repositories are up-to-date.
    Checking for upgrades (5 candidates): ..... done
    Processing candidates (5 candidates): ... done
    Checking integrity... done (0 conflicting)
    The following 2 package(s) will be affected (of 0 checked):

    Installed packages to be UPGRADED:
            pfSense: 2.3 -> 2.3_1 [pfSense]
            ntp: 4.2.8p6 -> 4.2.8p7 [pfSense]

    The process will require 2 KiB more space.
    [1/2] Upgrading ntp from 4.2.8p6 to 4.2.8p7…
    [1/2] Extracting ntp-4.2.8p7: …....... done
    [2/2] Upgrading pfSense from 2.3 to 2.3_1…
    [2/2] Extracting pfSense-2.3_1: … done

    Removing unnecessary packages... done.
    Cleanup pkg cache... done.
    Locking package pfSense-kernel-pfSense... done.
    *** Welcome to pfSense 2.3-RELEASE-pfSense (i386) on proxy ***

    WAN (wan)      -> vr0        -> v4: .../29
    LAN (lan)      -> re0        -> v4: .../24

    1. Logout (SSH only)                  9) pfTop
    2. Assign Interfaces                10) Filter Logs
    3. Set interface(s) IP address      11) Restart webConfigurator
    4. Reset webConfigurator password    12) pfSense Developer Shell
    5. Reset to factory defaults        13) Update from console
    6. Reboot system                    14) Disable Secure Shell (sshd)
    7. Halt system                      15) Restore recent configuration
    8. Ping host                        16) Restart PHP-FPM
    9. Shell

    Enter an option:

    Пункты 11, 16, 5 проделал, не помогает.
    Какие ещё предложения?

    Как из консоли сохранить конфигурацию в файл (используется putty)?

    Остаётся 4 - Reset to factory defaults и загрузка сохранённой конфигурации?

    В каких журналах посмотреть, где лезет ошибка?



  • Остаётся 4 - Reset to factory defaults и загрузка сохранённой конфигурации?

    Если конфиг реально рабочий - то конечно.

    И да, обновление это не 2.3.1.
    Это мутант 2.3_1
    https://www.reddit.com/r/PFSENSE/comments/4highm/just_got_notified_of_update_23_1_are_there_any/



  • Похоже, что в моём случае не стартует nginx!
    Посмотрел статейку "Установка Nginx в pfSense 2.2"
    http://itcheats.ru/ustanovka-nginx-v-pfsense-2-2/

    Из консоли дал команду:
    /usr/local/etc/rc.d/nginx.sh start

    Ответ:
    Performing sanity check on nginx configuration:
    PANIC: unprotected error in call to Lua API (CPU not supported)
    Starting nginx.
    PANIC: unprotected error in call to Lua API (CPU not supported)
    /usr/local/etc/rc.d/nginx.sh: WARNING: failed to start nginx

    Как я понимаю, просто не поддерживается уже процессор?
    Из-за этого и WEB GUI не работает!
    Остаётся вариант, если надо что-то будет поправить в pfsense - переустанавливать железку на 2.2.6?
    Так-то функционал остался и консоль по ssh работает.



  • @3vs:

    Похоже, что в моём случае не стартует nginx!
    Посмотрел статейку "Установка Nginx в pfSense 2.2"
    http://itcheats.ru/ustanovka-nginx-v-pfsense-2-2/

    Из консоли дал команду:
    /usr/local/etc/rc.d/nginx.sh start

    Ответ:
    Performing sanity check on nginx configuration:
    PANIC: unprotected error in call to Lua API (CPU not supported)
    Starting nginx.
    PANIC: unprotected error in call to Lua API (CPU not supported)
    /usr/local/etc/rc.d/nginx.sh: WARNING: failed to start nginx

    Как я понимаю, просто не поддерживается уже процессор?
    Из-за этого и WEB GUI не работает!
    Остаётся вариант, если надо что-то будет поправить в pfsense - переустанавливать железку на 2.2.6?
    Так-то функционал остался и консоль по ssh работает.

    Нашёл мою же проблему!
    http://comments.gmane.org/gmane.comp.security.firewalls.pfsense.general/8848
    https://forum.pfsense.org/index.php?topic=110030.0

    Похоже ответ один - "меняйте железо!"  :)



  • Всё, тема закрыта!  :)

    На англоязычной ветке:

    https://forum.pfsense.org/index.php?topic=110030.0

    предложили на свой страх и риск заменить бинарник nginx на
    бинарник от предыдущей версии.
    В общем скачал бинарник (во вложении), переименовал от версии 2.3  /usr/local/sbin/nginx на nginx.old,
    на его место скачал старый nginx и установил атрибуты r-xr-xr-x, перезапустил pfSense и, о чудо, WEB GUI
    появился!  ;D

    nginx.tar.gz



  • Доброе
    Спасибо за ответ.

    Кстати, в 1.9.x  у  nginx появился параметр reuseport, к-ый поднимает производительность - https://habrahabr.ru/post/259403/


Log in to reply