Самое начало
-
умом Россию не понять…
Ну я то не из России и даже не из СССР ;)
Не понимаю почему нельзя подключить PfSense 1 в локалку как обычный хост-компьютер, поставить на него всё, настроить, а потом изменить ip для замены текущей тработающей pfsense.
Так я вот и спрашиваю об этом (точнее одна из частей вопроса) :).
Если там как бы все понятно с WAN + LAN - то адрес провайдера, это - внутренний адрес, то что будет в случае обычного подключения (если я верно понял, вы предлагаете просто включить как обычный компьютер в мою сеть) - немного смутно.
Скажем LAN я могу задать как один из моего диапазона адресов сети, а WAN что тогда будет…не понял опять что есть машинка 1 что есть машинка 2
почему на какой-то из них мультиВАН итпмашинка 2 - работающий с установленным мной pfSense БЕЗ ВСЯКИХ примочек - просто установлен релиз-кандидат 1 версии 1.2.3 Quick install и все. Максимум, что я там изменил
- type WAN на статик и вставил адрес, полученный от прова
- поставил галку в Disable Firewall (Disable all packet filtering)
- ввел в System Static Routes правило для разрешения Exchange server
Все. Больше никаких правил я не добавлял и не изменял. Долгая история, но я получил все это от предыдущего человека и просто скопировал его настройки.
машинка 1 - ну я хочу просто поставить другой компьютер и на него все установить на всякий пожарный как говорится. Да и расширить функциональность. Потому что у меня слишком много железа сейчас установлено - и Фортигейт (как фаервол), и PineApp (для очистки спама). Зачем, когда (насколько я понял) все это мне предоставит связка pfSense + Squid.
Спасибо Вам за терпение! Все-таки FreeBSD и pfSense я узнал меньше чем полгода назад да и то урывками.
-
To: zar0ku1
"умом Россию не понять…"И с чем проблема?
-
На тестовом PfSense на wan ставите свободный локальный IP, ставите шлюзом рабочий PFsense, после чего на тестовом PfSense появится инет и сможете скачать нужные пакеты.
-
Угу. Так…
WAN = 192.168.150.90
Gate - понятноНо LAN? Почему-то автоматом вклинился 192.168.1.1. Ведь именно по LAN я смогу подключиться к веб-интерфейсу для скачки пакета?
-
Угу. Так…
WAN = 192.168.150.90
Gate - понятноНо LAN? Почему-то автоматом вклинился 192.168.1.1. Ведь именно по LAN я смогу подключиться к веб-интерфейсу для скачки пакета?
Лан нужно изменить на свободный, кажется пункт 2.
В принципе лан можно сделать из той же подсети (но только для первоначальной настройки, потом нужно сделать нормальное разделение подсетей) - т.е. 192.168.150.91, т.е. с клиентского компа с адресом 192.168.150.92 вы сможете управлять тестовым pfsense. -
Multi-wan is not supported from this utility currently
Скажите, а это сообщение вас смутило потому, что оно написано или вы пытались пинговать и получили такое сообщение?
-
Потому что пытался пинговать и пытался скачать пакет Squid
-
А сколько у Вас Wan интерфейсов ?
PS кстати pfsense.com не пингуется в принципе.
-
Gate - понятно
Как оказалось - не совсем. Опять пройдусь по шагам.
Я оставил определенный самим pfSense адрес для LAN = 192.168.1.1 и подключился с другого компьютера (192.168.1.2) к веб-интерфейсу.
Имя домена, в принципе тут не важно, хотя я все равно задал там имя моего домена.
ДНС… что будем указывать тут. До WAN я еще не добрался, хотя свободный надрес для него уже нашел.
А сколько у Вас Wan интерфейсов ?
PS кстати pfsense.com не пингуется в принципе.
Один интерфейс. Я не знаю откуда он берет все остальное. При установке я ему задавал только один адрес.
По поводу pfSense.com - вы правы. Тоже проверил. Но он также не пингует и google.ru скажем
-
В общем я установил ДНС и гейт те, которые у меня установлены в нормальной работающей сети, т.е.
LAN 192.168.1.1
WAN 192.168.150.90Gate 192.168.150.100
DNS1 192.168.150.200
DNS2 192.168.150.205Теперь у меня почему-то вообще нет пункта меню System - Packages. Или так и должно быть?
-
В общем я установил ДНС и гейт те, которые у меня установлены в нормальной работающей сети, т.е.
LAN 192.168.1.1
WAN 192.168.150.90Gate 192.168.150.100
DNS1 192.168.150.200
DNS2 192.168.150.205Теперь у меня почему-то вообще нет пункта меню System - Packages. Или так и должно быть?
Пунк должен быть в любом случае, проверьте интерфес через другой браузер.
-
С ЛайвСД чтоль загрузка?
-
Пунк должен быть в любом случае, проверьте интерфес через другой браузер.
В смысле? Да я просто сейчас пытаюсь пингануть 192.168.150.100 и 200 (т.е. гейт и ДНС) - пишет
No route to host
С ЛайвСД чтоль загрузка?
Пока - да. Возможно именно поэтому нет некоторых пунктов меню…?
-
С ЛайвСД чтоль загрузка?
Пока - да. Возможно именно поэтому нет некоторых пунктов меню…?
Похоже да, надо инсталлировать, пункт появится.
-
Фигня какая-то.
Инсталляция проходит, после перезагрузки говорит, что не системный диск…
Блин
-
Пока отложу свои вопросы до лучших времен.
Какая-то штуковина непонятная:
После установки всех сетевых параметров (пока не проверял выход в интернет), выбираю пункт 99 - установка на диск. Инсталляция ПРОХОДИТ без ошибок, но потом говорит что НЕ МОЖЕТ загрузиться, т.к. не системный диск. Пробовал несколько раз (и релиз кандидат 1 брал, и релиз 3) - результат аналогичный. Менял жесткие диски (испробовал на трех штуках, брал размеры от 30 гиг до 80) - то же самое.
-
Возможные причины
- кабель IDE
- блок питания
- неверный режим работы харда
- старая прошивка матери.
-
Саааамый первый (и успешный) мой опыт с pfSense: я установил релиз-кандидат 1 на Пентюх 4 с 20 гиговым винтом. 3 релиз-кандидат матерно ругался и не ставился.
Сейчас я проверял на двух компах с 3 разными хардами (соответственно, кабели тоже разные).
То считываются (почему-то) неверные параметры головок-цилиндров-секторов, то после установки или не видит систему, или просто виснет компьютер.
Ошибка (если есть) одна и та же
fdisk:WARNING line1 number of cylinders(xxx) may be out-of-range (must be within 1-1024 for normal bios operation, unless the entire disk ERROR line1: number of sector must be within (1-63)Я уже прочитал несколько ссылок по этой теме здесь на форуме. Но я могу понять, если бы ставил на старый комп с новым хардом, тогда обновление БИОСа объяснимо. Но чтобы просто так, на ровном месте…
Та же долбанная винда потом ставится на эти диски на ура...
-
Во время установки (которая не экспресс), нужно попробовать выбрать разные параметры с Бутблоками.
У меня есть один уродский комп, где PfSense ставилось тоже через ЖЭ. Эта менюшка кажется выскакивает вконце установки.P.S. по поводу блоков и циллинров,
проверь что в биосе - авто или что, ну и всё равно попробуй его обновить, если найдёшь конечно.
Можно ещё попробовать в биосе руками выставить значения (для HDD) -
Саааамый первый (и успешный) мой опыт с pfSense: я установил релиз-кандидат 1 на Пентюх 4 с 20 гиговым винтом. 3 релиз-кандидат матерно ругался и не ставился.
Сейчас я проверял на двух компах с 3 разными хардами (соответственно, кабели тоже разные).
То считываются (почему-то) неверные параметры головок-цилиндров-секторов, то после установки или не видит систему, или просто виснет компьютер.
Ошибка (если есть) одна и та же
fdisk:WARNING line1 number of cylinders(xxx) may be out-of-range (must be within 1-1024 for normal bios operation, unless the entire disk ERROR line1: number of sector must be within (1-63)Я уже прочитал несколько ссылок по этой теме здесь на форуме. Но я могу понять, если бы ставил на старый комп с новым хардом, тогда обновление БИОСа объяснимо. Но чтобы просто так, на ровном месте…
Та же долбанная винда потом ставится на эти диски на ура...
Были подобные проблемы на некоторых машинах. Решалось все настройкой BIOS. А именно Standart CMOS Features -> IDE Primary master -> Access Mode (вместо AUTO выбираем Large).
Кстати IDE Primary master - это тоже видимо немаловажно. Потому как был случай, что грузиться с Secondary Slave PfSense напрочь отказался.