После обновления с 2.4.4 до 2.4.4.1 - cant load kernel

n.lopyrev

Какой еще vlan, если провайдеру нужен физический интерфейс, чтобы проводульку воткнуть.

werter

@n-lopyrev
Что мешает заиметь самый простой L2-свитч (авито в помощь), навтыкать в него проводулек от провайдеров, а на pf на одной сетевой карте насоздавать vlan-ов, завести каждого провайдера в свой vlan? И оно (о, чудо) работает.
Более того. Можно в этот же свитч и LAN воткнуть. И поступить таким же образом.

n.lopyrev

@werter Сложный ты...не пиши больше, пожалуйста) Открой отдельную тему и там пропагандируй виртуализацию всего и вся. Ты предлагаешь вместо имеющегося оборудования - идти тратить деньги на отдельную железку, (~30k, потому как если покупать, так сразу норм, а ни дрова за 8k) которая потом будет выполнять бОльшую часть обязанностей pfsense. Твои сообщения в решении проблемы никак не решают. Более того, открою тебе секрет, у каждого "простого" L2-свитча есть ограничения не только в пропускной способности на порт... Мальчик, преимущества виртуализации не оспоримы...но не в этом случае. Прекрати навязывать свою идеологию и если ты считаешь, что лучше знаешь мою инфраструктуру, то ты ошибаешься. Потому иди ты со своим уставом виртуализации в свой дом и там раздавай советы, а мне они не нужны.

Konstanti

@n-lopyrev Доброго дня
А вылетает ошибка именно при обновлении ? Или при установке тоже ?
Можете показать , что за ошибка ?
Если , ради эксперимента , поставить freebsd 11.2 на чистую ам - будет загружаться ?

n.lopyrev

@konstanti После обновлении. Ошибка - просто не загружается ядро. not load kernel. В то время как тот жесткий ставлю в свой core i5 - ядро загружается.

Konstanti

@n-lopyrev Посмотрите тут
Возможно , поможет
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=230172
https://www.netgate.com/docs/pfsense/hardware/boot-troubleshooting.html

werter

Доброго.

@n-lopyrev

идти тратить деньги на отдельную железку, (~30k, потому как если покупать, так сразу норм, а ни дрова за 8k) которая потом будет выполнять бОльшую часть обязанностей pfsense

30 000 рэ?

Я.Маркет (новое):
TP-LINK TL-SG1016DE по Я.маркету ~6000 рэ
TP-LINK TL-SG108E ~ 2300 рэ
TP-LINK TL-SG2008 ~ 5000 рэ (выше классом, чем предыдущие)
Свитчи гигабитные. Зеркалирование портов, стекирование присутствуют даже в самой дешевой модели. Работают 2-й год. Доступное и надежное решение.

На разницу купите мозгов книжек. Или на курсы запишитесь.

Открой отдельную тему и там пропагандируй виртуализацию всего и вся.

Уверен, что про вирт-цию вы ни сном ни духом. Если уж дело дошло до usb-to-ethernet.

у каждого "простого" L2-свитча есть ограничения не только в пропускной способности на порт

Подробнее. Иначе это просто пустой трёп.

Открой отдельную тему и там пропагандируй виртуализацию всего и вся.

Запомните, что чаще всего те, кто сходу пытается "усомниться" в профпригодности оппонента (все эти "мальчик", "сынок" и т.д.) являются специалистами гораздо ниже классом, чем тот, кого они пытаются таким способом унизить.
Эффект Даннинга - Крюгера к вам имеет самое прямое отношение.

pigbrother

@oleg1969 said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

будет cant load kernel или нет?

Присоединяюсь к вопросу. Хотя сам E7200 на ближайшее будущее бесперспективен, начиная с 2.5 будет обязательной поддержка AES-NI, которой E7200 не имеет.

n.lopyrev

This post is deleted!

n.lopyrev

@werter Окей, осадил, ты прав, спасибо тебе большое за советы!

n.lopyrev

@oleg1969 Благодарю за информацию

dave.opc

Произошло тоже самое приобновлении на p2.
Систему ставил чистую - версию 2.4.4 p1 проблемы при установке не было.
Во время установки p2 через webgui увидел ошибку (что-то типа input-output error), но установщик тупо перезагружает систему после установки, и pfsense уже не загрузился. При подключении к монитору увидел, что ошибка загрузки kernel ...
P.S. Система основана на Gigabyte N3150 со встроенным процессором Intel(R) Celeron(R) CPU N3150 @ 1.60GHz

pigbrother

@dave-opc said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

Celeron(R) CPU N3150

Печальная тенденция. Процессор вполне современный.

pigbrother

@oleg1969 said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

обновление с 2.4.4.1 до 2.4.4.2 сегодня прошло без порблем на древнем проце

Получается, что "cant load kernel" при обновлении зависит непонятно от чего и, теоретически, может ожидать любого...

werter

Добрый.

@dave-opc
У вас довольно неплохой CPU https://ark.intel.com/products/87258/Intel-Celeron-Processor-N3150-2M-Cache-up-to-2-08-GHz-

Попробуйте:

• обновить bios матплаты до последней версии
• вкл в bios всё, что касается виртуализации (у вас только vt-x, но и этого хватит) и откл. то, что не нужно (com, lpt etc)
• развернуть Proxmox VE https://forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense/ (обязательно установить и задейстовать Open vSwitch)
• установить pfsense уже в вирт. среде Proxmox VE https://www.netgate.com/docs/pfsense/virtualization/virtualizing-pfsense-with-proxmox.html

Просто попробуйте. Это не трудно.

P.s. И на "тутошних" хаятелей вирт-ции не обращайте внимания (щаС набИгутЪ) Для Вас она может оказаться выходом. Единственным.

n.lopyrev

@werter Никто ж не хаит, драка уже в прошлом) Все уже в процессе виртуализации pfsense, но просто тема поста никак не относится к ней. Тут интересно из-за чего такая проблема возникает. Может она возникнет и на виртализированном шлюзе по той же причине. А так как бОльшая часть пользователей не на виртуалях - она еще не выявилась.
Например, на одном из freebsd подобных шлюзов (платный, не будем называть имен), обновление не прошло из-за конфликта при миграции списка mac адресов))) А перед выпуском обновления в прод, "чет не подумали о списках закрепленных mac адресов". И это никак не зависело - будь то железо или виртуализированная среда.
P.S. про тему с vlan - спасибо, раньше особо не вникал.

alex82

@werter
может я конечно чего то не понимаю, можете пояснить?
А какой смысл в виртуализации роутера, если при, к примеру, такой ситуации с его падением, все равно мы теряем удаленный доступ ?
Все равно надо ехать на место и физически там присутствовать, ну потратил на восстановление я вместо 10 минут 2, в общих затратах времени думаю не стоит того.

pigbrother

@werter said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

И на "тутошних" хаятелей вирт-ции не обращайте внимания (щаС набИгутЪ)

Набегать не собираюсь, но Celeron N3150 как процессор для гипервизора для единственной ВМ с PF, IMHO, костыль странное решение.

Тем более, что вполне вероятно

@n-lopyrev said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

Может она возникнет и на виртализированном шлюзе

pigbrother

@oleg1969 said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

Я тоже не против Виртуализации и тоже использую

И я не против и использую. Но не для PF. Один раз это сильно помогло. Удаленно починить гипервизор, на котором не был установлен pfSense. Если бы был - пришлось бы ехать в дальнюю поездку.

werter

Доброго.

Поясняю.

@alex82 said in [После обновления с 2.4.4 до 2.4.4.1 - cant load kernel](

может я конечно чего то не понимаю, можете пояснить?
А какой смысл в виртуализации роутера, если при, к примеру, такой ситуации с его падением, все равно мы теряем удаленный доступ ?
Все равно надо ехать на место и физически там присутствовать, ну потратил на восстановление я вместо 10 минут 2, в общих затратах времени думаю не стоит того.

Перед обновлением\правкой настроек пф создаете снепшот ВМ c пф.
В случае проблем откатываетесь к предыдущему состоянию за секунды. Как ? Так :

• Создать на proxmox-е пол-ля с доступом только к ВМ с пф. И дать данные для входа на гипер кому-то на том конце на время проверки. Его задача будет просто нажать 2-3 кнопки для отката на рабочий снепшот. Всё.
• Засунуть в крон гипервиз-а скрипт, к-ый восстановит рабочиий снепшот пф через определенное время и\или в случае недоступности на том конце, напр. адресов гуглоДНС. Вариант ? Вполне.

@alex82

А какой смысл в виртуализации роутера, если при, к примеру, такой ситуации с его падением, все равно мы теряем удаленный доступ ?

С падением ВМ с пф после апдейта решение описал выше.

@pigbrother

И я не против и использую. Но не для PF. Один раз это сильно помогло. Удаленно починить гипервизор, на котором не был установлен pfSense

Идеального ПО не существует. Но вероятность падения гипервизора из-за софтовой ошибки не так велика. Это "постараться" надо. Гиперы перед выкатыванием в прод обнов намного серъезнее тестят в отличие от.
Если у вас на том конце выйдет из строя пф, развернутый на физ. машине, то :

-необходимо найти подходящее железо для пф на том конце (а в Мухосранске еще и побегать прийдется или держать неск-ко ЗИПов для пф на этот случай)
-найти человека, к-ый развернет новый пф и подкинет бэкап конфига (а в Мухосранске еще и ...)

Аналогично может, конечно, быть и с гипером. Но, повторяю, что идеального ПО и железа не существует.

Набегать не собираюсь, но Celeron N3150 как процессор для гипервизора для единственной ВМ с PF, IMHO, костыль странное решение.

Почему нет? Тот же Amazon на ARM-ках строить свое хозяйство начал. А тут вполне себе прличный CPU.

Может она возникнет и на виртализированном шлюзе

Не возникнет. В вирт. среде все железо унифицировано. Пробуйте.