TFTP на PFSense 2.3.1-RELEASE-p5



  • Наваял небольшую инструкцию. Может кому то поможет.
    Все ниже описанное проводилось на PFSense 2.3.1-RELEASE-p5
    На других всерсиях процесс установки будет отличатся, все остальное скорее всего будет работать.

    И так.
    Для начала подключаем репозитории FreeBSD
    Для этого правим файл
    /usr/local/etc/pkg/repos/pfSense.conf
    до такого стояния

    pfSense-core: {
      url: "pkg+https://pkg.pfsense.org/pfSense_v2_3_1_amd64-core",
      mirror_type: "srv",
      signature_type: "fingerprints",
      fingerprints: "/usr/local/share/pfSense/keys/pkg",
      enabled: yes
    }
    
    pfSense: {
      url: "pkg+https://pkg.pfsense.org/pfSense_v2_3_1_amd64-pfSense_v2_3_1",
      mirror_type: "srv",
      signature_type: "fingerprints",
      fingerprints: "/usr/local/share/pfSense/keys/pkg",
      enabled: yes
    }
    

    То есть по сути просто удаляем первую строчку в файле.
    Я еще на всякий случай поправил файлик
    /usr/local/etc/pkg/repos/FreeBSD.conf

     /usr/local/etc/pkg/repos/FreeBSD.conf
    FreeBSD1: {
            url: "http://pkg.FreeBSD.org/${ABI}/latest",
            mirror_type: "srv",
            enabled: "yes"
    }
    FreeBSD2: {
            url: "http://pkg.us-east.FreeBSD.org/${ABI}/latest",
            mirror_type: "srv",
            enabled: "yes"
    }
    FreeBSD3: {
            url: "http://pkg.us-west.FreeBSD.org/${ABI}/latest",
            mirror_type: "srv",
            enabled: "yes"
    }
    

    Обновляем пакеджи

    pkg update
    

    далее устанавливаем сам tftp сервер

    pkf install tftp-hpa
    

    Далее последовательно выполняем команды

    pw groupadd tftpd
    pw useradd tftpd -c TFTP\ manager -d /nonexistent -g tftpd -s /usr/sbin/nologin
    mkdir /var/tftp
    chown tftpd:tftpd /var/tftp
    chmod 750 /var/tftp
    echo '# TFTP Server' >> /etc/rc.conf.local
    echo 'tftpd_enable="YES"' >> /etc/rc.conf.local
    chmod 0755 /etc/rc.conf.local
    cp /usr/local/etc/rc.d/tftpd /usr/local/etc/rc.d/tftpd.sh
    

    Расшифровываем для непонятливых
    Добавляем группу
    добавляем пользователя
    создаем директорию для TFTP сервера
    меняем владельца директории
    меняем уровень доступа к директории
    Добавляем записи для авто запуска сервера - коментарий доьбавляем именно в /etc/rc.conf.local так как /etc/rc.conf в PFSense не работает
    Добавляем записи для авто запуска сервера - строка запуска
    Меняем права на файл
    сопируем скрипт запуска

    Далее правим сам скрипт запуска сервера до такого состояния

    #!/bin/sh
    
    # $FreeBSD: branches/2016Q2/ftp/tftp-hpa/files/tftpd.in 340872 2014-01-24 00:14:07Z mat $
    #
    # PROVIDE: tftpd
    # REQUIRE: NETWORKING
    # KEYWORD: shutdown
    #
    # Add the following line to /etc/rc.conf to enable tftpd:
    #
    # tftpd_enable="YES"
    #
    
    . /etc/rc.subr
    
    name="tftpd"
    rcvar=tftpd_enable
    pidfile=${tftpd_pidfile:-"/var/run/tftpd.pid"}
    command="/usr/local/libexec/in.tftpd"
    command_args="-P $pidfile -l"
    
    load_rc_config $name
    : ${tftpd_enable:="NO"}
    : ${tftpd_flags:="-u tftpd -s /var/tftp"}
    : ${tftpd_datadir="/var/tftp"}
    run_rc_command "$1"
    

    кладем в директорию файлики WTWARE
    запускаем сервер и радуемся

    /usr/local/etc/rc.d/tftpd start
    

    Настраиваем DHCP сервер
    далее скрин с моими настройками

    Включаем тонкого клиента и радуемся еще раз !!
    все!




  • Доброе.
    Спасибо вам )



  • Таки незачто!
    Кстати если вдруг кому интересно то загрузка по PXE работает и если указать другой сервер, и даже через VPN тунель. Но через VPN оооочень долго :)



  • Уточню - 192.168.0.7 - это TFTP, поднятый на pfSense?



  • @pigbrother:

    Уточню - 192.168.0.7 - это TFTP, поднятый на pfSense?

    192.168.0.7 -  это как раз TFTP который через VPN тунель, прросто скрин сделал именно в этот момент
    но сути настройки не меняет. У меня проблемы с настройкой TFTP в DHCP вызвало то, что в пути слеши надо  было ставить обратные - не зависимо от того на каком сервере поднят TFTP. О чем я и сделал заметку на скрине.
    сам pfSense 192.168.15.1. все остальные настройки (пути и пр) такие же.