pfSense - frissítés után blokkol mindent

Köszönöm a javaslatot, azonban sajnos nem vált be. Viszont most reggelre némileg pihentebb vagyok és jobban körül tudom írni a problémát. ("Reset States", valamint "Reload Filter" végre lett hajtva, a probléma maradt.)

Van 2db internet csatlakozás (mindegyik fix ip). A WAN1 van használva benti internetes adatforgalomra, a WAN2 (tartalék vonal) pedig az openVPN becsatlakozásokra. (Továbbá van még nyitva egy-két port NAT céljára.)

A gond az, hogy a vpn portok kivételével minden elérhetetlen (kivéve azt a 30-40mp röpke időt, miután rebootot követően frissen lefutott a rendszer). VPN csatlakozás is csak addig él amíg a júzer el nem kezd valamit dolgozni rajta: tök mindegy, hogy win terminal server RDP, fáljmegosztás vagy lokális webszerver (NextCloud), 30mp után ledobja a kapcsolatot és vége.

Most egyelőre a fő vonalra helyezem át ezeket a csatlakozásokat, azonban a probléma megfejtésre vár. Örülök minden javaslatnak, hogy miként lehet életre kelteni az eddigi csatlakozásokat.

Előre is köszönöm!

Amikor be akarok csatlakozni az egyik kis szerverre ssh-val, rendre az alábbi üzenetek vannak a "States" által:

WAN2     tcp     11.22.33.44:43092 -> 10.0.254.254:22 (192.168.0.250:62200)     CLOSED:SYN_SENT     1 / 0     60 B / 0 B   
WAN2     tcp     11.22.33.44:43092 -> 10.0.254.254:22     SYN_SENT:CLOSED     1 / 0     60 B / 0 B    

(11.22.33.44 értelemszerűen csak behelyettesítése a saját otthoni ip címemnek.)

Kicsit közelebb vagyok a probléma gyökerét illetően.

Két WAN csatlakozás van (*WAN1, WAN2), dualnet (multiple net) beállítva, internet vonalak közvetlenül mennek a gépre (nincs köztes router), fix IP eléréssel mindegyik, sticky connection bekapcsolva.

Amint átkapcsolom az alapértelmezett átjárót a másik a WAN2 gw címére, onnantól kezdve elérhetőek az erre a másodlagos (WAN2) vonalra kiosztott forwardok.

Van egy tartalék félrerakott gép, azon még v2.5.0 pfSense: kipróbáltam ezzel is és itt nincs gond, megy minden szépen. Csak a 2.5.1 verziónál jött elő ez a nyűg. Azonban a megoldást szeretném megtalálni, mert a későbbiekben is beleütközhetek ebbe a problémába, így jó lenne mindig tudnom, hogy mit tegyek.

most már a fő vonalon sem enged át semmit.

Visszaállítottam a rendszert 2.5.0 verzióra. Így most minden működik. Ebből -- és a fentebbi link tartalmát olvasva -- arra következtetek, hogy a frissítés a hibás.

Ideje megalakítani a BSD Update Imakört?

Köszönöm a tanácsokat, és Julionak is a linket.

Tudom, eléggé offtopic amit írok, és biztos sokszor és hosszan ki lett elemezve a dolog (így aztán már lerágott csont), de úgy veszem észre, hogy nagyon-nagyon megy le a szoftverek színvonala.

Anno 20 évvel ezelőtt sokkal használhatóbb szoftverek voltak, több szabadságot és paraméterezhetőséget biztosítottak. Mára oda jutottunk, hogy júzer elindítja az appot vagy a a szoftvert, "Beállítások" nulla (max esetleg a skin és színek váltogathatóak), lesz egy gomb amit csak azért nyomjon meg a júzer, hogy hát mégis csak érrezze azt, hogy ő irányít (pedig frászt), aztán  majd a szoftver eldönti, hogy mit akarsz.

Egyre több szoftvernél fedezem fel, hogy okosításra (smart) hivatkozva teljesen lebutítják a felületet. Kb. olyan mint a kisgyereknek adott játék: az első gomb megnyomásával röfög, a másodiknál ugat, a harmadiknál tehénbőgés... aztán ennyi. És nagyjából itt ki is merül a kínálati skála. Talán még egy cserép petúniával is több eredményt érnék el mint ezekkel.