TFTP на PFSense 2.3.1-RELEASE-p5

Qtronix

Наваял небольшую инструкцию. Может кому то поможет.
Все ниже описанное проводилось на PFSense 2.3.1-RELEASE-p5
На других всерсиях процесс установки будет отличатся, все остальное скорее всего будет работать.

И так.
Для начала подключаем репозитории FreeBSD
Для этого правим файл
/usr/local/etc/pkg/repos/pfSense.conf
до такого стояния

pfSense-core: {
  url: "pkg+https://pkg.pfsense.org/pfSense_v2_3_1_amd64-core",
  mirror_type: "srv",
  signature_type: "fingerprints",
  fingerprints: "/usr/local/share/pfSense/keys/pkg",
  enabled: yes
}

pfSense: {
  url: "pkg+https://pkg.pfsense.org/pfSense_v2_3_1_amd64-pfSense_v2_3_1",
  mirror_type: "srv",
  signature_type: "fingerprints",
  fingerprints: "/usr/local/share/pfSense/keys/pkg",
  enabled: yes
}

То есть по сути просто удаляем первую строчку в файле.
Я еще на всякий случай поправил файлик
/usr/local/etc/pkg/repos/FreeBSD.conf

 /usr/local/etc/pkg/repos/FreeBSD.conf
FreeBSD1: {
        url: "http://pkg.FreeBSD.org/${ABI}/latest",
        mirror_type: "srv",
        enabled: "yes"
}
FreeBSD2: {
        url: "http://pkg.us-east.FreeBSD.org/${ABI}/latest",
        mirror_type: "srv",
        enabled: "yes"
}
FreeBSD3: {
        url: "http://pkg.us-west.FreeBSD.org/${ABI}/latest",
        mirror_type: "srv",
        enabled: "yes"
}

Обновляем пакеджи

pkg update

далее устанавливаем сам tftp сервер

pkf install tftp-hpa

Далее последовательно выполняем команды

pw groupadd tftpd
pw useradd tftpd -c TFTP\ manager -d /nonexistent -g tftpd -s /usr/sbin/nologin
mkdir /var/tftp
chown tftpd:tftpd /var/tftp
chmod 750 /var/tftp
echo '# TFTP Server' >> /etc/rc.conf.local
echo 'tftpd_enable="YES"' >> /etc/rc.conf.local
chmod 0755 /etc/rc.conf.local
cp /usr/local/etc/rc.d/tftpd /usr/local/etc/rc.d/tftpd.sh

Расшифровываем для непонятливых
Добавляем группу
добавляем пользователя
создаем директорию для TFTP сервера
меняем владельца директории
меняем уровень доступа к директории
Добавляем записи для авто запуска сервера - коментарий доьбавляем именно в /etc/rc.conf.local так как /etc/rc.conf в PFSense не работает
Добавляем записи для авто запуска сервера - строка запуска
Меняем права на файл
сопируем скрипт запуска

Далее правим сам скрипт запуска сервера до такого состояния

#!/bin/sh

# $FreeBSD: branches/2016Q2/ftp/tftp-hpa/files/tftpd.in 340872 2014-01-24 00:14:07Z mat $
#
# PROVIDE: tftpd
# REQUIRE: NETWORKING
# KEYWORD: shutdown
#
# Add the following line to /etc/rc.conf to enable tftpd:
#
# tftpd_enable="YES"
#

. /etc/rc.subr

name="tftpd"
rcvar=tftpd_enable
pidfile=${tftpd_pidfile:-"/var/run/tftpd.pid"}
command="/usr/local/libexec/in.tftpd"
command_args="-P $pidfile -l"

load_rc_config $name
: ${tftpd_enable:="NO"}
: ${tftpd_flags:="-u tftpd -s /var/tftp"}
: ${tftpd_datadir="/var/tftp"}
run_rc_command "$1"

кладем в директорию файлики WTWARE
запускаем сервер и радуемся

/usr/local/etc/rc.d/tftpd start

Настраиваем DHCP сервер
далее скрин с моими настройками

Включаем тонкого клиента и радуемся еще раз !!
все!

werter

Доброе.
Спасибо вам )

Qtronix

Таки незачто!
Кстати если вдруг кому интересно то загрузка по PXE работает и если указать другой сервер, и даже через VPN тунель. Но через VPN оооочень долго :)

pigbrother

Уточню - 192.168.0.7 - это TFTP, поднятый на pfSense?

Qtronix

@pigbrother:

Уточню - 192.168.0.7 - это TFTP, поднятый на pfSense?

192.168.0.7 -  это как раз TFTP который через VPN тунель, прросто скрин сделал именно в этот момент
но сути настройки не меняет. У меня проблемы с настройкой TFTP в DHCP вызвало то, что в пути слеши надо  было ставить обратные - не зависимо от того на каком сервере поднят TFTP. О чем я и сделал заметку на скрине.
сам pfSense 192.168.15.1. все остальные настройки (пути и пр) такие же.