[dummy] Миграция Mikrotik-2.9 => pfSense-1.2.3
-
Микротик 2.9 с тремя физ. ифейсами в геом. середине (очень длинная линия, с превышением максимума устр-в) почти автономной (выход в Инет для избранных) локалки.
Два физ. интерфейса – бридж "без ничего" (никакой фильтрации и пр.) для двух физ. сегментов.
На третьем физ. – тупой ДСЛ-модем (Линксис АМ200) в режиме бриджа.
Четвёртый – PPPoE к провайдеру через модем на третьем.
Все "концы" в разных подсетях (бридж 192.168.11.254/24, модемный 192.168.1.254/24 и модем 192.168.1.1).
На PPPoE -- динамика с NAT и несколько простеньких очередей для жадных юзверей.Можно ли с минимумом геморроя и быстро в такой архитектуре сделать сабж?
Если да, то какие подводные камни?
И вообще "вкратце на пальцах" – что и куда?Недавно, воспользовавшись профилактикой, запустил на компе Микротика Live 1.2.3-rc3. Основываясь на здравом смысле, сделал
rl0 - LAN (static)
rl1 - WAN (PPPoE)
rl2 - OPT1 (bridge to LAN)
но поднять внешку так и не смог."Вернул всё в зад", а модем оказался сброшен. Модем дряной, и при перетыкании блока питания у него такое бывает. Однако осталось неясным, когда именно он сбросился, и было ли причиной неудачи с Лайвом именно это или что иное. А временных окон и свободного железа для экспериментов нет.
-
всё сам толком написал, подводных камней нету, я сам также делал!!!
всё в ажуре, только с настройкой опт1 побаловаться нужно -
Уже сам убедился :) Выкроил-таки время, попробовал ещё раз – всё "с пол-пинка" пошло. Получается, в прошлый раз этот Линксакс АМ200 слетел при первом же выключении :(
Есть, конечно, некоторые странности -- например, фаеру пофиг, что два ифейса в бридже, приходится ручками правила тупо клонировать, да грузится намнооого дольше Микры. -
ОФФ.ТОП.
Причины перехода с микротик а пфСенсе? -
"Mikrotik-2.9" – какбэ символизирует :) (т.е. широко известный ломаный релиз :))
Соответственно -- старый, иногда подглюкивает, при этом без обнов, в т.ч. нужных, и багфиксов, в т.ч. очень нужных.
Кроме того -- закрытый, нерасширяемый (у народа вроде как есть метода установки своего софта на 3-ю ветку, но лом её по-прежнему неполный).
Наконец -- Линух, а в планах на будущее постепенный перевод сетки (и серверов и большинства станций) на Фрю.
И вообще -- нравится мне бесёнок :)