Миграция роутера с FreeBSD 9x на pfsense
-
Добрый день,
я ламер, но так сложилось что хорошие знакомые попросили разобраться с их сетью (админа уволили).
Разобрался со всем, кроме роутера.
Стоит сервер-роутер с настроенной чистой FreeBSD - я freeBSD совсем не знаю, пару команд всего.
Расскажите пжл, как настроить Pfsense чтобы он выполнял функционал старого роутера 100%.
Какие сетевые настройки и как скопировать.
Хоть я и глуп, но понимаю что ОС одинаковая, и нужно лишь запустить пару сервисов и поправить пару конфигов - но каких и где.
Важный момент, через роутер подключен удаленный офис через микротик 450 вроде.(тут тоже попадалово, офис далеко)
Сеть настроена так:
Домен (DHCP) + куча ПК + гостевая сеть в выходом в инет + роутер (DHCP для публичного wifi)+удаленный офис через микротик. -
Просто "скопировать" не удастся.
Операционные системы хоть и одинаковые, но ее настройки делаются по разному.
Для перехода на pfSense Вам потребуется создать список сервисов/настроек и исходя из них настраивать pfSense.
Лучше всего заплатите уволенному админу за разовую работу по перенастройке. -
Этот вариант не подходит.
Ауууу…есть адекватные-живые люди, можете подсказать? -
Этот вариант не подходит.
На практике - проще все (или почти все) сломать и настроить заново, теми средствами которые ты владеешь.
dvserg вполне адекватно вам все объяснил. :-)
-
Я не правильно выразился, сломать и заново сделать я готов, но КАК?
Сервер работает, все операции провожу на подопытном ПК.
Как банально перенести настройки маршрутов, НАТа, фаервола? -
Извините за повтор.
Перенести банально - никак.
Необходимо открыть и проанализировать файлы конфигурации вашего фильтра на FreeBSD, а затем вручную настроить все это в pfSense.
Если Вы ожидаете вариант "скопируйте файл такой-то туда-то" - его нет. -
ДА, ДА, ДА, согласен.
В каких директориях хранятся " файлы конфигурации вашего фильтра на FreeBSD" и куда это перенести.
Можете в 2х словах написать что и куда.
Допустим, /etc/файлик.conf –-> System-RoutingЯ понимаю что вот так, ванговать что у меня и как настроено тяжело.
Роутер(DHCP+NAT+Firewall+VPN+VLANs) -
Уважаемый модератор dvserg, с Вашим мнением все понятно. Спасибо за помощь.
Кто-нибудь еще может помочь? Что смотреть? Куда копать? -
2 roman777
Я вот что-то в толк никак взять не могу: а какое, собственно, целеполагание в переносе? Если всё работает, проблем нет, просто "странного"захотелось? -
Цель этого всего, перенести непонятно как работающий роутер на стабильную юзабельную систему, с которой может разобраться каждый последующий администратор + сделать балансировку каналов(у нас 2 вана) и прокси сервер. Ковыряться в уже работающей системе, не вариант можно оставить всех без связи. Покупать киску или тот же микротик не вариант.
-
2 roman777
А почему бы сперва не взять постоянного админа и поставить перед ним эти задачи? Самое правильное решение ИМХО. -
Ребят, прекращайте писать топики ни о чем, стоит задача миграции. Если можете помочь с советом спасибо, не нужно предлагать "сменить ось, сменить железо, сменить пол, сменить страну проживания, сменить планету проживания"
Основной сервер работает его я трогать не собираюсь, собираю резервный который его заменит. Играться могу как хочу. Делать что хочу. -
roman777
тебе ответили выше:
dvserg писал Если Вы ожидаете вариант "скопируйте файл такой-то туда-то" - его нет. -
Я же ответил на это выше:
ДА, ДА, ДА, согласен.
В каких директориях хранятся " файлы конфигурации вашего фильтра на FreeBSD" и куда это перенести.
Можете в 2х словах написать что и куда.
Допустим, /etc/файлик.conf –-> System-Routing -
В /cf/conf/config.xml
Вот сюда и переноси.
А вобще, раз знаешь про конфиги, то подключайся через ssh поиском ищи их (на старой и новой системе), смотри где лежат и переноси что надо.
В шапке форума ссылки на основные настройки. -
В /cf/conf/config.xml
Вот сюда и переноси.
А вобще, раз знаешь про конфиги, то подключайся через ssh поиском ищи их (на старой и новой системе), смотри где лежат и переноси что надо.
В шапке форума ссылки на основные настройки.Помимо этого файла, еще что либо нужно?
Я как понял это единственный файл хранящий настройки ВСЕГО pfsense, верно? -
В /cf/conf/config.xml
Вот сюда и переноси.
А вобще, раз знаешь про конфиги, то подключайся через ssh поиском ищи их (на старой и новой системе), смотри где лежат и переноси что надо.
В шапке форума ссылки на основные настройки.Помимо этого файла, еще что либо нужно?
Я как понял это единственный файл хранящий настройки ВСЕГО pfsense, верно?В принципе нет, рабочий конфиг на чистой машине применит новые настройки. Может потребоваться скопировать конфиги для конкретных пакетов.
Вот только в чистой фре нет единого config.xml, вот и получается, что "простая" задача наполнения из набора конфигов бсд в единый конфиг пф не решаема простым копированием. Вот и получается, что конфиги бсд можно взять только как образец, чтобы настроить ПФ руками. -
Я плакаль.
А если еще раз попросить, мне откроют страшную тайну про конфиги ? ;D
Я бы с удовольствием прочитал гайд по такому копированию настроек, чисто детектив получится. -
Я плакаль.
А если еще раз попросить, мне откроют страшную тайну про конфиги ? ;D
Я бы с удовольствием прочитал гайд по такому копированию настроек, чисто детектив получится.Шутка года…
DasTieRR - спасибо за помощь.
-
Роман, вам еще в самом начале сказали, что перенести нельзя.
вы были упрямы и вам привели доводы. только тогда вы поняли.
кстати о стабильности, чистая фря, если написана грамотным человеком проработает года три, и узнаете вы о том, что винт умер, когда сервер перезагрузите.
в первую очередь, у вас как у и.о. администратора, должно быть всё задокументировано.
а вот уже по этим самым документам, вы и настроите pfsense.
учитесь делать правильно.
если вам не хватает опыта и времени, так и напишите, предлагаю помочь мне за N вознаграждение.
люди откликнутся.
во всяком случае была бы мотивация разобраться в вашем ТЗ.для решения задачи важно правильно выбрать инструмент
-
так и напишите, предлагаю помочь мне за N вознаграждение.
Да они, походу, админа уволили, чтобы не платить ему вознаграждение, всё ведь и так работатет. :-) а то сидит панимашь, тунеядец.
-
так и напишите, предлагаю помочь мне за N вознаграждение.
Да они, походу, админа уволили, чтобы не платить ему вознаграждение, всё ведь и так работатет. :-) а то сидит панимашь, тунеядец.
Это не относится к теме.
Наша задача помочь и посоветовать, а что там у них и как - это их личное дело.
Навязывать свои подходы и решения неблагодарное.