Restauração para um novo Hardware

wesleylc1

Prezados, bom dia!

Alguém pode dar um ajuda ou auxilio no meu problema, sou leigo com pfsense.

Hoje tenho um pfsense que faz a função da VPN entre minha matriz e filial, este pfsense alocado na minha filial começou a dar mensagens de bad block, por precaução quero fazer a troca antes que o mesmo pare e venha impactar na produção do escritório, hoje ele tem três placas de rede, sendo que duas offborad e uma onboard, porem apenas duas em uso, meu problema é o seguinte, fiz uma nova maquina a onde a mesa tem apenas duas placas de rede no caso uma offboard e outra onboard, nessa nova maquina ao fazer a restauração a mesma retorna com a mensagem pedindo pra informar qual vai ser minhas interfaces, aponto porem como o meu backup antigo ele foi feito com ass três interfaces, acho que essa terceira interface esta pegando automaticamento o MAC de uma das outras placas, ai quando faço o reboot na maquina ela fica em LOOP com a seguinte mensagem " re1: link state changed to DOWN".

marcelloc

Acerte o nome das interfaces no arquivo de backup xml antes de restaurar para a nova maquina.

wesleylc1

Marcelo, agora que já fiz a importação ele fica no loop, como faço pra sair do loop e cair na tela de menu para que eu possa fazer a restauração e importar o novo arquivo de restore?

Grato desde já!!

marcelloc

Refaz a instalação.

wesleylc1

Marcelo,

Segui sua orientações e o mesmo deu certo, porem ao agora o meu Default GW fica offline, oque pode esta causando isso?

marcelloc

@wesleylc1:

Segui sua orientações e o mesmo deu certo, porem ao agora o meu Default GW fica offline, oque pode esta causando isso?

Vai na console e vê se consegue dar um ping nele pra garantir que tem conectividade.

Confere também se os gateways estão na interface certa, já que fez a migração alterando o xml.

wesleylc1

Marcelo, não consigo realizar os teste a qualquer momento devido meu fw esta alocado no CPD de um coworking, porem eu consigo colocar esse novo fw na mesma rede que o FW antigo, dessa maneira consigo realizar os teste nele sem a necessidade de levar ele ate o CPD ?

Conforme suas orientação, acessei a console para validar se o meu GW esta na minha interface WAN, no meu entender ele esta setado sim, segue em anexo alguns prints para melhor entendimento.

marcelloc

anexa as imagens aqui no forum mesmo, clica no + Attachments and other options quando estiver escrevendo a mensagem ou editando ela.

wesleylc1

Marcelo,

Segue imagens anexadas.

Att.

![Captura de tela de 2017-07-13 15-46-17.png](/public/imported_attachments/1/Captura de tela de 2017-07-13 15-46-17.png)
![Captura de tela de 2017-07-13 15-46-17.png_thumb](/public/imported_attachments/1/Captura de tela de 2017-07-13 15-46-17.png_thumb)
![Captura de tela de 2017-07-13 15-46-04.png](/public/imported_attachments/1/Captura de tela de 2017-07-13 15-46-04.png)
![Captura de tela de 2017-07-13 15-46-04.png_thumb](/public/imported_attachments/1/Captura de tela de 2017-07-13 15-46-04.png_thumb)
![Captura de tela de 2017-07-13 15-45-52.png](/public/imported_attachments/1/Captura de tela de 2017-07-13 15-45-52.png)
![Captura de tela de 2017-07-13 15-45-52.png_thumb](/public/imported_attachments/1/Captura de tela de 2017-07-13 15-45-52.png_thumb)
![Captura de tela de 2017-07-13 15-45-49.png](/public/imported_attachments/1/Captura de tela de 2017-07-13 15-45-49.png)
![Captura de tela de 2017-07-13 15-45-49.png_thumb](/public/imported_attachments/1/Captura de tela de 2017-07-13 15-45-49.png_thumb)
![Captura de tela de 2017-07-13 15-45-43.png](/public/imported_attachments/1/Captura de tela de 2017-07-13 15-45-43.png)
![Captura de tela de 2017-07-13 15-45-43.png_thumb](/public/imported_attachments/1/Captura de tela de 2017-07-13 15-45-43.png_thumb)

marcelloc

Você está com duas intefaces na mesma paca re0? uma pppoe e outra com ip? Não consegue separar isso?

wesleylc1

Marcelo, boa tarde.

Segue um print com as interfaces do meu pfsense antigo e novo.

pfsense_novo.png_thumb

pfsense_antigo.png_thumb

marcelloc

O antigo está separado cada rede na sua placa.

O hardware novo tem menos interfaces?

wesleylc1

Sim o antigo esta cada rede em sua placa e o hardware tem menos interface.

O antigo tem tem três interfaces o novo tem duas.

marcelloc

Configure vlans nessas interfaces e no switch no lugar de aglomerar redes no mesmo segmento.

wesleylc1

Alguém pode me ajudar com meu caso?

marcelloc

@marcelloc:

Configure vlans nessas interfaces e no switch no lugar de aglomerar redes no mesmo segmento.

Ou transporte as placas extra do servidor antigo para o novo.

wesleylc1

Marcelo, um segundo problema é que nesse escritório não tenho disponibilidade de hardware, e esta maquina nova ela é um descktop slim que utiliza placa de rede perfil baixo, assim impactando ainda mais as minhas possibilidades.

marcelloc

@wesleylc1:

Marcelo, um segundo problema é que nesse escritório não tenho disponibilidade de hardware, e esta maquina nova ela é um descktop slim que utiliza placa de rede perfil baixo, assim impactando ainda mais as minhas possibilidades.

O switch da sua rede é gerenciável? Suporta vlan?

Se não suportar, você vai ter que achar uma(ou duas) placa de rede usb que seja compatível com o FreeBSD 10.

Seu hadware anterior tinha quatro placas.

wesleylc1

Marcelo, la estamos alocados em um estrutura de terceiro, dentro da estrutura deles eu tenho apenas meu servidor virtual que trabalha com XEN ( Servidor de Arquivos, proxy, samba, DNS e ldap ) e uma outra segunda maquina que é o meu Firewall, porem a distribuição chega dois cabos de rede ate o meu FW, sendo um deles a LAN e outro WAN que é conectado no meu FW e no switch deles, que sim é gerenciável, pois la são varias empresas segmentas suas redes por VLAN.

Com relação ao meu FW antigo ele tem três placas de rede, sendo um onboard e duas offboard.

marcelloc

A imagem que mandou alguns posts acima mostra 4 interfaces. Como estava funcionando antes da migração?