Problema com instalacao de pfSense em Sevidor Dell R310
-
vithort
Eu estou usando o amd64 também virtualizado. Está funcionando bem, você poderia testa-lo virtualizado e usar a versão estavel, ao meu ver é muito mais seguro.
Pelo que descreveu vc tem um ambiente bom, com hardware muito bom. O ponto de atenção ai seria o cache pois pode gerar muito I/O de disco e se os disk não for de 15k você pode ter uma pequena queda no desempenho.
Mas boa sorte, post depois o caminho que seguiu.
-
Tive um problema recente parecido com o seu.
Estava usando um HP Proliant ML110 G7 e o pfsense não instalava de forma alguma.
A instalação ocorreu a mil maravilhas após desabilitar o AHCI na bios.
Já tentou desabilitar essa opção na bios?Att,
EJALES -
Valeu pela informacao pessoal!!!
Fiquei com o servidor beta mesmo. por enquanto esta em teste com poucas maquinas e esta funcionando bem.
Estou com os dois pfSense em paralelo, o beta esta com poucas maquinas em uma rede a parte e o outro pfSense segurando os demais computadores.
Se continuar tudo bem eu vou migrar todo e deixo o original de backup por um mes, caso ocorra uma falha, depois se nao tenho mais problemas uso pra outra funcao esse server.
Valeu!!!!
-
Já pensou em usar os dois servidores (master -> slave) com o carp?
-
Já pensou em usar os dois servidores (master -> slave) com o carp?
Teria que estudar a possibilidade primeiro. O que levaria algum tempo.
Sobre o beta, agora estao saindo estas mensagens de Warning que estou anexando, nao fiz nenhuma configuracao ainda. só instalacao de pacotes e comecando a configurar o proxy para nao ser transparente, tentando fazer o autodiscovery do Proxy.

 -
Aumenta o valor do campo Firewall Maximum Table Entries em system-> advanced Firewall / NAT
-
Aumenta o valor do campo Firewall Maximum Table Entries em system-> advanced Firewall / NAT
Sobre o valor das entradas está como predeterminado o campo, que por default é em branco. Diz que para meu sistema o valor maximo é 100000 entradas.
Subo a quantidade?
Ou pode ter sido algum problema na instalacao do pfSense?
-
-
resolveu.
Valeu outra vez marcelloc.
Se eu resolvesse virtualizar meu Proxy, como ficaria? (imagem em anexo)
Eu uso o pfSense como proxy / firewall / DHCP.
Fiquei um pouco confuso com a estrutura, mas minha duvida principal seria: como acessaria o meu servidor Virtualizado (Dell R310)? Teria que ter daus conexoes de rede para a LAN, uma dedicada para a LAN e outra para acesso ao Server Virtualizado?
-
Se você não precisa forçar um gateway de acordo com o ip do usuario, pode instalar o squid no pfsense físico mesmo.
Se quiser virtualizar, use um pfsense para firewall e outro para proxy.
-
Gostei da idéia, de deixar minha rede mais "profissional" de colocar um firewall, depois o Proxy, e logo minha rede, mas fica meio complicado através de Maquina Virtual.
Que recomendacao de configuracao de Firewall voce recomenda marcelloc?
Como disse, tenho 12Gb de RAM, 300 de disco. Dividiria esses recursos entre as maquinas virtuais.
ficaria assim:
WAN > Firewall pfSense > Proxy pfSense > LAN
Agora outra duvida bem de iniciante, a direcao IP do Proxy (192.168.4.2) apontaria para a direcao do Firewall (192.168.4.1) e o firewall teria a saida com a internet?
está bem estruturado assim? alguma recomendacao de mudanca?
-
está bem estruturado assim? alguma recomendacao de mudanca?
Opcional:
Você pode colocar o squid em uma dmz na maquina virtual (host only) se pretende usar proxy transparente. -
Nao pretendo usar proxy transparente, tenho muitos problemas com HTTPS que vim tentando esse ultimo ano resolver, mas sempre acabo perdendo alguma coisa, entao resolvi implementar o proxy que nao seja transparente, mesmo que os usuarios tenham que agregar no navegador o proxy manualmente (já vi algumas maneiras de adicionar o proxy automaticamente mas ainda nao consegui implementar - [http://forum.pfsense.org/index.php/topic,45724.0.html]http://forum.pfsense.org/index.php/topic,45724.0.html](http://[i) - valeu o topico marcelloc).
como disse antes, quero deixar minha rede mais "profissional"
valeu a ajuda!