Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    После обновления с 2.4.4 до 2.4.4.1 - cant load kernel

    Scheduled Pinned Locked Moved Russian
    37 Posts 8 Posters 3.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      n.lopyrev
      last edited by

      Какой еще vlan, если провайдеру нужен физический интерфейс, чтобы проводульку воткнуть.

      werterW 1 Reply Last reply Reply Quote 0
      • werterW
        werter @n.lopyrev
        last edited by werter

        @n-lopyrev
        Что мешает заиметь самый простой L2-свитч (авито в помощь), навтыкать в него проводулек от провайдеров, а на pf на одной сетевой карте насоздавать vlan-ов, завести каждого провайдера в свой vlan? И оно (о, чудо) работает.
        Более того. Можно в этот же свитч и LAN воткнуть. И поступить таким же образом.

        N 1 Reply Last reply Reply Quote 0
        • N
          n.lopyrev @werter
          last edited by

          @werter Сложный ты...не пиши больше, пожалуйста) Открой отдельную тему и там пропагандируй виртуализацию всего и вся. Ты предлагаешь вместо имеющегося оборудования - идти тратить деньги на отдельную железку, (~30k, потому как если покупать, так сразу норм, а ни дрова за 8k) которая потом будет выполнять бОльшую часть обязанностей pfsense. Твои сообщения в решении проблемы никак не решают. Более того, открою тебе секрет, у каждого "простого" L2-свитча есть ограничения не только в пропускной способности на порт... Мальчик, преимущества виртуализации не оспоримы...но не в этом случае. Прекрати навязывать свою идеологию и если ты считаешь, что лучше знаешь мою инфраструктуру, то ты ошибаешься. Потому иди ты со своим уставом виртуализации в свой дом и там раздавай советы, а мне они не нужны.

          K werterW 2 Replies Last reply Reply Quote 0
          • K
            Konstanti @n.lopyrev
            last edited by Konstanti

            @n-lopyrev Доброго дня
            А вылетает ошибка именно при обновлении ? Или при установке тоже ?
            Можете показать , что за ошибка ?
            Если , ради эксперимента , поставить freebsd 11.2 на чистую ам - будет загружаться ?

            N 1 Reply Last reply Reply Quote 0
            • N
              n.lopyrev @Konstanti
              last edited by

              @konstanti После обновлении. Ошибка - просто не загружается ядро. not load kernel. В то время как тот жесткий ставлю в свой core i5 - ядро загружается.

              K 1 Reply Last reply Reply Quote 0
              • K
                Konstanti @n.lopyrev
                last edited by

                @n-lopyrev Посмотрите тут
                Возможно , поможет
                https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=230172
                https://www.netgate.com/docs/pfsense/hardware/boot-troubleshooting.html

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter @n.lopyrev
                  last edited by werter

                  Доброго.

                  @n-lopyrev

                  идти тратить деньги на отдельную железку, (~30k, потому как если покупать, так сразу норм, а ни дрова за 8k) которая потом будет выполнять бОльшую часть обязанностей pfsense

                  30 000 рэ?

                  Я.Маркет (новое):
                  TP-LINK TL-SG1016DE по Я.маркету ~6000 рэ
                  TP-LINK TL-SG108E ~ 2300 рэ
                  TP-LINK TL-SG2008 ~ 5000 рэ (выше классом, чем предыдущие)
                  Свитчи гигабитные. Зеркалирование портов, стекирование присутствуют даже в самой дешевой модели. Работают 2-й год. Доступное и надежное решение.

                  На разницу купите мозгов книжек. Или на курсы запишитесь.

                  Открой отдельную тему и там пропагандируй виртуализацию всего и вся.

                  Уверен, что про вирт-цию вы ни сном ни духом. Если уж дело дошло до usb-to-ethernet.

                  у каждого "простого" L2-свитча есть ограничения не только в пропускной способности на порт

                  Подробнее. Иначе это просто пустой трёп.

                  Открой отдельную тему и там пропагандируй виртуализацию всего и вся.

                  0_1545495254249_pic.png

                  Запомните, что чаще всего те, кто сходу пытается "усомниться" в профпригодности оппонента (все эти "мальчик", "сынок" и т.д.) являются специалистами гораздо ниже классом, чем тот, кого они пытаются таким способом унизить.
                  Эффект Даннинга - Крюгера к вам имеет самое прямое отношение.

                  N 1 Reply Last reply Reply Quote 0
                  • P
                    pigbrother
                    last edited by

                    @oleg1969 said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

                    будет cant load kernel или нет?

                    Присоединяюсь к вопросу. Хотя сам E7200 на ближайшее будущее бесперспективен, начиная с 2.5 будет обязательной поддержка AES-NI, которой E7200 не имеет.

                    K 1 Reply Last reply Reply Quote 0
                    • N
                      n.lopyrev
                      last edited by

                      This post is deleted!
                      1 Reply Last reply Reply Quote 0
                      • N
                        n.lopyrev @werter
                        last edited by

                        @werter Окей, осадил, ты прав, спасибо тебе большое за советы!

                        1 Reply Last reply Reply Quote 0
                        • N
                          n.lopyrev
                          last edited by

                          @oleg1969 Благодарю за информацию

                          1 Reply Last reply Reply Quote 0
                          • D
                            dave.opc
                            last edited by dave.opc

                            Произошло тоже самое приобновлении на p2.
                            Систему ставил чистую - версию 2.4.4 p1 проблемы при установке не было.
                            Во время установки p2 через webgui увидел ошибку (что-то типа input-output error), но установщик тупо перезагружает систему после установки, и pfsense уже не загрузился. При подключении к монитору увидел, что ошибка загрузки kernel ...
                            P.S. Система основана на Gigabyte N3150 со встроенным процессором Intel(R) Celeron(R) CPU N3150 @ 1.60GHz

                            P 1 Reply Last reply Reply Quote 0
                            • P
                              pigbrother @dave.opc
                              last edited by

                              @dave-opc said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

                              Celeron(R) CPU N3150

                              Печальная тенденция. Процессор вполне современный.

                              1 Reply Last reply Reply Quote 0
                              • P
                                pigbrother
                                last edited by pigbrother

                                @oleg1969 said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

                                обновление с 2.4.4.1 до 2.4.4.2 сегодня прошло без порблем на древнем проце

                                Получается, что "cant load kernel" при обновлении зависит непонятно от чего и, теоретически, может ожидать любого...

                                1 Reply Last reply Reply Quote 1
                                • werterW
                                  werter
                                  last edited by werter

                                  Добрый.

                                  @dave-opc
                                  У вас довольно неплохой CPU https://ark.intel.com/products/87258/Intel-Celeron-Processor-N3150-2M-Cache-up-to-2-08-GHz-

                                  Попробуйте:

                                  • обновить bios матплаты до последней версии
                                  • вкл в bios всё, что касается виртуализации (у вас только vt-x, но и этого хватит) и откл. то, что не нужно (com, lpt etc)
                                  • развернуть Proxmox VE https://forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense/ (обязательно установить и задейстовать Open vSwitch)
                                  • установить pfsense уже в вирт. среде Proxmox VE https://www.netgate.com/docs/pfsense/virtualization/virtualizing-pfsense-with-proxmox.html

                                  Просто попробуйте. Это не трудно.

                                  P.s. И на "тутошних" хаятелей вирт-ции не обращайте внимания (щаС набИгутЪ) ☺ Для Вас она может оказаться выходом. Единственным.

                                  N A P 3 Replies Last reply Reply Quote 0
                                  • N
                                    n.lopyrev @werter
                                    last edited by

                                    @werter Никто ж не хаит, драка уже в прошлом) Все уже в процессе виртуализации pfsense, но просто тема поста никак не относится к ней. Тут интересно из-за чего такая проблема возникает. Может она возникнет и на виртализированном шлюзе по той же причине. А так как бОльшая часть пользователей не на виртуалях - она еще не выявилась.
                                    Например, на одном из freebsd подобных шлюзов (платный, не будем называть имен), обновление не прошло из-за конфликта при миграции списка mac адресов))) А перед выпуском обновления в прод, "чет не подумали о списках закрепленных mac адресов". И это никак не зависело - будь то железо или виртуализированная среда.
                                    P.S. про тему с vlan - спасибо, раньше особо не вникал.

                                    1 Reply Last reply Reply Quote 0
                                    • A
                                      alex82 @werter
                                      last edited by

                                      @werter
                                      может я конечно чего то не понимаю, можете пояснить?
                                      А какой смысл в виртуализации роутера, если при, к примеру, такой ситуации с его падением, все равно мы теряем удаленный доступ ?
                                      Все равно надо ехать на место и физически там присутствовать, ну потратил на восстановление я вместо 10 минут 2, в общих затратах времени думаю не стоит того.

                                      werterW 1 Reply Last reply Reply Quote 0
                                      • P
                                        pigbrother @werter
                                        last edited by

                                        @werter said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

                                        И на "тутошних" хаятелей вирт-ции не обращайте внимания (щаС набИгутЪ)

                                        Набегать не собираюсь, но Celeron N3150 как процессор для гипервизора для единственной ВМ с PF, IMHO, костыль странное решение.

                                        Тем более, что вполне вероятно

                                        @n-lopyrev said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

                                        Может она возникнет и на виртализированном шлюзе

                                        1 Reply Last reply Reply Quote 0
                                        • P
                                          pigbrother
                                          last edited by

                                          @oleg1969 said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

                                          Я тоже не против Виртуализации и тоже использую

                                          И я не против и использую. Но не для PF. Один раз это сильно помогло. Удаленно починить гипервизор, на котором не был установлен pfSense. Если бы был - пришлось бы ехать в дальнюю поездку.

                                          1 Reply Last reply Reply Quote 0
                                          • werterW
                                            werter @alex82
                                            last edited by werter

                                            Доброго.

                                            Поясняю.

                                            @alex82 said in [После обновления с 2.4.4 до 2.4.4.1 - cant load kernel](

                                            может я конечно чего то не понимаю, можете пояснить?
                                            А какой смысл в виртуализации роутера, если при, к примеру, такой ситуации с его падением, все равно мы теряем удаленный доступ ?
                                            Все равно надо ехать на место и физически там присутствовать, ну потратил на восстановление я вместо 10 минут 2, в общих затратах времени думаю не стоит того.

                                            Перед обновлением\правкой настроек пф создаете снепшот ВМ c пф.
                                            В случае проблем откатываетесь к предыдущему состоянию за секунды. Как ? Так :

                                            • Создать на proxmox-е пол-ля с доступом только к ВМ с пф. И дать данные для входа на гипер кому-то на том конце на время проверки. Его задача будет просто нажать 2-3 кнопки для отката на рабочий снепшот. Всё.
                                            • Засунуть в крон гипервиз-а скрипт, к-ый восстановит рабочиий снепшот пф через определенное время и\или в случае недоступности на том конце, напр. адресов гуглоДНС. Вариант ? Вполне.

                                            @alex82

                                            А какой смысл в виртуализации роутера, если при, к примеру, такой ситуации с его падением, все равно мы теряем удаленный доступ ?

                                            С падением ВМ с пф после апдейта решение описал выше.

                                            @pigbrother

                                            И я не против и использую. Но не для PF. Один раз это сильно помогло. Удаленно починить гипервизор, на котором не был установлен pfSense

                                            Идеального ПО не существует. Но вероятность падения гипервизора из-за софтовой ошибки не так велика. Это "постараться" надо. Гиперы перед выкатыванием в прод обнов намного серъезнее тестят в отличие от.
                                            Если у вас на том конце выйдет из строя пф, развернутый на физ. машине, то :

                                            -необходимо найти подходящее железо для пф на том конце (а в Мухосранске еще и побегать прийдется или держать неск-ко ЗИПов для пф на этот случай)
                                            -найти человека, к-ый развернет новый пф и подкинет бэкап конфига (а в Мухосранске еще и ...)

                                            Аналогично может, конечно, быть и с гипером. Но, повторяю, что идеального ПО и железа не существует.

                                            Набегать не собираюсь, но Celeron N3150 как процессор для гипервизора для единственной ВМ с PF, IMHO, костыль странное решение.

                                            Почему нет? Тот же Amazon на ARM-ках строить свое хозяйство начал. А тут вполне себе прличный CPU.

                                            Может она возникнет и на виртализированном шлюзе

                                            Не возникнет. В вирт. среде все железо унифицировано. Пробуйте.

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.