Problema com instalacao de pfSense em Sevidor Dell R310



  • Boa noite pessoal,

    Comprei um Server Dell R310, e estou tendo problemas com a instalacao do pfSense, primeiro pensei que foi a imagem do pfSense que tinha aqui (2.0.1) que estava ruim, descarreguei de novo e tentei instalar, mas fica parado no meio da instalacao, as vezes nem faz o boot pelo Disco.

    Procurei informacao na internet e acabei encontrando varias opcoes, como por exemplo, desabilitar o RAID, desabilitar as portas USB, desabilitar opcoes na BIOS, fiz tudo que foi solicitado e mesmo assim nao consigo instalar.

    Alguma sugestao?

    As vezes a instalacao ou boot fica como congelado em alguma tela ou algum load e ai para, posso escrever com o teclado, mas nao consigo reiniciar com CTRL + ALT + DEL, nem nada parecido, nem cancelar com comandos…



  • você pode ter comprado um hardware incompatível com o freebsd 8.1, tente instalar uma versão da 2.1 com o freebsd 8.3 para ver se a instalação avança algum ponto.



  • ta com cara de incompatibilidade mesmo….tive um problema com um dell 840. Baixei a nova versão e tudo funcionou 100%



  • Tive problemas com esse mesmo modelo, vc está instalado com RAID? a instalação congela nos 34% ou 38%? se for, troque a ordem dos discos.



  • Vou testar aqui mudar a ordem dos discos.

    Tentei em RAID 0, RAID 1, tentei sem raid, usando somente um disco. E nada ainda.

    Estou baixando a ISO de pfSense-LiveCD-2.1-BETA0-amd64-20120911-1248.iso.gz e vou testar, eu vi que muitas pessoas conseguiram instalar em Servidores Dell R310. Algumas nao tiveram problemas e outras tiveram problemas mas conseguiram instalar.

    Pedem pra desativar opcoes na BIOS e coisas assim, estou tentando de tudo e aviso qualquer progresso!!!!

    Obrigado!



  • acabei de testar com o pfSense 2.1 e instalou tranquilo… recomendam que eu deixe o pfSense 2.1 beta assim mesmo? Ou continuo tentando o 2.0.1?



  • Se o que você precisa funciona, continua na 2.1



  • Valeu a todos.

    Vou continuar na 2.1, fazer uma semana de teste e se funciona aposento o meu core i7!!!

    Abracos!!!



  • @vithort:

    Vou continuar na 2.1, fazer uma semana de teste e se funciona aposento o meu core i7!!!

    Huuaaa… Aposente seu core i7 e mande-o de presente pra mim. Eu tenho um lugar bem legal pra ele.  ;D



  • Eu passei pelo mesmo problema. Então fiz contato com suporte da Dell e fui informado que o FreeBSD não está homologado para hardware Dell. Como eu estava instalando o pfsense 2.0.1 em um hardware com 4 placas de rede, no momento de configura-las travava o pfsense.

    Solução: Virtualizei o pfsense sobre vmware atendendo perfeitamente. Já tenho o pfsense 2.0.1 rodando em hyper-v e também funcionando bem.



  • Estranho, realmente esse modelo ja me deu canseira com RAID e tb travava na configuração das placas de rede, mais ainda sim consegui instalar, agora não me lembro como  ???
    Sei que uma das soluções é trocar a ordem dos discos, outra é reiniciar a maquina depois de travar e reiniciar a instalação pelo Rescue.



  • @wagnersiquara@hotmail.com:

    Eu passei pelo mesmo problema. Então fiz contato com suporte da Dell e fui informado que o FreeBSD não está homologado para hardware Dell. Como eu estava instalando o pfsense 2.0.1 em um hardware com 4 placas de rede, no momento de configura-las travava o pfsense.

    Solução: Virtualizei o pfsense sobre vmware atendendo perfeitamente. Já tenho o pfsense 2.0.1 rodando em hyper-v e também funcionando bem.

    Mas nao vou perder desempenho em um ambiente virtualizado?



  • @vithort:

    Mas nao vou perder desempenho em um ambiente virtualizado?

    Depende do uso do firewall, ele vai ficar no meio da rede, vai usar muito disco? Você pode criar vários pfsenses e distribuir as tarefas de proxy , firewall , cache, antispam, etc etc etc.



  • vithort,

    Eu virtualizei usando vmware e não teve perda de performance. O servidor só tem 4 Gb de memória então deixei 3 para o pfsense. Está funcionando muito bem.

    Eu também tenho virtualizado o pfsense em (MS) hyper-v, porém em um ambiente mais robusto. Nesse ambiente o pfsense está com proxy transparente e tem chegado a 150 conexões/dia. Funcionando perfeitamente bem e detalhe, apenas 2 Gb de memória.

    flw.



  • Queria usar o servidor dedicado ao pfSense, acho que assim usaria todo o Hardware disponivel:

    Processador: Quad-core Intel® Xeon® 3400 series processor
    Memória: 12Gb
    Disco: 2x SAS 300Gb
    Tarjetas de Red: 2x Onboard + placa com 4x Portas Ethernet

    O proxy vai servir de saída para internet, como proxy e firewall. Vou usar o squid / squidGuard / LightSquid e também fazer o cache em disco porque uso internet Saltelital, e por sinal é bem lento 2Mb e outra de 1Mb para mais de 400 pessoas.

    Usava antes uma Core i7 16Gb de RAM e 500Gb de Disco. 5 placas de rede (1 onboard e 4 placas PCI):
    1x para LAN
    1x para internet SAtelital de 2Mb (100%)
    1x para Internet Satelital de 1Mb (70%)
    1x para Internet por Enlace de Radio 1Mb (90%)
    1x reserva

    Estou configurando a versar 2.1 beta x64 do pfSense e está tudo funcionando até agora. Só tenho problemas com o autoupdate, que nunca funciona, nem no outro proxy que é versao 2.0.1 funciona, mas fora isso, tudo bem.

    Pensei em virtualizar, mas dependeria da opiniao de voces, queria saber se perderia desempenho, porque a versao que uso para virtualizar é a VMware ESXi 5, uso a licenca gratuita, que me limita a um processador e até 32Gb. Tenho outro Dell T710 que uso pra meus servidores Virtualizados que funciona muito bem, tinha um proxy configurado lá pra se passase alguma coisa com meu Core i7 ter uma resposta rápida para o problema.

    O que pensam? Tento virtualizado ou uso dedicado com a versao beta?

    Valeu a todos.



  • @vithort:

    O que pensam? Tento virtualizado ou uso dedicado com a versao beta?

    A 2.1 se der tudo certo deve sair este ano ainda, continua com a 2.1 se está tudo funcionando…



  • @marcelloc:

    @vithort:

    O que pensam? Tento virtualizado ou uso dedicado com a versao beta?

    A 2.1 se der tudo certo deve sair este ano ainda, continua com a 2.1 se está tudo funcionando…

    Endosso.

    E ainda mais. O Marcello já tinha dito isso antes:

    @marcelloc:

    Se o que você precisa funciona, continua na 2.1

    :)



  • vithort

    Eu estou usando o amd64 também virtualizado. Está funcionando bem, você poderia testa-lo virtualizado e usar a versão estavel, ao meu ver é muito mais seguro.

    Pelo que descreveu vc tem um ambiente bom, com hardware muito bom.  O ponto de atenção ai seria o cache pois pode gerar muito I/O de disco e se os disk não for de 15k você pode ter uma pequena queda no desempenho.

    Mas boa sorte, post depois o caminho que seguiu.



  • Tive um problema recente parecido com o seu.
    Estava usando um HP Proliant ML110 G7 e o pfsense não instalava de forma alguma.
    A instalação ocorreu a mil maravilhas após desabilitar o AHCI na bios.
    Já tentou desabilitar essa opção na bios?

    Att,
    EJALES



  • Valeu pela informacao pessoal!!!

    Fiquei com o servidor beta mesmo. por enquanto esta em teste com poucas maquinas e esta funcionando bem.

    Estou com os dois pfSense em paralelo, o beta esta com poucas maquinas em uma rede a parte e o outro pfSense segurando os demais computadores.

    Se continuar tudo bem eu vou migrar todo e deixo o original de backup por um mes, caso ocorra uma falha, depois se nao tenho mais problemas uso pra outra funcao esse server.

    Valeu!!!!



  • Já pensou em usar os dois servidores (master -> slave) com o carp?



  • @marcelloc:

    Já pensou em usar os dois servidores (master -> slave) com o carp?

    Teria que estudar a possibilidade primeiro. O que levaria algum tempo.

    Sobre o beta, agora estao saindo estas mensagens de Warning que estou anexando, nao fiz nenhuma configuracao ainda. só instalacao de pacotes e comecando a configurar o proxy para nao ser transparente, tentando fazer o autodiscovery do Proxy.

    ![Sin título.jpg](/public/imported_attachments/1/Sin título.jpg)
    ![Sin título.jpg_thumb](/public/imported_attachments/1/Sin título.jpg_thumb)



  • Aumenta o valor do campo Firewall Maximum Table Entries em system-> advanced Firewall / NAT



  • @marcelloc:

    Aumenta o valor do campo Firewall Maximum Table Entries em system-> advanced Firewall / NAT

    Sobre o valor das entradas está como predeterminado o campo, que por default é em branco. Diz que para meu sistema o valor maximo é 100000 entradas.

    Subo a quantidade?

    Ou pode ter sido algum problema na instalacao do pfSense?



  • @vithort:

    Subo a quantidade?

    sim.



  • resolveu.

    Valeu outra vez marcelloc.

    Se eu resolvesse virtualizar meu Proxy, como ficaria? (imagem em anexo)

    Eu uso o pfSense como proxy / firewall / DHCP.

    Fiquei um pouco confuso com a estrutura, mas minha duvida principal seria: como acessaria o meu servidor Virtualizado (Dell R310)? Teria que ter daus conexoes de rede para a LAN, uma dedicada para a LAN e outra para acesso ao Server Virtualizado?




  • Se você não precisa forçar um gateway de acordo com o ip do usuario, pode instalar o squid no pfsense físico mesmo.

    Se quiser virtualizar, use um pfsense para firewall e outro para proxy.



  • Gostei da idéia, de deixar minha rede mais "profissional" de colocar um firewall, depois o Proxy, e logo minha rede, mas fica meio complicado através de Maquina Virtual.

    Que recomendacao de configuracao de Firewall voce recomenda marcelloc?

    Como disse, tenho 12Gb de RAM, 300 de disco. Dividiria esses recursos entre as maquinas virtuais.

    ficaria assim:

    WAN > Firewall pfSense > Proxy pfSense > LAN

    Agora outra duvida bem de iniciante, a direcao IP do Proxy (192.168.4.2) apontaria para a direcao do Firewall (192.168.4.1) e o firewall teria a saida com a internet?

    está bem estruturado assim? alguma recomendacao de mudanca?



  • @vithort:

    está bem estruturado assim? alguma recomendacao de mudanca?

    Opcional:
    Você pode colocar o squid em uma dmz na maquina virtual (host only) se pretende usar proxy transparente.



  • Nao pretendo usar proxy transparente, tenho muitos problemas com HTTPS que vim tentando esse ultimo ano resolver, mas sempre acabo perdendo alguma coisa, entao resolvi implementar o proxy que nao seja transparente, mesmo que os usuarios tenham que agregar no navegador o proxy manualmente (já vi algumas maneiras de adicionar o proxy automaticamente mas ainda nao consegui implementar - [http://forum.pfsense.org/index.php/topic,45724.0.html]http://forum.pfsense.org/index.php/topic,45724.0.html](http://[i) - valeu o topico marcelloc).

    como disse antes, quero deixar minha rede mais "profissional"

    valeu a ajuda!


Locked