[Gelöst] Migration von 2.1.3 nach 2.2.4 bei gleichzeitigem Hardware-Wechsel
-
Moin *,
ich bin seit 2011 zufriedener Nutzer von pfsense auf einer PC Engines Alix 2D13! Weil ich mehr Power brauche, möchte ich auf eine PC Engines apu1d4 umsteigen, insbesondere wegen der Gigabit-Ports.
Im ersten Schritt habe ich eine Installation von Release 2.2.4 (von SD-CARD gebootet) auf die m-SATA SSD durchgeführt. Das verlief scheinbar fehlerfrei.
Ich habe eine umfangreiche VLAN-Konfiguration und möchte gern die laufende Konfiguration der Alix (Release 2.1.5) auf die neue Installation übernehmen. Das bedeutet einen Versionssprung zugleich mit einem Hardware-Wechsel.
Leider scheitere ich beim Restore der gesicherten Konfiguration über das Web-Interface.Im ersten Fall versuche ich beim Restore stumpf, die komplette XML einzulesen.
Restore area: AllFehlermeldung im Web-Interface unmittelbar:
Warning: Invalid argument supplied for foreach() in /etc/inc/upgrade_config.inc on line 3610 Warning: Cannot modify header information - headers already sent by (output started at /etc/inc/upgrade_config.inc:3610) in /usr/local/www/diag_backup.php on line 552Ich sehe zwar meine definierten VLANs und auch die Firewall-Regeln, dieser Teil der Übernahme scheint also geklappt zu haben.
Unter 'Interface assignments' sehe ich diese Fehlermeldung:
Interface mismatch detected. Please resolve the mismatch and click 'Apply changes'. The firewall will reboot afterwards.Die Netzwerk-Konfiguration sieht dann so aus:
[2.2.4-RELEASE][root@pfSense.localdomain]/root: ifconfig re0: flags=8802 <broadcast,simplex,multicast>metric 0 mtu 1500 options=8209b <rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magic,linkstate>ether 00:0d:a8:17:b2:28 nd6 options=21 <performnud,auto_linklocal>media: Ethernet autoselect (10baseT/UTP <half-duplex>) status: no carrier re1: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8209b <rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magic,linkstate>ether 00:0d:a8:17:b2:29 inet6 fe80::20d:b9ff:fe3e:b229%re1 prefixlen 64 scopeid 0x2 nd6 options=23 <performnud,accept_rtadv,auto_linklocal>media: Ethernet autoselect (none) status: no carrier re2: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8209b <rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magic,linkstate>ether 00:0d:a8:17:b2:2a inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255 inet6 fe80::1:1%re2 prefixlen 64 scopeid 0x3 nd6 options=21 <performnud,auto_linklocal>media: Ethernet autoselect (100baseTX <full-duplex>) status: active pflog0: flags=100 <promisc>metric 0 mtu 33144 pfsync0: flags=0<> metric 0 mtu 1500 syncpeer: 224.0.0.240 maxupd: 128 defer: on syncok: 1 lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384 options=600003 <rxcsum,txcsum,rxcsum_ipv6,txcsum_ipv6>inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 nd6 options=21 <performnud,auto_linklocal>enc0: flags=0<> metric 0 mtu 1536 nd6 options=21<performnud,auto_linklocal></performnud,auto_linklocal></performnud,auto_linklocal></rxcsum,txcsum,rxcsum_ipv6,txcsum_ipv6></up,loopback,running,multicast></promisc></full-duplex></performnud,auto_linklocal></rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magic,linkstate></up,broadcast,running,simplex,multicast></performnud,accept_rtadv,auto_linklocal></rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magic,linkstate></up,broadcast,running,simplex,multicast></half-duplex></performnud,auto_linklocal></rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magic,linkstate></broadcast,simplex,multicast>*** Welcome to pfSense 2.2.4-RELEASE-pfSense (amd64) on pfsense *** WAN (wan) -> pppoe0 -> VPN (lan) -> ovpns2 -> VLAN13 (opt1) -> lagg0_vlan13 -> VLAN11 (opt2) -> lagg0_vlan11 -> VLAN12 (opt3) -> lagg0_vlan12 -> VLAN14 (opt4) -> lagg0_vlan14 -> VLAN10 (opt5) -> lagg0_vlan10 -> VLAN16 (opt6) -> lagg0_vlan16 -> VLAN15 (opt7) -> lagg0_vlan15 -> VLAN18 (opt8) -> lagg0_vlan18 -> VLAN19 (opt9) -> lagg0_vlan19 -> VLAN20 (opt10) -> lagg0_vlan20 -> VLAN21 (opt11) -> lagg0_vlan21 ->Ein Reboot des Systems endet dann hier:
PC Engines APU BIOS build date: Sep 8 2014 Total memory 4096 MB AMD G-T40E Processor CPU MHz=1000 Press F10 key now for boot menu: drive 0x000f2a90: PCHS=16383/16/63 translation=lba LCHS=1024/255/63 s=31277232 Booting from Hard Disk... F1 pfSense F6 PXE Boot: F1Zum Vergleich die ursprüngliche Netzwerk-Konfiguration auf der alten Alix, welche ich gern übernommen hätte:
[2.1.5-RELEASE][root@pfsense.fork.local]/root(1): ifconfig vr0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8280b <rxcsum,txcsum,vlan_mtu,wol_ucast,wol_magic,linkstate>ether 00:0d:b9:17:ca:ba inet6 fe80::20d:b9ff:fe27:bab8%vr0 prefixlen 64 scopeid 0x1 nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect (100baseTX <full-duplex>) status: active vr1: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8280b <rxcsum,txcsum,vlan_mtu,wol_ucast,wol_magic,linkstate>ether 00:0d:b9:27:ba:b9 inet6 fe80::20d:b9ef:fa28:a3b9%vr1 prefixlen 64 scopeid 0x2 nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect (100baseTX <full-duplex>) status: active vr2: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8280b <rxcsum,txcsum,vlan_mtu,wol_ucast,wol_magic,linkstate>ether 00:0d:b9:17:ca:ba inet6 fe80::20d:b9ff:fe27:baba%vr2 prefixlen 64 scopeid 0x3 nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect (none) status: no carrier enc0: flags=0<> metric 0 mtu 1536 pflog0: flags=100 <promisc>metric 0 mtu 33192 pfsync0: flags=0<> metric 0 mtu 1460 syncpeer: 224.0.0.240 maxupd: 128 syncok: 1 lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384 options=3 <rxcsum,txcsum>inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x7 nd6 options=3 <performnud,accept_rtadv>lagg0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8280b <rxcsum,txcsum,vlan_mtu,wol_ucast,wol_magic,linkstate>ether 00:0d:b9:17:ca:ba inet6 fe80::20d:b9ff:fe27:bab8%lagg0 prefixlen 64 scopeid 0x8 nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect status: active laggproto lacp laggport: vr2 flags=0<> laggport: vr0 flags=1c <active,collecting,distributing>lagg0_vlan10: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 ether 00:0d:b9:17:ca:ba inet6 fe80::20d:b9ef:fa28:a3b9%lagg0_vlan10 prefixlen 64 scopeid 0x9 inet 172.16.10.1 netmask 0xffffff00 broadcast 172.16.10.255 nd6 options=1 <performnud>media: Ethernet autoselect status: active vlan: 10 vlanpcp: 0 parent interface: lagg0 lagg0_vlan11: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 ether 00:0d:b9:17:ca:ba inet6 fe80::20d:b9ef:fa28:a3b9%lagg0_vlan11 prefixlen 64 scopeid 0xa inet 172.16.11.1 netmask 0xffffff00 broadcast 172.16.11.255 nd6 options=1 <performnud>media: Ethernet autoselect status: active vlan: 11 vlanpcp: 0 parent interface: lagg0 lagg0_vlan13: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 ether 00:0d:b9:17:ca:ba inet6 fe80::20d:b9ef:fa28:a3b9%lagg0_vlan13 prefixlen 64 scopeid 0xb inet 172.16.13.1 netmask 0xffffff00 broadcast 172.16.13.255 nd6 options=1 <performnud>media: Ethernet autoselect status: active vlan: 13 vlanpcp: 0 parent interface: lagg0 lagg0_vlan14: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 ether 00:0d:b9:17:ca:ba inet6 fe80::20d:b9ef:fa28:a3b9%lagg0_vlan14 prefixlen 64 scopeid 0xc inet 172.16.14.1 netmask 0xffffff00 broadcast 172.16.14.255 nd6 options=1 <performnud>media: Ethernet autoselect status: active vlan: 14 vlanpcp: 0 parent interface: lagg0 lagg0_vlan4094: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 ether 00:0d:b9:17:ca:ba inet6 fe80::20d:b9ef:fa28:a3b9%lagg0_vlan4094 prefixlen 64 scopeid 0xd nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect status: active vlan: 4094 vlanpcp: 0 parent interface: lagg0 lagg0_vlan12: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 ether 00:0d:b9:17:ca:ba inet6 fe80::20d:b9ef:fa28:a3b9%lagg0_vlan12 prefixlen 64 scopeid 0xe inet 172.16.12.1 netmask 0xffffff00 broadcast 172.16.12.255 nd6 options=1 <performnud>media: Ethernet autoselect status: active vlan: 12 vlanpcp: 0 parent interface: lagg0 lagg0_vlan16: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 ether 00:0d:b9:17:ca:ba inet6 fe80::20d:b9ef:fa28:a3b9%lagg0_vlan16 prefixlen 64 scopeid 0xf inet 172.16.16.1 netmask 0xffffff00 broadcast 172.16.16.255 nd6 options=1 <performnud>media: Ethernet autoselect status: active vlan: 16 vlanpcp: 0 parent interface: lagg0 lagg0_vlan15: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 ether 00:0d:b9:17:ca:ba inet6 fe80::20d:b9ef:fa28:a3b9%lagg0_vlan15 prefixlen 64 scopeid 0x10 inet 172.16.15.1 netmask 0xffffff00 broadcast 172.16.15.255 nd6 options=1 <performnud>media: Ethernet autoselect status: active vlan: 15 vlanpcp: 0 parent interface: lagg0 lagg0_vlan18: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 ether 00:0d:b9:17:ca:ba inet6 fe80::20d:b9ef:fa28:a3b9%lagg0_vlan18 prefixlen 64 scopeid 0x11 inet 172.16.18.1 netmask 0xffffff00 broadcast 172.16.18.255 nd6 options=1 <performnud>media: Ethernet autoselect status: active vlan: 18 vlanpcp: 0 parent interface: lagg0 lagg0_vlan19: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 ether 00:0d:b9:17:ca:ba inet6 fe80::20d:b9ef:fa28:a3b9%lagg0_vlan19 prefixlen 64 scopeid 0x12 inet 172.16.19.1 netmask 0xffffff00 broadcast 172.16.19.255 nd6 options=1 <performnud>media: Ethernet autoselect status: active vlan: 19 vlanpcp: 0 parent interface: lagg0 lagg0_vlan20: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 ether 00:0d:b9:17:ca:ba inet6 fe80::20d:b9ef:fa28:a3b9%lagg0_vlan20 prefixlen 64 scopeid 0x13 inet 172.16.20.1 netmask 0xffffff00 broadcast 172.16.20.255 nd6 options=1 <performnud>media: Ethernet autoselect status: active vlan: 20 vlanpcp: 0 parent interface: lagg0 lagg0_vlan21: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 ether 00:0d:b9:17:ca:ba inet6 fe80::20d:b9ef:fa28:a3b9%lagg0_vlan21 prefixlen 64 scopeid 0x14 inet 172.16.21.1 netmask 0xffffff00 broadcast 172.16.21.255 nd6 options=1 <performnud>media: Ethernet autoselect status: active vlan: 21 vlanpcp: 0 parent interface: lagg0 pppoe0: flags=88d1 <up,pointopoint,running,noarp,simplex,multicast>metric 0 mtu 1492 inet 178.0.21.237 --> 178.0.16.1 netmask 0xffffffff inet6 fe80::20d:b9ef:fa28:a3b9%pppoe0 prefixlen 64 scopeid 0x15 nd6 options=3 <performnud,accept_rtadv></performnud,accept_rtadv></up,pointopoint,running,noarp,simplex,multicast></performnud></up,broadcast,running,simplex,multicast></performnud></up,broadcast,running,simplex,multicast></performnud></up,broadcast,running,simplex,multicast></performnud></up,broadcast,running,simplex,multicast></performnud></up,broadcast,running,simplex,multicast></performnud></up,broadcast,running,simplex,multicast></performnud></up,broadcast,running,simplex,multicast></performnud,accept_rtadv></up,broadcast,running,simplex,multicast></performnud></up,broadcast,running,simplex,multicast></performnud></up,broadcast,running,simplex,multicast></performnud></up,broadcast,running,simplex,multicast></performnud></up,broadcast,running,simplex,multicast></active,collecting,distributing></performnud,accept_rtadv></rxcsum,txcsum,vlan_mtu,wol_ucast,wol_magic,linkstate></up,broadcast,running,simplex,multicast></performnud,accept_rtadv></rxcsum,txcsum></up,loopback,running,multicast></promisc></performnud,accept_rtadv></rxcsum,txcsum,vlan_mtu,wol_ucast,wol_magic,linkstate></up,broadcast,running,simplex,multicast></full-duplex></performnud,accept_rtadv></rxcsum,txcsum,vlan_mtu,wol_ucast,wol_magic,linkstate></up,broadcast,running,simplex,multicast></full-duplex></performnud,accept_rtadv></rxcsum,txcsum,vlan_mtu,wol_ucast,wol_magic,linkstate></up,broadcast,running,simplex,multicast>** Welcome to pfSense 2.1.5-RELEASE-nanobsd (i386) on pfsense *** WAN (wan) -> pppoe0 -> v4/PPPoE: 178.0.21.237/32 VPN (lan) -> ovpns2 -> VLAN13 (opt1) -> lagg0_vlan13 -> v4: 172.16.13.1/24 VLAN11 (opt2) -> lagg0_vlan11 -> v4: 172.16.11.1/24 VLAN12 (opt3) -> lagg0_vlan12 -> v4: 172.16.12.1/24 VLAN14 (opt4) -> lagg0_vlan14 -> v4: 172.16.14.1/24 VLAN10 (opt5) -> lagg0_vlan10 -> v4: 172.16.10.1/24 VLAN16 (opt6) -> lagg0_vlan16 -> v4: 172.16.16.1/24 VLAN15 (opt7) -> lagg0_vlan15 -> v4: 172.16.15.1/24 VLAN18 (opt8) -> lagg0_vlan18 -> v4: 172.16.18.1/24 VLAN19 (opt9) -> lagg0_vlan19 -> v4: 172.16.19.1/24 VLAN20 (opt10) -> lagg0_vlan20 -> v4: 172.16.20.1/24 VLAN21 (opt11) -> lagg0_vlan21 -> v4: 172.16.21.1/24Scheinbar funktioniert der Restore in weiten Teilen, aber leider nicht komplett. Was kann ich tun???
Vielen Dank für Eure Antworten im voraus…
cu, fork
-
Ich habe versucht, die XML-Datei für den Restore von Hand zu editieren. Dabei habe ich die Vorkommen von 'vrX' durch 'reX' ersetzt. Die MAC-Adressen der Ports waren nicht in dem Backup enthalten - das war eigentlich meine größte Hoffnung.
Gebracht hat das leider nix…
-
Mein Tipp an Dich mach einfach eine Vollinstallation auf die mSATA und dann einfach die Konfiguration
von Hand wieder "eintickern" denn das spart Zeit und nicht das Suchen nach einem "Workaround"! -
Hhmm, das ist wenig verlockend. Die Vollinstallation habe ich ja gemacht, aber die komplette Konfiguration jetzt noch mal zu Fuß zusammenklicken? Dabei würde ich so viele Fehler einbauen, dass ich noch bis zum Frühjahr debuggen muss.
In Anbetracht der Beobachtung, dass ich doch fast alles schon als übernommen erkennen kann, wäre diese Vorgehensweise nur die allerletzte Option. Ich vermute, dass hier nur eine oder zwei Kleinigkeiten fehlen. Und es gibt konkrete Fehlermeldungen. Das solte doch wohl hinzubekommen sein…
-
Ich habe versucht, die XML-Datei für den Restore von Hand zu editieren. Dabei habe ich die Vorkommen von 'vrX' durch 'reX' ersetzt. Die MAC-Adressen der Ports waren nicht in dem Backup enthalten - das war eigentlich meine größte Hoffnung.
Gebracht hat das leider nix…
Hm. Du hast erst manuell durchinstalliert und dann einen Restore gemacht? Ich habe mal genau das gemacht und es hat funktioniert. Wie lauten etwaige Fehlermeldungen?
-
Ja, genau das war die Vorgehensweise.
.
@tpf:Wie lauten etwaige Fehlermeldungen?
Beim Einlesen des XML-Restore-Files:
@fork:Fehlermeldung im Web-Interface unmittelbar:
Warning: Invalid argument supplied for foreach() in /etc/inc/upgrade_config.inc on line 3610 Warning: Cannot modify header information - headers already sent by (output started at /etc/inc/upgrade_config.inc:3610) in /usr/local/www/diag_backup.php on line 552Und dann nach dem Restore und vor dem Reboot:
@fork:Unter 'Interface assignments' sehe ich diese Fehlermeldung:
Interface mismatch detected. Please resolve the mismatch and click 'Apply changes'. The firewall will reboot afterwards. -
@fork: War das BEVOR oder NACHDEM du das XML File mal editiert hattest um die alten Interfaces durch neue zu tauschen?
Ich habe etwas ähnliches auch schon erfolgreich durchgeführt. Bei mir war es ein CARP Setup, welches auf 2 unterschiedlichen Maschinen läuft (ein Supermicro und eine APU). Da diese auch unterschiedliche Interfaces haben, habe ich da auch Suchen & Ersetzen gemacht und das Einspielen lief auf der APU problemlos. Solange es re0/1/2 sind und keine 3 dabei ist (die SuperMicro Kiste hat 4 Interfaces) lief das alles gut und auch VLANs etc. sind sauber aufgesetzt. Evtl. musst du deine ALIX Konfiguration nochmal ziehen, editieren und durchsehen und dann auf einer Neuinstallation nochmal einspielen? Ich würde die APU mal neu installieren nach dem verunglückten Versuch, nicht dass da intern Settings kleben geblieben sind.
Andere Problemstellung könnte sein, dass er zusätzlich zur Konfiguration einlesen auch noch konvertieren muss (2.1.4 auf 2.2.4). Evtl. wäre es hier eine Hilfe, wenn du die ALIX erstmal auf 2.2.4 updatest bevor du den Hardware Sprung machst, damit die Config schon auf dem aktuellen Stand ist.
Grüße
-
@fork: War das BEVOR oder NACHDEM du das XML File mal editiert hattest um die alten Interfaces durch neue zu tauschen?
Das war davor. Der komplette erste Post bezieht sich auf den Versuch, die unveränderte XML-Datei im ganzen zu importieren.
Evtl. musst du deine ALIX Konfiguration nochmal ziehen, editieren und durchsehen und dann auf einer Neuinstallation nochmal einspielen? Ich würde die APU mal neu installieren nach dem verunglückten Versuch, nicht dass da intern Settings kleben geblieben sind.
Ich muss sowieso nach jedem missglückten Import eine komplette Neuinstallation durchführen, weil danach die Büchse nicht mehr bootet.
Andere Problemstellung könnte sein, dass er zusätzlich zur Konfiguration einlesen auch noch konvertieren muss (2.1.4 auf 2.2.4). Evtl. wäre es hier eine Hilfe, wenn du die ALIX erstmal auf 2.2.4 updatest bevor du den Hardware Sprung machst, damit die Config schon auf dem aktuellen Stand ist.
Daran habe ich auch schon gedacht. Wo finde ich die passenden Images für die Installation der älteren Versionen?
TNXEDIT: Oh, habe Dich missverstanden, sorry. Ich dachte daran, auf der neuen Hardware erst mal die Release 2.1.5 zu installieren - in der Hoffnung, dass die Konfigurationsübernahme dort besser klappt, weil dann kein Versionssprung vorhanden ist. Das hätte den Vorteil, dass ich die produktive Firewall nicht anfassen muss…
-
Puh du könntest ggf. auf den Mirrors nachsehen, ob da irgendwo noch die 2.1.x in der Version die du benötigst herumliegt, aber da bin ich überfragt. Ist auf der ALIX eine Vollinstallation am Laufen? Sonst hast du ja als Fallback noch den anderen Slice auf der CF Karte.
Unverändert wirst du wie gesagt die Konfiguration nicht importieren können, da sich die Schnittstellen und Zuordnungen ändern. Deshalb würde ich das im XML patchen wie es gebraucht wird.
-
Wo finde ich die passenden Images für die Installation der älteren Versionen?
Müsste wohl das hier sein:
http://files.ie.pfsense.org/mirror/downloads/old/pfSense-LiveCD-2.1.5-RELEASE-amd64.iso.gz -
Das sieht valide aus. Wäre einen Versuch wert, allerdings sind die APUs unter 2.1.x noch ein wenig kniffliger gewesen (noch keine 115200 Baud default beim Booten etc.), also einen Blick auf doc.pfsense.org werfen.
-
Ist auf der ALIX eine Vollinstallation am Laufen? Sonst hast du ja als Fallback noch den anderen Slice auf der CF Karte.
Dort läuft das nano-Image auf CF-Karte. Natürlich könnte ich davon zuvor ein Image ziehen und könnte dadurch jederzeit verlässlich auf den alten Stand zurück, aber in dieser Zeit wäre das Netzwerk hier komplett lahmgelegt.
Ich glaube, ich probiere zuvor mal den anderen Weg mit der Installation von 2.1.5 auf der neuen Hardware… -
Brauchst du doch gar nicht? Wenn das Upgrade schief läuft, kannst du doch jederzeit den anderen Slice wieder booten?
-
Wäre einen Versuch wert, allerdings sind die APUs unter 2.1.x noch ein wenig kniffliger gewesen (noch keine 115200 Baud default beim Booten etc.), also einen Blick auf doc.pfsense.org werfen.
Hast Du dafür einen Link? Ich finde nur Hinweise zur Installation der aktuellen Release.
Die Installation von 2.1.5 kommt nicht in die Gänge:
fork@j2:~> sha256sum /tmp/pfSense-LiveCD-2.1.5-RELEASE-amd64.iso.gz e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 /tmp/pfSense-LiveCD-2.1.5-RELEASE-amd64.iso.gz fork@j2:~> gzip -d /tmp/pfSense-LiveCD-2.1.5-RELEASE-amd64.iso.gz j2:~ # dd if=/tmp/pfSense-LiveCD-2.1.5-RELEASE-amd64.iso of=/dev/sdc bs=1M 218+1 records in 218+1 records out 228943872 bytes (229 MB) copied, 49.9464 s, 4.6 MB/sInstallation startet nicht:
Total memory 4096 MB AMD G-T40E Processor CPU MHz=1000 USB MSC blksize=512 sectors=7864320 Press F10 key now for boot menu: Select boot device: 1\. USB MSC Drive General USB Flash Disk 1100 2\. AHCI/0: SATA SSD ATA-10 Hard-Disk (15272 MiBytes) 3\. Payload [setup] 4\. Payload [memtest] drive 0x000f2a60: PCHS=0/0/0 translation=lba LCHS=975/128/63 s=7864320 drive 0x000f2a90: PCHS=16383/16/63 translation=lba LCHS=1024/255/63 s=31277232 Booting from Hard Disk... Boot failed: not a bootable disk Booting from CBFS... Run img/setup No extension-based loader foundKann man nicht sehen, aber ich hatte '1' für USB-Stick ausgewählt.
-
Es kann gut sein, dass das alte LiveCD Image nicht für USB Sticks gedacht war und deshalb nicht sauber bootet.
Nochmal: Was spricht dagegen, 2.2.4 auf der Live Kiste zu installieren? Das zweite BootSlice ist doch dein Rettungsanker um wieder zurück auf 2.1.5 zu fahren, sollte was schiefgehen? Oder übersehe ich was?
-
Es kann gut sein, dass das alte LiveCD Image nicht für USB Sticks gedacht war und deshalb nicht sauber bootet.
Hhmm, das wär ja doof…
Vielleicht besser das hier:
pfSense-memstick-serial-2.1.5-RELEASE-amd64.img.gz
?Nochmal: Was spricht dagegen, 2.2.4 auf der Live Kiste zu installieren?
Die Offtime des Netzwerkes in dieser Zeitspanne.
-
Memstick war m.W. tatsächlich die korrekte Variante für USB Sticks.
Die Offtime des Netzwerkes in dieser Zeitspanne.
Abends/Nachts tatsächlich ein Problem? OK wenns natürlich so heiß ist, hoffe ich dass die Memstick Variante bootet :) -
pfSense-memstick-serial-2.1.5-RELEASE-amd64.img.gz
Die bootet ebenfalls nicht.
Sorry, bin platt. Für heute ist Schluss…
TNX -
Neues Spiel, neues Glück…
Ich habe keinen Schimmer, warum sich die Release 2.1.5 nicht auf der apu1d4 installieren läßt, und scheinbar hat hier auch keiner den rettenden Einfall. Es ist auch nicht so einfach, die Dokumentation für speziell diese ältere Version zu finden.
Also lasse ich das erstmal sein und versuche den anderen Weg wie von JeGr vorgeschlagen, die aktuelle Release auf der alten Hardware ans Fliegen zu bringen, um dann die Konfiguration dort zu importieren und danach den Weg auf die neue Hardware zu gehen. Hierzu habe ich eine zweite Alix 2D13 als Referenz herausgekramt, mit der ich testen kann.
Installation:
j2:~ # sha256sum /tmp/pfSense-2.2.4-RELEASE-4g-i386-nanobsd.img.gz 563331e485992e3b6591b2e7ecdf87d32fd6a45a7837e01391dd3c4b6be17de9 /tmp/pfSense-2.2.4-RELEASE-4g-i386-nanobsd.img.gz j2:~ # gzip -d /tmp/pfSense-2.2.4-RELEASE-4g-i386-nanobsd.img.gz j2:~ # dd if=/tmp/pfSense-2.2.4-RELEASE-4g-i386-nanobsd.img of=/dev/sdc bs=1MDie Installation verläuft erfolgreich:
*** Welcome to pfSense 2.2.4-RELEASE-nanobsd (i386) on pfSense *** WAN (wan) -> vr1 -> LAN (lan) -> vr2 -> v4: 192.168.1.1/24BTW: Meine Fresse, ist das im Abschluss der Konfiguration im Web-Interface ein riesiger Performance-Unterschied. Im Vergleich zur neuen Hardware tröpfeln die Pixel von der Alix geradezu herein!
Jetzt kommt der interessante Teil: Import der Konfiguration vom Produktivsystem…
Beim Import kommt diese (schon bekannte) Fehlermeldung:
Warning: Invalid argument supplied for foreach() in /etc/inc/upgrade_config.inc on line 3610 Warning: Cannot modify header information - headers already sent by (output started at /etc/inc/upgrade_config.inc:3610) in /usr/local/www/diag_backup.php on line 552Auch hier das selbe Bild wie zuvor: Interfaces: Assign network ports
Interface mismatch detected. Please resolve the mismatch and click 'Apply changes'. The firewall will reboot afterwards.Ich sehe alle VLANs, Interfaces und Rules vom Produktivsystem, aber das war zuvor ja auch schon so.
Ein Reboot zeigt nur noch Müll auf der seriellen Konsole und das Web-Interface ist weder über die Standard-IP noch über die gewünschte 172.16.10.1 erreichbar. Das war wohl nix… :(
-
Die Fehlermeldung beim Import scheint egal zu sein:
https://www.reddit.com/r/PFSENSE/comments/3fqrvl/problem_restoring_config_from_214_to_224/Aber welches 'Interface mismatch' könnte da gemeint sein und wie könnte ich das beheben?
