4. Миграция роутера с FreeBSD 9x на pfsense

Миграция роутера с FreeBSD 9x на pfsense

  • R

    Добрый день,
    я ламер, но так сложилось что хорошие знакомые попросили разобраться с их сетью (админа уволили).
    Разобрался со всем, кроме роутера.
    Стоит сервер-роутер с настроенной чистой FreeBSD - я freeBSD совсем не знаю, пару команд всего.
    Расскажите пжл, как настроить Pfsense чтобы он выполнял функционал старого роутера 100%.
    Какие сетевые настройки и как скопировать.
    Хоть я и глуп, но понимаю что ОС одинаковая, и нужно лишь запустить пару сервисов и поправить пару конфигов - но каких и где.
    Важный момент, через роутер подключен удаленный офис через микротик 450 вроде.(тут тоже попадалово, офис далеко)
    Сеть настроена так:
    Домен (DHCP) + куча ПК + гостевая сеть в выходом в инет + роутер (DHCP для публичного wifi)+удаленный офис через микротик.

    0
  • D

    Просто "скопировать" не удастся.
    Операционные системы хоть и одинаковые, но ее настройки делаются по разному.
    Для перехода на pfSense Вам потребуется создать список сервисов/настроек и исходя из них настраивать pfSense.
    Лучше всего заплатите уволенному админу за разовую работу по перенастройке.

    0
  • R

    Этот вариант не подходит.
    Ауууу…есть адекватные-живые люди, можете подсказать?

    0
  • D

    @roman777:

    Этот вариант не подходит.

    На практике - проще все (или почти все) сломать и настроить заново, теми средствами которые ты владеешь.

    dvserg вполне адекватно вам все объяснил. :-)

    0
  • R

    Я не правильно выразился, сломать и заново сделать я готов, но КАК?
    Сервер работает, все операции провожу на подопытном ПК.
    Как банально перенести настройки маршрутов, НАТа, фаервола?

    0
  • D

    Извините за повтор.
    Перенести банально - никак.
    Необходимо открыть и проанализировать файлы конфигурации вашего фильтра на FreeBSD, а затем вручную настроить все это в pfSense.
    Если Вы ожидаете вариант "скопируйте файл такой-то туда-то" - его нет.

    0
  • R

    ДА, ДА, ДА, согласен.
    В каких директориях хранятся " файлы конфигурации вашего фильтра на FreeBSD" и куда это перенести.
    Можете в 2х словах написать что и куда.
    Допустим, /etc/файлик.conf –-> System-Routing

    Я понимаю что вот так, ванговать что у меня и как настроено тяжело.
    Роутер(DHCP+NAT+Firewall+VPN+VLANs)

    0
  • R

    Уважаемый модератор dvserg, с Вашим мнением все понятно. Спасибо за помощь.
    Кто-нибудь еще может помочь? Что смотреть? Куда копать?

    0
  • A

    2 roman777
    Я вот что-то в толк никак взять не могу: а какое, собственно, целеполагание в переносе? Если всё работает, проблем нет, просто "странного"захотелось?

    0
  • R

    Цель этого всего, перенести непонятно как работающий роутер на стабильную юзабельную систему, с которой может разобраться каждый последующий администратор + сделать балансировку каналов(у нас 2 вана) и прокси сервер. Ковыряться в уже работающей системе, не вариант можно оставить всех без связи. Покупать киску или тот же микротик не вариант.

    0
  • A

    2 roman777
    А почему бы сперва не взять постоянного админа и поставить перед ним эти задачи? Самое правильное решение ИМХО.

    0
  • R

    Ребят, прекращайте писать топики ни о чем, стоит задача миграции. Если можете помочь с советом спасибо, не нужно предлагать "сменить ось, сменить железо,  сменить пол,  сменить страну проживания, сменить планету проживания"
    Основной сервер работает его я трогать не собираюсь, собираю резервный который его заменит. Играться могу как хочу. Делать что хочу.

    0
  • N

    roman777
    тебе ответили выше:
    dvserg  писал Если Вы ожидаете вариант "скопируйте файл такой-то туда-то" - его нет.

    0
  • R

    Я же ответил на это выше:
    ДА, ДА, ДА, согласен.
    В каких директориях хранятся " файлы конфигурации вашего фильтра на FreeBSD" и куда это перенести.
    Можете в 2х словах написать что и куда.
    Допустим, /etc/файлик.conf –-> System-Routing

    0
  • D

    В /cf/conf/config.xml

    Вот сюда и переноси.

    А вобще, раз знаешь про конфиги, то подключайся через ssh поиском ищи их (на старой и новой системе), смотри где лежат и переноси что надо.
    В шапке форума ссылки на основные настройки.

    0
  • R

    @DasTieRR:

    В /cf/conf/config.xml

    Вот сюда и переноси.

    А вобще, раз знаешь про конфиги, то подключайся через ssh поиском ищи их (на старой и новой системе), смотри где лежат и переноси что надо.
    В шапке форума ссылки на основные настройки.

    Помимо этого файла, еще что либо нужно?
    Я как понял это единственный файл хранящий настройки ВСЕГО pfsense, верно?

    0
  • D

    @roman777:

    @DasTieRR:

    В /cf/conf/config.xml

    Вот сюда и переноси.

    А вобще, раз знаешь про конфиги, то подключайся через ssh поиском ищи их (на старой и новой системе), смотри где лежат и переноси что надо.
    В шапке форума ссылки на основные настройки.

    Помимо этого файла, еще что либо нужно?
    Я как понял это единственный файл хранящий настройки ВСЕГО pfsense, верно?

    В принципе нет, рабочий конфиг на чистой машине применит новые настройки. Может потребоваться скопировать конфиги для конкретных пакетов.
    Вот только в чистой фре нет единого config.xml, вот и получается, что "простая" задача наполнения из набора конфигов бсд в единый конфиг пф не решаема простым копированием. Вот и получается, что конфиги бсд можно взять только как образец, чтобы настроить ПФ руками.

    0
  • S

    Я плакаль.
    А если еще раз попросить, мне откроют страшную тайну про конфиги ? ;D
    Я бы с удовольствием прочитал гайд по такому копированию настроек, чисто детектив получится.

    0
  • R

    @Shraik:

    Я плакаль.
    А если еще раз попросить, мне откроют страшную тайну про конфиги ? ;D
    Я бы с удовольствием прочитал гайд по такому копированию настроек, чисто детектив получится.

    Шутка года…

    DasTieRR - спасибо за помощь.

    0
  • W

    Роман, вам еще в самом начале сказали, что перенести нельзя.
    вы были упрямы и вам привели доводы. только тогда вы поняли.
    кстати о стабильности, чистая фря, если написана грамотным человеком проработает года три, и узнаете вы о том, что винт умер, когда сервер перезагрузите.
    в первую очередь, у вас как у и.о. администратора, должно быть всё задокументировано.
    а вот уже по этим самым документам, вы и настроите pfsense.
    учитесь делать правильно.
    если вам не хватает опыта и времени, так и напишите, предлагаю помочь мне за N вознаграждение.
    люди откликнутся.
    во всяком случае была бы мотивация разобраться в вашем ТЗ.

    для решения задачи важно правильно выбрать инструмент

    0
  • A

    так и напишите, предлагаю помочь мне за N вознаграждение.

    Да они, походу, админа уволили, чтобы не платить ему вознаграждение, всё ведь и так работатет. :-) а то сидит панимашь, тунеядец.

    0
  • D

    @aleksvolgin:

    так и напишите, предлагаю помочь мне за N вознаграждение.

    Да они, походу, админа уволили, чтобы не платить ему вознаграждение, всё ведь и так работатет. :-) а то сидит панимашь, тунеядец.

    Это не относится к теме.
    Наша задача помочь и посоветовать, а что там у них и как - это их личное дело.
    Навязывать свои подходы и решения неблагодарное.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy