garbals Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pfSense pfSense — бесплатный дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke. Последняя версия Скачать   Форум поддержки (русскоязычный раздел) Документация Официальная wiki: PFSenseDocs (англ) Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)   Руководство по pfSense 2: pfSense: Полное руководство пользователя (язык рус. неполн.) Неофициальный Wiki от lissyara: pfSense (в т.ч. на русском) Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:09 21-07-2009 | Исправлено: ndch, 07:50 01-07-2022

us0r Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть такая ошибка в логах pfSense. Это OpenVPN настроен как клиент. Код: Jun 2 16:46:04    openvpn    24367    TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:yyyyy Jun 2 16:46:04    openvpn    24367    Attempting to establish TCP connection with [AF_INET]xxx.xxx.xxx.xxx:yyyyy [nonblock] Jun 2 16:46:04    openvpn    24367    TCP: connect to [AF_INET]xxx.xxx.xxx.xxx:yyyyy failed: Address already in use Jun 2 16:46:04    openvpn    24367    SIGUSR1[connection failed(soft),init_instance] received, process restarting   Как с этим бороться? Как автоматизировать борьбу с таким? Всего записей: 406 | Зарегистр. 06-12-2007 | Отправлено: 19:09 03-06-2023 | Исправлено: us0r, 19:10 03-06-2023

utp_ss Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто-то сталкивался с подобным: Pfsense не принимает пароль при входе в веб интерфейс.   Пароль правильный, пользователь не заблокирован (пробовал под разными).   В консоле пишет:   Message from syslogd@pfSense at Jun 4 12:02:10... php-fpm[369]: /index.php: Successful login for user 'admin' from: 10.10.10.50 (Local_Database)  т.е. авторизация проходит, но снова выкидывает на страницу ввода пароля.   Пробую подключиться к нему же по openvpn, пишет: Peer certificate verification failure   Пробовал сброс пароля через консоль (pfsense установлен на виртуалке).   Это может быть из-за просроченного сертификата сервера (самоподписной) и как все таки войти в вебинтерфейс?     Спасибо за помощь.     P.S. В общем дело и правда оказалось в просроченном сертификате web конфигураторе. С н-ной попытки и переустановке браузера, получилось залогиниться и обновить сертификат. Всего записей: 295 | Зарегистр. 02-03-2007 | Отправлено: 17:09 13-06-2023 | Исправлено: utp_ss, 19:23 13-06-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору utp_ss Цитата: с н-ной попытки и переустановке браузера, получилось Это как?)) Просто переустановили браузер, а потом логинились-логинились и наконец таки-залогинились, несмотря на ошибку сертификата? Может, вы через консоль всё-таки сертификат обновили? Всего записей: 1844 | Зарегистр. 16-09-2010 | Отправлено: 06:24 14-06-2023

utp_ss Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Это как?)) Просто переустановили браузер, а потом логинились-логинились и наконец таки-залогинились, несмотря на ошибку сертификата? Может, вы через консоль всё-таки сертификат обновили?   Установил Chrome и через него залогинился. До этого IE и Edge не пускали, хотя кеш неоднократно чистился.   А по поводу обновления сертификата через консоль, можно подробнее, как это сделать? Всего записей: 295 | Зарегистр. 02-03-2007 | Отправлено: 10:04 14-06-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору utp_ss Цитата: по поводу обновления сертификата через консоль, можно подробнее, как это сделать? По памяти сходу не подскажу в подробностях, надо читать доки, что лень, тем более что вы же решили свою проблему. В общем случае манипуляции с сертификатами в осуществляются через openssl и подобные утилиты. Поскольку pfSense представляет собой всего лишь веб-интерфейс для FreeBSD, там через консоль можно сделать всё, на что способна родительская система, а FreeBSD способна буквально на всё. Всего записей: 1844 | Зарегистр. 16-09-2010 | Отправлено: 04:29 15-06-2023

us0r Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть pfSense с настроенной локалкой и IPSec и OpenVPN туннелями. При необходимости, маршруты до удалённых сетей доставляются вместе с DHCP через option 131.   Поднял я IPSec сервер (IPSec для мобильных клиентов, если точнее) с EAP-MSCHAPV2 и без L2TP. Хочу теперь понять, а как отправлять IPSec- клиентам маршруты до удалённых сетей. Чтоб не пускать весь траффик через IPSec, а при необходимости, клиентский траффик маршрутизировался через IPSec туннель и дальше. Клиент винды или андроида- нативный.   Ну и сразу же, в догонку, какие cipher suits использовать для настройки андроида 13, а то чёт подключиться с андроида не могу, NO_PROPOSAL_CHOSEN Всего записей: 406 | Зарегистр. 06-12-2007 | Отправлено: 22:46 03-07-2023

us0r Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: никакие И что, с такими настройками получается подключиться по IPSec? Цитата: древность древняя не поддерживается. https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/mobile-choices.html#ikev2-with-eap-mschapv2 "А мужики- то и не знают" © Всего записей: 406 | Зарегистр. 06-12-2007 | Отправлено: 17:29 04-07-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Релиз pfSense® Community Edition (CE) software version 2.7.1. Всего записей: 1844 | Зарегистр. 16-09-2010 | Отправлено: 05:46 20-11-2023

ingvar1972 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sergiobooo Цитата: У меня 3 установки, все не видят обновлений через веб, пишут 2.7.0 якобы последняя.   Меня выручило "env ASSUME_ALWAYS_YES=yes pkg-static bootstrap -f" через Diagnostics > Command Теперь 2.7.0 видит 2.7.2 для обновы. Правда пока не обновлял, подожду еще немного, может еще один экстренный билд соорудят. Всего записей: 1253 | Зарегистр. 09-04-2006 | Отправлено: 16:08 13-12-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sergiobooo Цитата: Все проверки по https://docs.netgate.com/pfsense/en/latest/troubleshooting/upgrades.html сделал Перезагружались после этого? Может, пропустили чего? У меня тоже обновы не видело, но всё заработало после полного выполнения всех инструкций оттуда и перезагрузки. Всего записей: 1844 | Зарегистр. 16-09-2010 | Отправлено: 05:29 14-12-2023

utp_ss Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору . Всего записей: 295 | Зарегистр. 02-03-2007 | Отправлено: 21:51 10-03-2024 | Исправлено: utp_ss, 21:57 10-03-2024

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование