Некоторый опыт миграции pfSense.
-
Официальный документ говорит следующее:
Configuration files can be restored to a completely different piece of hardware without issue. If the new target hardware has different NICs than the system where the backup was taken, a prompt will appear to re-assign the NICs after restoring the configuration.
https://doc.pfsense.org/index.php/Configuration_Backup_and_RestoreВ принципе, так оно и есть.
Загружаете через GUI в новую pfSense конфиг со старой системы. В GUI автоматически появляется меню Assign Intefaces с предложением переназначить интерфейсы. Если используются VLAN\PPPOE\L2TP\PPTP - не спешите жать SAVE - система уйдет на перезагрузку, можно сначала посетить разделы vlan, pppp и привязать VLAN\PPPOE\L2TP\PPTP к новым сетевым адаптерам. Затем вернитесь в закладку Assign Interfaces и только тогда нажмите SAVE.Однако в моем случае ситуация осложнялось тем, что
позволю себе самоцитату:
https://forum.pfsense.org/index.php?topic=108131.0На старом было LAN, WAN, OPT1.
Исторически сложилось, что большинство правил, настроек и т.д оказались привязаны к OPT1, а на новом железе планировалось оставить только LAN и OPT1, чтобы эти правила и настройки сохранились.Однако выяснилась неприятная деталь:
The WAN interface is the only interface that cannot be deleted.
https://doc.pfsense.org/index.php/Assign_Interfaces#Delete_an_Interface
(Не имеет значения, как названы\переименованы LAN\WAN\OPT1\OPTn в GUI - внутри себя pfSense везде все равно использует LAN\WAN\OPT1\OPTn)
Т.е после загрузки старого конфига на новую pfSense пришлось бы оставить WAN и потерять OPT1 с кучей привязанных к нему правил и интерфейсов.Выйти из ситуации решил так:
В меню Assign Interfaces, появляющемся при загрузке старого конфига, перешел во вкладку vlan, создал фиктивный vlan200 на LAN интерфейсе, вернулся во вкладку Assign Interfaces и привязал неудаляемый WAN к vlan200. Сохранил конфигурацию. Система пезагрузилась.
После перезагрузки в свойствах этого WAN назначил ему IPv6 Configuration Type - none, IPv4 Configuration Type - none, сохранил, затем снял галку Enable interface, сохранил опять.
Затем в System-Routing-Gateways и Gateway Groups, в правилах LAN, port forward, outbound NAT удалил все связанное с WAN.
Теперь фиктивный WAN виден только в меню Assign Interfaces и в консоли.
Эстеты могут посчитать данный способ не совсем красивым, но он работает. Есть ли подводные камни - покажет время.P.S.
На новой системе могут отсутствовать\оказаться поврежденными установленные ранее пакеты.
Можно переустановить их все сразу:Diagnostics: Backup/restore->Reinstall Packages
По одному:
System- PackagesПакеты могут также вообще отсутствовать в списке установленных, тогда их надо повторно установить как новые, прежние настройки (не знаю, как с тяжелыми пакетами типа Squid) после установки вернутся.