Возможные ошибки и их решения

Ошибка копирования файла во время установки с использованием ISO-образа

Ошибка копирования файла во время установки с использованием ISO-образа чаще всего вызвана нехваткой ОЗУ. Для предотвращения ошибки необходимо убедиться, что среда виртуализации соответствует минимальным требованиям, представленным в разделе Требования к виртуальной платформе настоящего руководства.

Ошибки диска на «VMware»

Ошибка диска на «VMware» чаще всего вызвана неисправным приводом – носителем. Для предотвращения ошибки необходимо изменить режим работы привода на «IDE».

Ограничение трафика не работает на «VMware»

В случае, когда в «VMware» используются драйверы «vmxnet3» возможна некорректная работа ограничения трафика. Для исключения ошибок необходимо переключить драйверы на «E1000».

Отсутствует доступ к веб-интерфейсу

Основные возможные причины отсутствия доступа к веб-интерфейсу:

  1. Веб-интерфейс открылся через протокол HTTP. Подключение через HTTP невозможно. Для подключения к веб-интерфейсу по протоколу HTTPS необходимо очистить историю в веб-браузере или открыть страницу веб-браузера в режиме «Инкогнито».

  2. При использовании среды виртуализации порядок сетевых адаптеров, представленный в операционной системе, может отличаться от порядка отображения в ARMA FW. Для решения данной ошибки необходимо дополнительно сопоставить MAC-адрес и названия физических и сетевых интерфейсов.

Неверный пароль в консольном интерфейсе

Возможной причиной ошибки авторизации в консольном интерфейсе является использование русских символов в пароле, заданном посредством веб-интерфейса.

В консольном интерфейсе поддерживается только английская раскладка. Необходимо изменить пароль в веб-интерфейсе на содержащий только английские символы или воспользоваться сбросом пароля через локальный консольный интерфейс (см. раздел Сброс пароля учетной записи суперпользователя).

Не работает FTP-прокси

FTP-прокси обрабатывает только незашифрованный FTP-трафик и работает только при включённом прокси-сервере.

Включение прокси-сервера осуществляется в подразделе настроек прокси-сервера («Службы» - «Прокси» - «Основные настройки»). Необходимо установить флажок для параметра «Включен» и нажать кнопку «Применить».

Невозможно авторизоваться в прокси-сервере

Основные возможные причины невозможности авторизоваться в прокси-сервере:

  1. Ни один из методов аутентификации недоступен, если настраивается режим прозрачного HTTP-прокси и/или режим перехвата SSL. Для решения данной ошибки необходимо завершить настройку прозрачного HTTP-прокси и/или режима перехвата SSL.

  2. Прокси-сервер преднастроен таким образом, что разрешает проксирование запросов только к некоторому множеству портов, считающихся безопасными, например: 80, 21, 443, 70, 210, 1025-65535, 280, 488, 591, 777. Проксирование SSL/TLS-соединений методом CONNECT разрешено только для порта TCP/443. Для решения данной ошибки необходимо задать поля в соответствии с требованиями к ним.

Не срабатывает правило межсетевого экрана

Основные возможные причины несрабатывания правила МЭ:

  1. Все правила обрабатываются по порядку. При первом совпадении обработка правил прекращается. Для решения данной ошибки необходимо переместить нужное правило в начало списка.

    Подробный алгоритм работы правил МЭ описан в разделе «Настройка правил МЭ» Руководства пользователя ARMA FW.

  2. При работе с Microsoft AD существует проблема поиска пользователя в первичной группе, как правило, это группа Users. В результате это приводит к тому, что если правило создано для некоторой группы, то оно не будет срабатывать для тех пользователей, для которых данная группа является первичной. Для решения данной ошибки необходимо создать дополнительную группу пользователей, для пользователей у которых группа является первичной.

Отсутствует доступ к порталу авторизации

Основные возможные причины отсутствия доступа к порталу авторизации:

  1. Отсутствие разрешающих правил МЭ для портала авторизации. Необходимо создать разрешающие правила МЭ. Параметры правил МЭ описаны в разделе «Настройка портала авторизации» Руководства пользователя ARMA FW.

  2. Неправильно настроенный DHCP-сервер. Необходимо при настройке DHCP-сервера в параметре «DNS-серверы» указать IP-адрес интерфейса, на котором развёрнут портал авторизации.

Не включается служба snmpd

Ошибка включения службы snmpd чаще всего вызвана тем, что не указан IP-адрес для прослушивания. Для решения данной ошибки необходимо перейти в раздел настройки SNMP («Система» - «Настройки» - «SNMP» - «Общие настройки»), указать IP-адрес для мониторинга в параметре «IP для прослушивания» и нажать кнопку «Сохранить».

Ошибка инициализации контрольных сумм проверки целостности

Для устранения ошибки инициализации контрольных сумм проверки целостности с помощью перезапуска исполняемого файла проверки целостности необходимо выполнить следующие действия:

  1. Произвести аутентификацию в локальном консольном интерфейсе.

  2. Нажать клавишу «8», а затем клавишу «Enter» на клавиатуре для выбора пункта меню «Shell».

  3. В запущенной командной строке ввести команду:

/usr/local/opnsense/scripts/integritycontrol/integritycontrol.py generate-initial -c

и нажать клавишу «Enter».

Ошибка конфигурации псевдонимов

Ошибка возникает в случае нехватки памяти для записей в таблице МЭ. Для увеличения выделенной памяти для записей в таблице МЭ необходимо перейти в раздел дополнительных настроек МЭ («Межсетевой экран» - «Настройки» - «Дополнительно») и ввести в поле параметра «Максимальное количество записей в таблице» значение в диапазоне от «0» до «2147483647». По умолчанию используется значение «1000000».