Самое начало
-
Добрый день всем! Я опять вернулся :-.
Итак, продолжу свои мучения (ну и Ваши заодно).
Поставил РАБОЧИЙ хард Hitachi. В BIOS определяются следующие параметры:
Объем - 41173Гб
Cylinders - 19710
Heads - 16
Sectors - 255
PIO Mode 4
LBA mode - On
BLK Mode - On
32bit Mode - OnТеперь при установке pfSense с LiveCD перед форматированием диска я получаю сообщение
The system reports that geometry of ad0 is 19709 cylinders, 16 heads, 255 sectors This geometry will NOT enable you to boot from this disk! Unless you have a pressing reason to do otherwise, it is recomended. That you use the following modified geometry: 5005 cylinders 255 heads 63 sectorsТеперь два варианта:
1. Если я принимаю геометрию, предложенную pfSense, то получаю ошибку сразу, напримерfdisk: Warning line 1: number of Cylinders (19709) may be out of range) must be wothin 1-1024 for normal BIOS operation...и опять возвращаюсь к меню с форматированием диска
2. Если я указываю свои параметры, предоставленные мне BIOS, то прихожу к тому, что харддиск становится незагрузочным.
Чуть позже приведу результат по другому харду…
-
Кстати IDE Primary master - это тоже видимо немаловажно. Потому как был случай, что грузиться с Secondary Slave PfSense напрочь отказался.
IDE Primary Master - указано также.
Плачу, конечно не мало важно, а вы думаете зачем придумывали праймери и слейв?
вы наверно даже не знаете что у кабеля есть два иде разьема и которые тоже различаются на праймери и слейв (это когда еще в биосах не было таких опций)
эхх, дети нового поколения привыкшие к сата :)ммм… работал еще на windows 3.11 и устанавливал Word 6.0 с дискет :), т.е. знаком с такими параметрами.
Что в сущности еще обиднее из-за неудачи сейчас
-
-
Теперь данные по Maxtor.
Maxtor 82.0Gb
Cylinders 39327
Heads 16
Sectors 255Предлагается pfSense использовать геометрию на 9964 cylinders, 255 heads, 63 sectors. После форматирования (с ошибкой) и попыткой создать партицию получаем
The disk ad0: 78167Mb (Maxtor) at ata0-master PIO4 was not correctly partitioned.
Опять приходим к тому же.
Блин, где же грабли…
-
А обычная FreeBSD ставится?
-
Поставилась (пробовал последнюю 8 версию). Причем на Maxtor не встала (ругалась на ошибки), а на Hitachi (тот, который я приводил первым) - встала прекрасно.
Но насколько я успел просмотреть лог (почему-то кнопка Пауза не работает) все равно показала какое-то предупреждение в отношении цилиндры-головки-сектора
-
Доктор сказал "в морг" значит в морг. Попрбуй в англоязычной ветке, однако, очевидно что-то железное здесь.
-
Доктор сказал "в морг" значит в морг. Попрбуй в англоязычной ветке, однако, очевидно что-то железное здесь.
Когда то в книжке по БСД автор почти в самом начале так и написал - если железо глючит, БСД не решит (и не надейтесь) эту проблему :)
-
Много раз встречал проблему, когда виндоус сыпало ошибками на hdd, а фрюха ставилась всегда без проблем… странная ситуация
Попробовать перепрошить винт?
Попробовать поставить на самый новый ИДЕ который надешь?
-
В общем докладаю…
После долгих и продолжительных мучений была найдена машинка, которая имела еще старый BIOS (насколько старый, сейчас уже не берусь уточнять). Но она указала именно те параметры цилиндров-головок-секторов, которые pfSense приняла без малейшего сопротивления для 20 гигабайтного харда (думаю, такого размера вполне хватит).
Кстати, потом на этой же машинке еще два винта - один на 40 гиг, второй на 80 - я попробовал тоже установить pfSense. Параметры хардов снова были прочитаны верно, и установка прошла нормально, но при загрузке с винта происходили затыки (в разных местах). Но это уже другая история...
Так вот, после того, как я установил pfSense, я даже не стал менять предложенный мне адрес LAN - 192.168.1.1, - а просто включил машинку в работающую сеть. Автоматом принялся для WAN адрес DHCP (какой, правда не успел узнать, т.к. торопился обрадоваться здесь в теме :) ). Также стали доступны пункт packages и, самое для меня интересное, выход в интернет практически безо всяких настроек.
Т.е. теперь, уже для завершения и закрытия темы, хотелось бы уточнить, какие пакеты следует скачать, чтобы получить полноценный фаер с возможностью отсева спама для почты?
Как я успел понять, для НАТа никаких дополнений особых не надо, а для почтовика следует забрать Squid. Верно?
-
Нет, squid не лечит спам в почте - он http прокси, и с вашим натом он не нужен. Читайте аннотации к пакетам.
-
Т.е. теперь, уже для завершения и закрытия темы, хотелось бы уточнить, какие пакеты следует скачать, чтобы получить полноценный фаер с возможностью отсева спама для почты?
Первый шаг на пути к полноценному firewall'y - это убрать правило "разрешить всё" и создать правила только для нужного трафика.
-
Да, на счет squid возможно я опоторопился. Но… Просто тут такая ситуация...
Я уже писал, по-моему, что на данный момент мне досталось в наследство оборудование примерно следующей конструкции: на входе как роутер установлен pfSense 1.2.3 RC1 -> железный фаер Fortigate 200A -> почтовый фильтр PineApp. Fortigate + Pineapp установлены без дополнительных каких-либо примочек и добавлений, например, Fortigate не может отслеживать входящий и исходящий траффик, создавать отчетность по траффику, блокировать определенные потоки данных (как например интернет радио и т.п.).
Кроме того, как я уже сказал, настраивалось и устанавливалось это не мной. Поэтому хочется сделать что-то свое (раз), уменьшить количество установленного железа (два), интересно (три).
Вот почему я обратился сюда за помощью ::)
Скажем, для решения по учету траффика я могу воспользоваться тем же Squid + LiпреSquid (или даже rate). Но вот куда смотреть в сторону блокировки почты... В сущности Pinaapp справляется и в мой Exchange server почта приходит практически чистой. Но разве нету чего-то подобного для BSD?
Тут, на форуме, я видел, что многие приводят логи (с ошибками или без) - для этого тоже существует определенный пакет?
И самый страшный и "чайниковский" вопрос...pfSense предлагает несколько пунктов для работы с ним. Но а как, скажем, ... выйти в работу с файлами, логами (какой-то вопрос виндовый получился)
-
И самый страшный и "чайниковский" вопрос…pfSense предлагает несколько пунктов для работы с ним. Но а как, скажем, ... выйти в работу с файлами, логами (какой-то вопрос виндовый получился)
Включаем в Advances SSH доступ.
Устанавливаем WinSCP3 + Putty (гугл)
подключаемся с логином root/пароль админа. -
Аабалдеть! :).
Доступ есть.
А пинок в сторону почты?
-
автору советую выучить основы nix-систем.
-
Я абсолютно с вами согласен. Чем сейчас и занимаюсь. Но гораздо легче обучение проходит под руководством взгляда опытного человека.
Просто фактически сейчас я действую на "живом организме" - на работающей сети. И каждая ошибка может грозить поломкой
-
Просто фактически сейчас я действую на "живом организме" - на работающей сети. И каждая ошибка может грозить поломкой
прости оффтоп
Все так начинали,как говорится без труда не вытащишь….
Опасно,упадет,не будет работать.Но только в этих условиях получаешь свой бесценный опыт и знания. -
прости оффтоп
Все так начинали,как говорится без труда не вытащишь….
Опасно,упадет,не будет работать.Но только в этих условиях получаешь свой бесценный опыт и знания.да ну, первое правило - работает - не лезь!
а чтобы что-то пробовать - виртуалка и поехал получать свой бесценный опыт без получения по шее ;)Я абсолютно с вами согласен. Чем сейчас и занимаюсь. Но гораздо легче обучение проходит под руководством взгляда опытного человека.
Просто фактически сейчас я действую на "живом организме" - на работающей сети. И каждая ошибка может грозить поломкой
а вот это не есть хорошо, соберите вторую машинку, поставьте на нее pfsense и играйте на здоровье
если не уверены - читайте, читайте, читайте, как говорится семь раз прочитай, один раз попробуй -
Подскажите пожалуйста (начал читать книгу про FreeBsd) возник вопрос какая командная оболочка в PFsense 1.2.3 ? можно ли её сменить?
