Самое начало
-
Во время установки (которая не экспресс), нужно попробовать выбрать разные параметры с Бутблоками.
У меня есть один уродский комп, где PfSense ставилось тоже через ЖЭ. Эта менюшка кажется выскакивает вконце установки.P.S. по поводу блоков и циллинров,
проверь что в биосе - авто или что, ну и всё равно попробуй его обновить, если найдёшь конечно.
Можно ещё попробовать в биосе руками выставить значения (для HDD) -
Саааамый первый (и успешный) мой опыт с pfSense: я установил релиз-кандидат 1 на Пентюх 4 с 20 гиговым винтом. 3 релиз-кандидат матерно ругался и не ставился.
Сейчас я проверял на двух компах с 3 разными хардами (соответственно, кабели тоже разные).
То считываются (почему-то) неверные параметры головок-цилиндров-секторов, то после установки или не видит систему, или просто виснет компьютер.
Ошибка (если есть) одна и та же
fdisk:WARNING line1 number of cylinders(xxx) may be out-of-range (must be within 1-1024 for normal bios operation, unless the entire disk ERROR line1: number of sector must be within (1-63)
Я уже прочитал несколько ссылок по этой теме здесь на форуме. Но я могу понять, если бы ставил на старый комп с новым хардом, тогда обновление БИОСа объяснимо. Но чтобы просто так, на ровном месте…
Та же долбанная винда потом ставится на эти диски на ура...
Были подобные проблемы на некоторых машинах. Решалось все настройкой BIOS. А именно Standart CMOS Features -> IDE Primary master -> Access Mode (вместо AUTO выбираем Large).
Кстати IDE Primary master - это тоже видимо немаловажно. Потому как был случай, что грузиться с Secondary Slave PfSense напрочь отказался. -
Плачу, конечно не мало важно, а вы думаете зачем придумывали праймери и слейв?
вы наверно даже не знаете что у кабеля есть два иде разьема и которые тоже различаются на праймери и слейв (это когда еще в биосах не было таких опций)
эхх, дети нового поколения привыкшие к сата :) -
Пока отложу свои вопросы до лучших времен.
Какая-то штуковина непонятная:
После установки всех сетевых параметров (пока не проверял выход в интернет), выбираю пункт 99 - установка на диск. Инсталляция ПРОХОДИТ без ошибок, но потом говорит что НЕ МОЖЕТ загрузиться, т.к. не системный диск. Пробовал несколько раз (и релиз кандидат 1 брал, и релиз 3) - результат аналогичный. Менял жесткие диски (испробовал на трех штуках, брал размеры от 30 гиг до 80) - то же самое.
А жёсткий диск один в системе?
-
Добрый день всем! Я опять вернулся :-.
Итак, продолжу свои мучения (ну и Ваши заодно).
Поставил РАБОЧИЙ хард Hitachi. В BIOS определяются следующие параметры:
Объем - 41173Гб
Cylinders - 19710
Heads - 16
Sectors - 255
PIO Mode 4
LBA mode - On
BLK Mode - On
32bit Mode - OnТеперь при установке pfSense с LiveCD перед форматированием диска я получаю сообщение
The system reports that geometry of ad0 is 19709 cylinders, 16 heads, 255 sectors This geometry will NOT enable you to boot from this disk! Unless you have a pressing reason to do otherwise, it is recomended. That you use the following modified geometry: 5005 cylinders 255 heads 63 sectors
Теперь два варианта:
1. Если я принимаю геометрию, предложенную pfSense, то получаю ошибку сразу, напримерfdisk: Warning line 1: number of Cylinders (19709) may be out of range) must be wothin 1-1024 for normal BIOS operation...
и опять возвращаюсь к меню с форматированием диска
2. Если я указываю свои параметры, предоставленные мне BIOS, то прихожу к тому, что харддиск становится незагрузочным.
Чуть позже приведу результат по другому харду…
-
Кстати IDE Primary master - это тоже видимо немаловажно. Потому как был случай, что грузиться с Secondary Slave PfSense напрочь отказался.
IDE Primary Master - указано также.
Плачу, конечно не мало важно, а вы думаете зачем придумывали праймери и слейв?
вы наверно даже не знаете что у кабеля есть два иде разьема и которые тоже различаются на праймери и слейв (это когда еще в биосах не было таких опций)
эхх, дети нового поколения привыкшие к сата :)ммм… работал еще на windows 3.11 и устанавливал Word 6.0 с дискет :), т.е. знаком с такими параметрами.
Что в сущности еще обиднее из-за неудачи сейчас
-
-
Теперь данные по Maxtor.
Maxtor 82.0Gb
Cylinders 39327
Heads 16
Sectors 255Предлагается pfSense использовать геометрию на 9964 cylinders, 255 heads, 63 sectors. После форматирования (с ошибкой) и попыткой создать партицию получаем
The disk ad0: 78167Mb (Maxtor) at ata0-master PIO4 was not correctly partitioned.
Опять приходим к тому же.
Блин, где же грабли…
-
А обычная FreeBSD ставится?
-
Поставилась (пробовал последнюю 8 версию). Причем на Maxtor не встала (ругалась на ошибки), а на Hitachi (тот, который я приводил первым) - встала прекрасно.
Но насколько я успел просмотреть лог (почему-то кнопка Пауза не работает) все равно показала какое-то предупреждение в отношении цилиндры-головки-сектора
-
Доктор сказал "в морг" значит в морг. Попрбуй в англоязычной ветке, однако, очевидно что-то железное здесь.
-
Доктор сказал "в морг" значит в морг. Попрбуй в англоязычной ветке, однако, очевидно что-то железное здесь.
Когда то в книжке по БСД автор почти в самом начале так и написал - если железо глючит, БСД не решит (и не надейтесь) эту проблему :)
-
Много раз встречал проблему, когда виндоус сыпало ошибками на hdd, а фрюха ставилась всегда без проблем… странная ситуация
Попробовать перепрошить винт?
Попробовать поставить на самый новый ИДЕ который надешь?
-
В общем докладаю…
После долгих и продолжительных мучений была найдена машинка, которая имела еще старый BIOS (насколько старый, сейчас уже не берусь уточнять). Но она указала именно те параметры цилиндров-головок-секторов, которые pfSense приняла без малейшего сопротивления для 20 гигабайтного харда (думаю, такого размера вполне хватит).
Кстати, потом на этой же машинке еще два винта - один на 40 гиг, второй на 80 - я попробовал тоже установить pfSense. Параметры хардов снова были прочитаны верно, и установка прошла нормально, но при загрузке с винта происходили затыки (в разных местах). Но это уже другая история...
Так вот, после того, как я установил pfSense, я даже не стал менять предложенный мне адрес LAN - 192.168.1.1, - а просто включил машинку в работающую сеть. Автоматом принялся для WAN адрес DHCP (какой, правда не успел узнать, т.к. торопился обрадоваться здесь в теме :) ). Также стали доступны пункт packages и, самое для меня интересное, выход в интернет практически безо всяких настроек.
Т.е. теперь, уже для завершения и закрытия темы, хотелось бы уточнить, какие пакеты следует скачать, чтобы получить полноценный фаер с возможностью отсева спама для почты?
Как я успел понять, для НАТа никаких дополнений особых не надо, а для почтовика следует забрать Squid. Верно?
-
Нет, squid не лечит спам в почте - он http прокси, и с вашим натом он не нужен. Читайте аннотации к пакетам.
-
Т.е. теперь, уже для завершения и закрытия темы, хотелось бы уточнить, какие пакеты следует скачать, чтобы получить полноценный фаер с возможностью отсева спама для почты?
Первый шаг на пути к полноценному firewall'y - это убрать правило "разрешить всё" и создать правила только для нужного трафика.
-
Да, на счет squid возможно я опоторопился. Но… Просто тут такая ситуация...
Я уже писал, по-моему, что на данный момент мне досталось в наследство оборудование примерно следующей конструкции: на входе как роутер установлен pfSense 1.2.3 RC1 -> железный фаер Fortigate 200A -> почтовый фильтр PineApp. Fortigate + Pineapp установлены без дополнительных каких-либо примочек и добавлений, например, Fortigate не может отслеживать входящий и исходящий траффик, создавать отчетность по траффику, блокировать определенные потоки данных (как например интернет радио и т.п.).
Кроме того, как я уже сказал, настраивалось и устанавливалось это не мной. Поэтому хочется сделать что-то свое (раз), уменьшить количество установленного железа (два), интересно (три).
Вот почему я обратился сюда за помощью ::)
Скажем, для решения по учету траффика я могу воспользоваться тем же Squid + LiпреSquid (или даже rate). Но вот куда смотреть в сторону блокировки почты... В сущности Pinaapp справляется и в мой Exchange server почта приходит практически чистой. Но разве нету чего-то подобного для BSD?
Тут, на форуме, я видел, что многие приводят логи (с ошибками или без) - для этого тоже существует определенный пакет?
И самый страшный и "чайниковский" вопрос...pfSense предлагает несколько пунктов для работы с ним. Но а как, скажем, ... выйти в работу с файлами, логами (какой-то вопрос виндовый получился)
-
И самый страшный и "чайниковский" вопрос…pfSense предлагает несколько пунктов для работы с ним. Но а как, скажем, ... выйти в работу с файлами, логами (какой-то вопрос виндовый получился)
Включаем в Advances SSH доступ.
Устанавливаем WinSCP3 + Putty (гугл)
подключаемся с логином root/пароль админа. -
Аабалдеть! :).
Доступ есть.
А пинок в сторону почты?
-
автору советую выучить основы nix-систем.
-
Я абсолютно с вами согласен. Чем сейчас и занимаюсь. Но гораздо легче обучение проходит под руководством взгляда опытного человека.
Просто фактически сейчас я действую на "живом организме" - на работающей сети. И каждая ошибка может грозить поломкой
-
Просто фактически сейчас я действую на "живом организме" - на работающей сети. И каждая ошибка может грозить поломкой
прости оффтоп
Все так начинали,как говорится без труда не вытащишь….
Опасно,упадет,не будет работать.Но только в этих условиях получаешь свой бесценный опыт и знания. -
прости оффтоп
Все так начинали,как говорится без труда не вытащишь….
Опасно,упадет,не будет работать.Но только в этих условиях получаешь свой бесценный опыт и знания.да ну, первое правило - работает - не лезь!
а чтобы что-то пробовать - виртуалка и поехал получать свой бесценный опыт без получения по шее ;)Я абсолютно с вами согласен. Чем сейчас и занимаюсь. Но гораздо легче обучение проходит под руководством взгляда опытного человека.
Просто фактически сейчас я действую на "живом организме" - на работающей сети. И каждая ошибка может грозить поломкой
а вот это не есть хорошо, соберите вторую машинку, поставьте на нее pfsense и играйте на здоровье
если не уверены - читайте, читайте, читайте, как говорится семь раз прочитай, один раз попробуй -
Подскажите пожалуйста (начал читать книгу про FreeBsd) возник вопрос какая командная оболочка в PFsense 1.2.3 ? можно ли её сменить?
-
Подскажите пожалуйста (начал читать книгу про FreeBsd) возник вопрос какая командная оболочка в PFsense 1.2.3 ? можно ли её сменить?
стоит по умолчанию sh, посмотреть можно командой chpass
сменить - допустим набрать csh или tcsh
-
Подскажите пожалуйста как можно быстро штатными средствами отловить того кто качает например через торрент ??..
-
pftop неплохая вещь и штатная.
-
Да Pftop неплохая но она почему то выводит не все подключения.А только те что умещаются на экран то есть сверху вниз.
Можно конечно пользоваться фильтрами ннапример:
pftop -o bytes (сортирует по объёму подключения…. ну а если человек торрентом качает?? то не прокатит)
pftop -f "host адрес" (сразу выведет к только нужный адрес...... но не могу же я методом тыка каждого проверять в локалке)
Может есть какие то способы на этот случай?
спасибоP.S. Если не сложно подскажите плз прямой адрес дополнительных пакетов для PFsense. Нашёл пока что только:
ftp://reflection.ncsa.uiuc.edu/pub/pfSense/P.S.S PFtop это тоже самое что и IFtop ?
-
в pftop можно выбрать View:state и сортировать по возрасту состояний (reverse order). В итоге наверху будем постоянно получать хосты с наиболее свежими состояниями. На сколько я понимаю торренты, постоянно происходят подключения-отключения от фидов - вот и должно быть видно. Косвенно конечно, но может помочь.
P.S. Если не сложно подскажите плз прямой адрес дополнительных пакетов для PFsense. Нашёл пока что только:
ftp://reflection.ncsa.uiuc.edu/pub/pfSense/это зачем?
-
Сори не правильно дал ссылку
вот правильная ftp://reflection.ncsa.uiuc.edu/pub/pfSense/
но тут не все пакеты..
Я хотел найти адрес чтобы потом одним махом скачать все пакеты и когда тестировал бы на Wmware не брать их с интернета так как на данный момент могу выходить в интернет только с USB-модема. Если вы знаете прямую ссылку по которой можно скачать все дополнительные пакеты Pfsense подскажите плз. -
pftop выводит ВСЕ соединения. Те которые, не умещаются в экран можно увидеть прокрутив стрелочками вниз вверх (вроде логично). По клавише h есть справка. подробная.
-
pftop выводит ВСЕ соединения. Те которые, не умещаются в экран можно увидеть прокрутив стрелочками вниз вверх (вроде логично). По клавише h есть справка. подробная.
Спасибо большое очень помогло)) А не подскажите тут такая ситуация
tcp In 217.66.146.45:5899 192.168.1.250:2576 ESTABLISHED:ESTABLISHED 12:49:48 11:31:35 6436 548188вообщем подключался я к удалённому компьютеру через PFsense потом отключился…. переконектил USB-modem получил другой айпишник так как айпишник мне присваивается динамически. В данном случае вот он 217.66.146.45 так вот соединение живёт уже 12:49:48 вот столько часов. Как можно его убить не перезагружая PFsense ??? и почему вообще это произошло? спасибо
-
да ну, первое правило - работает - не лезь!
Признаюсь грешен=))) хочу сделать еще лучше,в итоге восстанавливаюсь из бекапа.
а чтобы что-то пробовать - виртуалка и поехал получать свой бесценный опыт без получения по шее ;)
А насчет виртуалки…Это конечно хорошо...но бывают проблемы с сетевыми картами и довольно таки часто,поэтому физическое железо лучше!
-
Как можно его убить не перезагружая PFsense ??? и почему вообще это произошло? спасибо
Не знаю, почему произошло но убить можно в Diagnostics->States (жмём на крестик)