Некоторый опыт миграции pfSense.



  • Официальный документ говорит следующее:

    Configuration files can be restored to a completely different piece of hardware without issue. If the new target hardware has different NICs than the system where the backup was taken, a prompt will appear to re-assign the NICs after restoring the configuration.
    https://doc.pfsense.org/index.php/Configuration_Backup_and_Restore

    В принципе, так оно и есть.
    Загружаете через GUI в новую pfSense конфиг со старой системы. В GUI автоматически появляется меню Assign Intefaces с предложением переназначить интерфейсы. Если используются VLAN\PPPOE\L2TP\PPTP - не спешите жать SAVE - система уйдет на перезагрузку, можно сначала  посетить разделы  vlan, pppp и привязать VLAN\PPPOE\L2TP\PPTP к новым сетевым адаптерам. Затем вернитесь в закладку  Assign Interfaces и только тогда нажмите SAVE.

    Однако в моем случае ситуация осложнялось тем, что
    позволю себе самоцитату:
    https://forum.pfsense.org/index.php?topic=108131.0

    На старом было LAN, WAN, OPT1.
    Исторически сложилось, что большинство правил, настроек и т.д оказались привязаны к OPT1, а  на новом железе планировалось оставить только  LAN и OPT1, чтобы эти правила и настройки сохранились.

    Однако выяснилась неприятная деталь:

    The WAN interface is the only interface that cannot be deleted.

    https://doc.pfsense.org/index.php/Assign_Interfaces#Delete_an_Interface

    (Не имеет значения, как названы\переименованы LAN\WAN\OPT1\OPTn в GUI - внутри себя pfSense везде все равно использует LAN\WAN\OPT1\OPTn)
    Т.е после загрузки старого конфига на новую pfSense пришлось бы оставить WAN и потерять OPT1 с кучей привязанных к нему правил и интерфейсов.

    Выйти из ситуации решил так:
    В меню  Assign Interfaces, появляющемся при загрузке старого конфига, перешел во вкладку vlan, создал фиктивный vlan200 на LAN интерфейсе, вернулся во  вкладку Assign Interfaces и привязал неудаляемый WAN к vlan200. Сохранил конфигурацию. Система пезагрузилась.
    После перезагрузки в свойствах этого WAN назначил ему IPv6 Configuration Type - none, IPv4 Configuration Type - none, сохранил, затем снял галку Enable interface, сохранил опять.
    Затем в  System-Routing-Gateways и Gateway Groups,  в правилах LAN, port forward, outbound NAT  удалил все связанное с WAN.
    Теперь фиктивный WAN виден только в меню Assign Interfaces и в консоли.
    Эстеты могут посчитать данный способ не совсем красивым, но он работает. Есть ли подводные камни - покажет время.

    P.S.
    На новой системе могут отсутствовать\оказаться поврежденными установленные ранее пакеты.
    Можно переустановить их все сразу:

    Diagnostics: Backup/restore->Reinstall Packages

    По одному:
    System- Packages

    Пакеты могут также вообще отсутствовать в списке установленных, тогда их надо повторно установить как новые, прежние настройки (не знаю, как с тяжелыми пакетами типа Squid) после установки вернутся.


Log in to reply