Nom des interfaces



  • Bonjour,

    j'utilise pfsense depuis plusieurs années sur des nano PC. Par sécurité, j'ai souhaité en avoir un de spare pour mon entreprise et j'ai commandé un nouveau boitier. je n'ai pas fait attention et les cartes réseaux sont de marques différentes: j'ai sur le premier boitier des cartes realtek référencées en re0 re1 re2 ect... et sur le nouveau des cartes intel référencées en igb0, igb1 ect...

    Mon soucis est que je souhaitais exporter la configuration du premier boitier vers le second pour être en mesure de remonter tout rapidement en cas de crash physique (on a une alimentation électrique parfois capricieuse...)

    Que se passerait il si je faisais un export xml de la config du boitier avec carte realtek et que je l'injectais dans le boitier avec carte intel ? y a t il un moyen de renomer les interfaces réseaux en re* sur le boitier intel ? Y a-t-il une manière plus élégante de faire ?

    Nico



  • Sous FreeBSD, le nom des interfaces est directement lié au driver correspondant à la carte.

    Le backup d'unb pfSense résulte en un fichier texte à l'extension .xml.

    Même si cela est assez délicat et à réserver à ceux qui sont 'à l'aise' avec ce qu'ils font,

    Il est donc assez aisé avec un nouveau matériel

    • faire une sauvegarde
    • insérer dans le .xml du backup les instructions voulues
    • restaurer depuis le .xml modifié

    C'est une procédure simple (mais possiblement dangereuse).
    Pour la rendre sans danger, je la réalise bloc par bloc : les alias, les rules, les certificats, ...
    Il faut faire attention que certaines infos se retrouvent à plusieurs endroits : exemple il y a un bloc pour les certificats (avec des noms), et il y a un bloc avec le serveur OpenVpn qui utilisent un certificat par son nom !

    Avec de la prudence, ce que voulez faire peut se faire assez bien. Mais je répète avec de la prudence !



  • Bonjour,

    Comme précisé par jdh, il est prudent de faire des sauvegardes individuelles et une complète.

    Dans le cas des changements de nom des interfaces et ensuite une restore du XML sur un nouveau matériel, pfSense proposera d'affecter les configurations vers les nouvelles interfaces.

    J'ai tenté ainsi il y a quelques semaines, en reprenant la config d'un HP ProLiant ML (équipé de cartes intégrés Broadcaom + PCI Intel), vers un DELL PowerEdge (2 x GB intégrés + une carte 4 x 1 GB) : tout est reparti sans problèmes (sauf la partie OpenVPN qui a foiré), j'avais également exporté les XML un à un, au cas où. Cerise sur le gâteau, le PC remplacé faisait parti d'un Cluster HA : la partie CARP a redémarré normalement, il a juste fallu faire un reboot des 2 pfSense.

    Prudence donc, mais c'est un comportement général qu'il faut avoir, et en particulier avec un pare-feu !


Log in to reply