[dummy] Миграция Mikrotik-2.9 => pfSense-1.2.3



  • Микротик 2.9 с тремя физ. ифейсами в геом. середине (очень длинная линия, с превышением максимума устр-в) почти автономной (выход в Инет для избранных) локалки.

    Два физ. интерфейса – бридж "без ничего" (никакой фильтрации и пр.) для двух физ. сегментов.
    На третьем физ. – тупой ДСЛ-модем (Линксис АМ200) в режиме бриджа.
    Четвёртый – PPPoE к провайдеру через модем на третьем.
    Все "концы" в разных подсетях (бридж 192.168.11.254/24, модемный 192.168.1.254/24 и модем 192.168.1.1).
    На PPPoE -- динамика с NAT и несколько простеньких очередей для жадных юзверей.

    Можно ли с минимумом геморроя и быстро в такой архитектуре сделать сабж?
    Если да, то какие подводные камни?
    И вообще "вкратце на пальцах" – что и куда?

    Недавно, воспользовавшись профилактикой, запустил на компе Микротика Live 1.2.3-rc3. Основываясь на здравом смысле, сделал
    rl0 - LAN (static)
    rl1 - WAN (PPPoE)
    rl2 - OPT1 (bridge to LAN)
    но поднять внешку так и не смог.

    "Вернул всё в зад", а модем оказался сброшен. Модем дряной, и при перетыкании блока питания у него такое бывает. Однако осталось неясным, когда именно он сбросился, и было ли причиной неудачи с Лайвом именно это или что иное. А временных окон и свободного железа для экспериментов нет.



  • всё сам толком написал, подводных камней нету, я сам также делал!!!
    всё в ажуре, только с настройкой опт1 побаловаться нужно



  • Уже сам убедился :) Выкроил-таки время, попробовал ещё раз – всё "с пол-пинка" пошло. Получается, в прошлый раз этот Линксакс АМ200 слетел при первом же выключении :(
    Есть, конечно, некоторые странности -- например, фаеру пофиг, что два ифейса в бридже, приходится ручками правила тупо клонировать, да грузится намнооого дольше Микры.



  • ОФФ.ТОП.
    Причины перехода с микротик а пфСенсе?



  • "Mikrotik-2.9" – какбэ символизирует :) (т.е. широко известный ломаный релиз :))
    Соответственно -- старый, иногда подглюкивает, при этом без обнов, в т.ч. нужных, и багфиксов, в т.ч. очень нужных.
    Кроме того -- закрытый, нерасширяемый (у народа вроде как есть метода установки своего софта на 3-ю ветку, но лом её по-прежнему неполный).
    Наконец -- Линух, а в планах на будущее постепенный перевод сетки (и серверов и большинства станций) на Фрю.
    И вообще -- нравится мне бесёнок :)


Log in to reply