Настройка PFSense 2 как железного роутера. (Вопрос)
-
Хочется сделать тонко-отшатаный инет шлюз с фтп-сервером, но для начала сойдет конфигурация обыкновенного железного роутера (далее ЖР). Поскольку найти блок-схему последнего не представляется возможным, спешу задать вопрос здесь - каким образом на ЖР реализована раздача инета, а конкретнее каким образом у него настроены ланы так, что все они находятся в одной подсети (то есть локалка между ними есть) и дхцп выдает адреса из одного диапазона? Ну скажем после шлюза в ЖР идет например обыкновенный свитч, ну тобишь эти два устройства объединены в одной коробке, или же все лан-порты объединены в бридж (и делается вобще так или оно для чего то другого). В общем прошу объяснить - как настроить pfsense как обычный роутер?
PFSense ходит на обычном i386 компутере с тремя pci сетевухами и одной интегрированной. В идеале должно получится так, чтоб интегрированная была WAN, а три остальных аналогично ланам на ЖР.
Пока удалось только так: интегрированная-WAN, первая-LAN с ip192.168.1.1, вторая-OPT1 с ip192.168.2.0, третью не использую пока. Таким образом инет идет и на LAN и на OPT1, но локалки между ними нету. Конечно можно из лана в свитч и далее, но не хотелось бы иметь лишнее устройство со своими проводами, имея и без того неплохую железяку, способную на мой взгляд справится с этой задачей.
-
по локалке ходите по айпишнику
пример..
\192.168.2.2\Downloads
из ЛАН в этом случае -
Ну локалку то ещё можно разрулить путем маршрутизации или виртуального сервера, но будет это работать на разных подсетях, что вероятно скажется на удобстве и упрощении. Но можно же это сделать как то так, чтоб вне зависимости от того в какую сетевуху втыкаешься (само собой кроме WAN), компутер получал IP от DHCP из одного диапазона адресов одной подсети? То есть что то вроде свитча с DHCP-сервером (ну это очень в общем). Собственно поэтому я хочу узнать, как это функционирует на железном роутере.
-
Можно организовать сетевой мост (бридж) из локальных интерфейсов, а можно настроить DHCP/DNS для каждого интерфейса (локалки тогда разные) и сделать маршрутизацию между ними.
-
Сделал бридж локальных интерфейсов. Все заработало, так, как я и хотел. Только возникла небольшая путаница с маршрутами, но на грани их распутывания (по моему мнению) произошла катастрофа, сдох винт. Сейчас пытаюсь поставить сенс с флешки-8ГБ на флешку-1ГБ. Прочитал в топике неподалеку что с 1-гиговыми флешками такие танцы не катят.
Суть проблемы в том, что при установке в режиме квик, инсталлятор ругается как я понял на то что своп маловат получается. Если скипнуть то ругается на дисклейбл, я скипнул и это, потом ещё пара ругательств и что то зашевелилось, прошла установка (поставил в режиме девелопер кернел), потом традиционно базовая настройка. Ну в общем поставилось! Незнаю что сейчас будет за все эти скипы, но пока работает. Будем наблюдать.
-
Поставил pfsense на флешку при установке выбрал Embedded kernel. По сути после установки и ребута я так понимаю, должен идти вывод на com. Я спаял нуль-модемник, подцепил его к другому компу, поставил putty мониторить COM1, запускаю pfsense, а он выдает на монитор (не в COM) примерно следующее:
FreeBSD/i386 boot
Default: 0:ad(0,a):
boot: : : : : : : : : : : : : : : : → → → → → → → →
↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑
↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑
И короче так и далее. При эникее либо спустя некоторое время все снова но с другими разнообразными символами.
Подскажите, что бы это могло значить? -
Закатал на гигафлеш гигаобраз nanoBSD. При запуске пишет:
Verifying DMI Pool Data ............ \
И на этом ступор. Ни на мониторе, ни в консоли - ничего.
Что делать?
-
Закатал на гигафлеш гигаобраз nanoBSD. При запуске пишет:
Verifying DMI Pool Data ............ \
И на этом ступор. Ни на мониторе, ни в консоли - ничего.
Что делать?
Купить винт на 10-20-30 Gb и не морочить голову.
-
Закатал ….........................................И на этом ступор. Ни на мониторе, ни в консоли - ничего.
Что делать?
твое железо (опиши конфигурацию) загрузку с флешки поддерживает?
-
Купить винт на 10-20-30 Gb и не морочить голову.
Поддерживаю. У самого в один прекрасный момент посыпались неисправимые ошибки на разделе, после чего ОСь нормально уже не запускалась.
-
Железо: мать - MSI ms-7142 (поддержка флешбута есть)
CPU - Sempron 3000+
Видео - интегрированное (не в курсе что именно)
Сетевые интерфейсы - Compaq NC3121 pci (x3шт), интегрированая одна.А так же:
Нуль-модемник: самопал 3000se (шутка, просто самопал)
Ну и флешка на гиг. -
В общем решил не мучиться и поставил обычный сенс на 8гб-флеш. Но судя по многочисленным отзывам о недолговечности флешек, думаю все таки тогда расчехлить давно запылившийся на полке винт на 4,3гб. Пусть пострадает бесшумность, все равно я не придумал как снизить мощность процессора так, что бы снять с него кулер.
-
Но судя по многочисленным отзывам о недолговечности флешек, думаю все таки тогда расчехлить давно запылившийся на полке винт на 4,3гб.
у меня уже много лет стоит несколько сенсов 1.2.2 embedded на CF картах по 128 мег и что-то ещё никто не помер. ;) А USB флэш-драйвы дохнут да, но по большей части из-за перегрева контроллера (особенно если флэш работает по схеме 24*365).
-
А USB флэш-драйвы дохнут да, но по большей части из-за перегрева контроллера (особенно если флэш работает по схеме 24*365).
повод питание посмотреть +5 - питаются они обычно от дежурки, а там почти всегда больше +5в,
на некоторых мамах есть переключатель +5 основные или +5 стенбая - ставим на основное и дохнуть не будут. -
повод питание посмотреть +5 - питаются они обычно от дежурки, а там почти всегда больше +5в,
на некоторых мамах есть переключатель +5 основные или +5 стенбая - ставим на основное и дохнуть не будут.учите матчасть, закон ома для начала.
-
Пусть пострадает бесшумность, все равно я не придумал как снизить мощность процессора так, что бы снять с него кулер.
Ищи на "мусорниках" VIA C3. Я откопал у себя на складе как то мамку на которой установлен VIA C3. Стоит в коридоре без куллера с бесшумным блоком питания и винтом самсунг на 20 гиг с нулевым уровнем шума.