6
PfSense und Voucher Sync zu Master
Hallo zusammen,
habe zwei pfSense und möchte die Voucher Datenbank untereinander synchronisieren.
Captive Portal auf dem Master Node, funktioniert einwandfrei.
Nun gibt es ja unter dem Reiter "Vouchers" im Captive Portal den Punkt "Voucher database synchronization".
Dies hab ich auf der zweiten pfSense wie folgt ausgefüllt:
Synchronize Voucher Database IP = IP-Adresse Master pfSense
Voucher sync port = 80
Voucher sync username = admin
Voucher sync password = pfsense (noch Standardpasswort)
Nach dem klick auf "Save" erhalte ich nach einem Timeout folgende Fehlermeldung:
The following input errors were detected:
A communications error occurred while attempting CaptivePortalVoucherSync XMLRPC sync with http://10.0.10.254:80 (pfsense.exec_php).
Ein Ping von der pfSense auf den Master Node funktioniert ohne Probleme.
Muss hier auf seitens des Masters noch etwas aktiviert werden?
Schon mal vielen Dank
Grüße
Schwabe
habe zwei pfSense und möchte die Voucher Datenbank untereinander synchronisieren.
Captive Portal auf dem Master Node, funktioniert einwandfrei.
Nun gibt es ja unter dem Reiter "Vouchers" im Captive Portal den Punkt "Voucher database synchronization".
Dies hab ich auf der zweiten pfSense wie folgt ausgefüllt:
Synchronize Voucher Database IP = IP-Adresse Master pfSense
Voucher sync port = 80
Voucher sync username = admin
Voucher sync password = pfsense (noch Standardpasswort)
Nach dem klick auf "Save" erhalte ich nach einem Timeout folgende Fehlermeldung:
The following input errors were detected:
A communications error occurred while attempting CaptivePortalVoucherSync XMLRPC sync with http://10.0.10.254:80 (pfsense.exec_php).
Ein Ping von der pfSense auf den Master Node funktioniert ohne Probleme.
Muss hier auf seitens des Masters noch etwas aktiviert werden?
Schon mal vielen Dank
Grüße
Schwabe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 227150
Url: https://administrator.de/contentid/227150
Printed on: April 25, 2024 at 00:04 o'clock
6 Comments
Latest comment
Dir sollte eigentlich klar sein das TCP 80 kein wirklich guter Port für das Syncing ist, denn die pfSense nutzt diesen Port selber für den Webzugang (Konfig). Wie soll die FW jetzt unterscheiden ob sie eingehende TCP 80 Sessions an den internen Webserver (Konfig) oder den Sync Porzess weiterleiten soll ?! Du verstehst vermutlich das Problem ?!!
Wenn du statt TCP 80 mal 8088 nimmst oder einen exotischen aus der freien Portrange von 49152 bis 65535 wie z.B. 58088 dann sollte es problemlos klappen !
WICHTIG: Bitte checke auch immer das pfSense Log auf System Meldungen. Die sagen immer ganz genau WAS verkehrt läuft !
Wenn du statt TCP 80 mal 8088 nimmst oder einen exotischen aus der freien Portrange von 49152 bis 65535 wie z.B. 58088 dann sollte es problemlos klappen !
WICHTIG: Bitte checke auch immer das pfSense Log auf System Meldungen. Die sagen immer ganz genau WAS verkehrt läuft !
Hallo aqui,
ja klar, verständlich.
Aber du meinst schon den Port ändern vom Webzugang (System --> Advanced ---> TCP Prort)?
Gruß
Schwabe
ja klar, verständlich.
Aber du meinst schon den Port ändern vom Webzugang (System --> Advanced ---> TCP Prort)?
Gruß
Schwabe
So habe nun schon mal erreicht das es zu keiner Fehlermeldung im LOG kommt.
Nun habe ich aber beim Abspeichern der "Voucher database synchronization" Einstellungen auf der zweiten pfSense das Problem, das die ausgefüllten Felder nach einem klick auf Save entfernt werden..
Im Log bekomme ich dann aber folgendes:
Jan 23 07:18:48 php[25852]: /services_captiveportal_vouchers.php: voucher XMLRPC sync data http://10.0.10.254:49152.
Jan 23 07:18:48 php[25852]: /services_captiveportal_vouchers.php: The Captive Portal voucher database has been synchronized with http://10.0.10.254:49152 (pfsense.exec_php).
Jan 23 07:18:48 logportalauth[25852]: Writing voucher db from sync data...
Damit könnte man ja meinen das es funktionieren sollte. Aber mit einem Voucher der ersten pfSense bekomme ich einen Authentifizierungsfehler.
logportalauth[24742]: K5M6CFPjsAv invalid: TYPO Invalid magic <K5M6CFPjsAv> !!
Weiß jemand wo hier noch der Hund begraben liegt?
Grüße und Danke
Schwabe
Nun habe ich aber beim Abspeichern der "Voucher database synchronization" Einstellungen auf der zweiten pfSense das Problem, das die ausgefüllten Felder nach einem klick auf Save entfernt werden..
Im Log bekomme ich dann aber folgendes:
Jan 23 07:18:48 php[25852]: /services_captiveportal_vouchers.php: voucher XMLRPC sync data http://10.0.10.254:49152.
Jan 23 07:18:48 php[25852]: /services_captiveportal_vouchers.php: The Captive Portal voucher database has been synchronized with http://10.0.10.254:49152 (pfsense.exec_php).
Jan 23 07:18:48 logportalauth[25852]: Writing voucher db from sync data...
Damit könnte man ja meinen das es funktionieren sollte. Aber mit einem Voucher der ersten pfSense bekomme ich einen Authentifizierungsfehler.
logportalauth[24742]: K5M6CFPjsAv invalid: TYPO Invalid magic <K5M6CFPjsAv> !!
Weiß jemand wo hier noch der Hund begraben liegt?
Grüße und Danke
Schwabe
Fehler gefunden.
Bei der pfSense 2.1 muss der "Zone"-Name auf beiden Seiten identsich sein.
Aber nun kommt das nächste Problem.
Bei Klick auf Save, wird nun die Voucher Rolle der pfSense 1 übertragen, aber dabei wird automatisch auch der das Voucher System ausgeschalten. (Hacken bei enable weg)
Habe daraufhin mal eine 2.0 pfSense Version ausprobiert und hier funktioniert auf den ersten Blick wohl alles so wie es soll. Bin mit weiteren Test noch nicht weitergekommen.
Wäre super wenn jemand dieses Problem nachstellen könnte. Dann wäre es wohl ein Bug in der 2.1.
Grüße
Schwabe
Bei der pfSense 2.1 muss der "Zone"-Name auf beiden Seiten identsich sein.
Aber nun kommt das nächste Problem.
Bei Klick auf Save, wird nun die Voucher Rolle der pfSense 1 übertragen, aber dabei wird automatisch auch der das Voucher System ausgeschalten. (Hacken bei enable weg)
Habe daraufhin mal eine 2.0 pfSense Version ausprobiert und hier funktioniert auf den ersten Blick wohl alles so wie es soll. Bin mit weiteren Test noch nicht weitergekommen.
Wäre super wenn jemand dieses Problem nachstellen könnte. Dann wäre es wohl ein Bug in der 2.1.
Grüße
Schwabe
Okay, Problem nun endgültig behoben.
Scheint ein Bug in 2.1 zu sein. Mit einem Snapshot von der 2.1.1 funktioniert alles bestens!
Grüße
Schabe
Scheint ein Bug in 2.1 zu sein. Mit einem Snapshot von der 2.1.1 funktioniert alles bestens!
Grüße
Schabe
Klasse wenn nun alles funktioniert und danke für das Feedback zum Fix !
Wenns das denn nun war bitte dann auch
How can I mark a post as solved?
nicht vergessen !
Wenns das denn nun war bitte dann auch
How can I mark a post as solved?
nicht vergessen !
