Самое начало
-
Во время установки (которая не экспресс), нужно попробовать выбрать разные параметры с Бутблоками.
У меня есть один уродский комп, где PfSense ставилось тоже через ЖЭ. Эта менюшка кажется выскакивает вконце установки.P.S. по поводу блоков и циллинров,
проверь что в биосе - авто или что, ну и всё равно попробуй его обновить, если найдёшь конечно.
Можно ещё попробовать в биосе руками выставить значения (для HDD) -
Саааамый первый (и успешный) мой опыт с pfSense: я установил релиз-кандидат 1 на Пентюх 4 с 20 гиговым винтом. 3 релиз-кандидат матерно ругался и не ставился.
Сейчас я проверял на двух компах с 3 разными хардами (соответственно, кабели тоже разные).
То считываются (почему-то) неверные параметры головок-цилиндров-секторов, то после установки или не видит систему, или просто виснет компьютер.
Ошибка (если есть) одна и та же
fdisk:WARNING line1 number of cylinders(xxx) may be out-of-range (must be within 1-1024 for normal bios operation, unless the entire disk ERROR line1: number of sector must be within (1-63)
Я уже прочитал несколько ссылок по этой теме здесь на форуме. Но я могу понять, если бы ставил на старый комп с новым хардом, тогда обновление БИОСа объяснимо. Но чтобы просто так, на ровном месте…
Та же долбанная винда потом ставится на эти диски на ура...
Были подобные проблемы на некоторых машинах. Решалось все настройкой BIOS. А именно Standart CMOS Features -> IDE Primary master -> Access Mode (вместо AUTO выбираем Large).
Кстати IDE Primary master - это тоже видимо немаловажно. Потому как был случай, что грузиться с Secondary Slave PfSense напрочь отказался. -
Плачу, конечно не мало важно, а вы думаете зачем придумывали праймери и слейв?
вы наверно даже не знаете что у кабеля есть два иде разьема и которые тоже различаются на праймери и слейв (это когда еще в биосах не было таких опций)
эхх, дети нового поколения привыкшие к сата :) -
Пока отложу свои вопросы до лучших времен.
Какая-то штуковина непонятная:
После установки всех сетевых параметров (пока не проверял выход в интернет), выбираю пункт 99 - установка на диск. Инсталляция ПРОХОДИТ без ошибок, но потом говорит что НЕ МОЖЕТ загрузиться, т.к. не системный диск. Пробовал несколько раз (и релиз кандидат 1 брал, и релиз 3) - результат аналогичный. Менял жесткие диски (испробовал на трех штуках, брал размеры от 30 гиг до 80) - то же самое.
А жёсткий диск один в системе?
-
Добрый день всем! Я опять вернулся :-.
Итак, продолжу свои мучения (ну и Ваши заодно).
Поставил РАБОЧИЙ хард Hitachi. В BIOS определяются следующие параметры:
Объем - 41173Гб
Cylinders - 19710
Heads - 16
Sectors - 255
PIO Mode 4
LBA mode - On
BLK Mode - On
32bit Mode - OnТеперь при установке pfSense с LiveCD перед форматированием диска я получаю сообщение
The system reports that geometry of ad0 is 19709 cylinders, 16 heads, 255 sectors This geometry will NOT enable you to boot from this disk! Unless you have a pressing reason to do otherwise, it is recomended. That you use the following modified geometry: 5005 cylinders 255 heads 63 sectors
Теперь два варианта:
1. Если я принимаю геометрию, предложенную pfSense, то получаю ошибку сразу, напримерfdisk: Warning line 1: number of Cylinders (19709) may be out of range) must be wothin 1-1024 for normal BIOS operation...
и опять возвращаюсь к меню с форматированием диска
2. Если я указываю свои параметры, предоставленные мне BIOS, то прихожу к тому, что харддиск становится незагрузочным.
Чуть позже приведу результат по другому харду…
-
Кстати IDE Primary master - это тоже видимо немаловажно. Потому как был случай, что грузиться с Secondary Slave PfSense напрочь отказался.
IDE Primary Master - указано также.
Плачу, конечно не мало важно, а вы думаете зачем придумывали праймери и слейв?
вы наверно даже не знаете что у кабеля есть два иде разьема и которые тоже различаются на праймери и слейв (это когда еще в биосах не было таких опций)
эхх, дети нового поколения привыкшие к сата :)ммм… работал еще на windows 3.11 и устанавливал Word 6.0 с дискет :), т.е. знаком с такими параметрами.
Что в сущности еще обиднее из-за неудачи сейчас
-
-
Теперь данные по Maxtor.
Maxtor 82.0Gb
Cylinders 39327
Heads 16
Sectors 255Предлагается pfSense использовать геометрию на 9964 cylinders, 255 heads, 63 sectors. После форматирования (с ошибкой) и попыткой создать партицию получаем
The disk ad0: 78167Mb (Maxtor) at ata0-master PIO4 was not correctly partitioned.
Опять приходим к тому же.
Блин, где же грабли…
-
А обычная FreeBSD ставится?
-
Поставилась (пробовал последнюю 8 версию). Причем на Maxtor не встала (ругалась на ошибки), а на Hitachi (тот, который я приводил первым) - встала прекрасно.
Но насколько я успел просмотреть лог (почему-то кнопка Пауза не работает) все равно показала какое-то предупреждение в отношении цилиндры-головки-сектора
-
Доктор сказал "в морг" значит в морг. Попрбуй в англоязычной ветке, однако, очевидно что-то железное здесь.
-
Доктор сказал "в морг" значит в морг. Попрбуй в англоязычной ветке, однако, очевидно что-то железное здесь.
Когда то в книжке по БСД автор почти в самом начале так и написал - если железо глючит, БСД не решит (и не надейтесь) эту проблему :)
-
Много раз встречал проблему, когда виндоус сыпало ошибками на hdd, а фрюха ставилась всегда без проблем… странная ситуация
Попробовать перепрошить винт?
Попробовать поставить на самый новый ИДЕ который надешь?
-
В общем докладаю…
После долгих и продолжительных мучений была найдена машинка, которая имела еще старый BIOS (насколько старый, сейчас уже не берусь уточнять). Но она указала именно те параметры цилиндров-головок-секторов, которые pfSense приняла без малейшего сопротивления для 20 гигабайтного харда (думаю, такого размера вполне хватит).
Кстати, потом на этой же машинке еще два винта - один на 40 гиг, второй на 80 - я попробовал тоже установить pfSense. Параметры хардов снова были прочитаны верно, и установка прошла нормально, но при загрузке с винта происходили затыки (в разных местах). Но это уже другая история...
Так вот, после того, как я установил pfSense, я даже не стал менять предложенный мне адрес LAN - 192.168.1.1, - а просто включил машинку в работающую сеть. Автоматом принялся для WAN адрес DHCP (какой, правда не успел узнать, т.к. торопился обрадоваться здесь в теме :) ). Также стали доступны пункт packages и, самое для меня интересное, выход в интернет практически безо всяких настроек.
Т.е. теперь, уже для завершения и закрытия темы, хотелось бы уточнить, какие пакеты следует скачать, чтобы получить полноценный фаер с возможностью отсева спама для почты?
Как я успел понять, для НАТа никаких дополнений особых не надо, а для почтовика следует забрать Squid. Верно?
-
Нет, squid не лечит спам в почте - он http прокси, и с вашим натом он не нужен. Читайте аннотации к пакетам.
-
Т.е. теперь, уже для завершения и закрытия темы, хотелось бы уточнить, какие пакеты следует скачать, чтобы получить полноценный фаер с возможностью отсева спама для почты?
Первый шаг на пути к полноценному firewall'y - это убрать правило "разрешить всё" и создать правила только для нужного трафика.
-
Да, на счет squid возможно я опоторопился. Но… Просто тут такая ситуация...
Я уже писал, по-моему, что на данный момент мне досталось в наследство оборудование примерно следующей конструкции: на входе как роутер установлен pfSense 1.2.3 RC1 -> железный фаер Fortigate 200A -> почтовый фильтр PineApp. Fortigate + Pineapp установлены без дополнительных каких-либо примочек и добавлений, например, Fortigate не может отслеживать входящий и исходящий траффик, создавать отчетность по траффику, блокировать определенные потоки данных (как например интернет радио и т.п.).
Кроме того, как я уже сказал, настраивалось и устанавливалось это не мной. Поэтому хочется сделать что-то свое (раз), уменьшить количество установленного железа (два), интересно (три).
Вот почему я обратился сюда за помощью ::)
Скажем, для решения по учету траффика я могу воспользоваться тем же Squid + LiпреSquid (или даже rate). Но вот куда смотреть в сторону блокировки почты... В сущности Pinaapp справляется и в мой Exchange server почта приходит практически чистой. Но разве нету чего-то подобного для BSD?
Тут, на форуме, я видел, что многие приводят логи (с ошибками или без) - для этого тоже существует определенный пакет?
И самый страшный и "чайниковский" вопрос...pfSense предлагает несколько пунктов для работы с ним. Но а как, скажем, ... выйти в работу с файлами, логами (какой-то вопрос виндовый получился)
-
И самый страшный и "чайниковский" вопрос…pfSense предлагает несколько пунктов для работы с ним. Но а как, скажем, ... выйти в работу с файлами, логами (какой-то вопрос виндовый получился)
Включаем в Advances SSH доступ.
Устанавливаем WinSCP3 + Putty (гугл)
подключаемся с логином root/пароль админа. -
Аабалдеть! :).
Доступ есть.
А пинок в сторону почты?
-
автору советую выучить основы nix-систем.