Restauração para um novo Hardware
-
Prezados, bom dia!
Alguém pode dar um ajuda ou auxilio no meu problema, sou leigo com pfsense.
Hoje tenho um pfsense que faz a função da VPN entre minha matriz e filial, este pfsense alocado na minha filial começou a dar mensagens de bad block, por precaução quero fazer a troca antes que o mesmo pare e venha impactar na produção do escritório, hoje ele tem três placas de rede, sendo que duas offborad e uma onboard, porem apenas duas em uso, meu problema é o seguinte, fiz uma nova maquina a onde a mesa tem apenas duas placas de rede no caso uma offboard e outra onboard, nessa nova maquina ao fazer a restauração a mesma retorna com a mensagem pedindo pra informar qual vai ser minhas interfaces, aponto porem como o meu backup antigo ele foi feito com ass três interfaces, acho que essa terceira interface esta pegando automaticamento o MAC de uma das outras placas, ai quando faço o reboot na maquina ela fica em LOOP com a seguinte mensagem " re1: link state changed to DOWN".
-
Acerte o nome das interfaces no arquivo de backup xml antes de restaurar para a nova maquina.
-
Marcelo, agora que já fiz a importação ele fica no loop, como faço pra sair do loop e cair na tela de menu para que eu possa fazer a restauração e importar o novo arquivo de restore?
Grato desde já!!
-
Refaz a instalação.
-
Marcelo,
Segui sua orientações e o mesmo deu certo, porem ao agora o meu Default GW fica offline, oque pode esta causando isso?
-
Segui sua orientações e o mesmo deu certo, porem ao agora o meu Default GW fica offline, oque pode esta causando isso?
Vai na console e vê se consegue dar um ping nele pra garantir que tem conectividade.
Confere também se os gateways estão na interface certa, já que fez a migração alterando o xml.
-
Marcelo, não consigo realizar os teste a qualquer momento devido meu fw esta alocado no CPD de um coworking, porem eu consigo colocar esse novo fw na mesma rede que o FW antigo, dessa maneira consigo realizar os teste nele sem a necessidade de levar ele ate o CPD ?
Conforme suas orientação, acessei a console para validar se o meu GW esta na minha interface WAN, no meu entender ele esta setado sim, segue em anexo alguns prints para melhor entendimento.
-
anexa as imagens aqui no forum mesmo, clica no + Attachments and other options quando estiver escrevendo a mensagem ou editando ela.
-
Marcelo,
Segue imagens anexadas.
Att.
 -
Você está com duas intefaces na mesma paca re0? uma pppoe e outra com ip? Não consegue separar isso?
-
Marcelo, boa tarde.
Segue um print com as interfaces do meu pfsense antigo e novo.
-
O antigo está separado cada rede na sua placa.
O hardware novo tem menos interfaces?
-
Sim o antigo esta cada rede em sua placa e o hardware tem menos interface.
O antigo tem tem três interfaces o novo tem duas.
-
Configure vlans nessas interfaces e no switch no lugar de aglomerar redes no mesmo segmento.
-
Alguém pode me ajudar com meu caso?
-
Configure vlans nessas interfaces e no switch no lugar de aglomerar redes no mesmo segmento.
Ou transporte as placas extra do servidor antigo para o novo.
-
Marcelo, um segundo problema é que nesse escritório não tenho disponibilidade de hardware, e esta maquina nova ela é um descktop slim que utiliza placa de rede perfil baixo, assim impactando ainda mais as minhas possibilidades.
-
Marcelo, um segundo problema é que nesse escritório não tenho disponibilidade de hardware, e esta maquina nova ela é um descktop slim que utiliza placa de rede perfil baixo, assim impactando ainda mais as minhas possibilidades.
O switch da sua rede é gerenciável? Suporta vlan?
Se não suportar, você vai ter que achar uma(ou duas) placa de rede usb que seja compatível com o FreeBSD 10.
Seu hadware anterior tinha quatro placas.
-
Marcelo, la estamos alocados em um estrutura de terceiro, dentro da estrutura deles eu tenho apenas meu servidor virtual que trabalha com XEN ( Servidor de Arquivos, proxy, samba, DNS e ldap ) e uma outra segunda maquina que é o meu Firewall, porem a distribuição chega dois cabos de rede ate o meu FW, sendo um deles a LAN e outro WAN que é conectado no meu FW e no switch deles, que sim é gerenciável, pois la são varias empresas segmentas suas redes por VLAN.
Com relação ao meu FW antigo ele tem três placas de rede, sendo um onboard e duas offboard.
-
A imagem que mandou alguns posts acima mostra 4 interfaces. Como estava funcionando antes da migração?
-
A imagem que mandou alguns posts acima mostra 4 interfaces. Como estava funcionando antes da migração?
Minha maquina antiga tem três placas de rede física, porem em operação apenas duas, chamadas de LAN e BQ, hoje fiz outro teste, apenas configurando as interface LAN e WAN sem fazer restauração do meu FW antigo, mesmo assim o default GW ficou offline, fiz talmbem alguns testes de ping para 8.8.8.8 saindo pela minha WAN e o mesmo me retorna com 100% de perca,
-
Olha a imagem que postou, tem tres interfaces ativas(virtuais pelo xen ou físicas)
-
Olha a imagem que postou, tem tres interfaces ativas(virtuais peko xen ou físicas)
Marcelo, novo são apenas duas mesmo, é que fiz o seguinte, dentro de interfaces, ppps, eu criei uma conexão e atribui ela a minha interface WAN, porem acho que não era esse problema, oprtei apenas por fazer esta configuração, pois no meu fw antigo tinha e estava atribuído a minha interface WAN.
-
Marcelo, você ja ouviu falar que esse problema pode ter haver com dpginr, pelo que estava pesquisando isso pode ser um bug na versão 2.3 .
-
A divergência da quantidade de interfaces atribuídas ainda é o problema no meu ponto de vista.
-
Marcelo, não sei se tem muito haver com a quantidade de placas de rede.
Na ultima sexta feira eu fiz a configuração do zero, sem fazer restauração do backup do pfsense antigo, apenas configurei minha LAN e WAN, porem meu default GW continua offline.
-
Marcelo, não sei se tem muito haver com a quantidade de placas de rede.
Na ultima sexta feira eu fiz a configuração do zero, sem fazer restauração do backup do pfsense antigo, apenas configurei minha LAN e WAN, porem meu default GW continua offline.
sem misturar pppoe e outra interface na mesma placa?
consegue pingar ele via console?
