Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Некоторый опыт миграции pfSense.

    Russian
    1
    1
    999
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pigbrother last edited by

      Официальный документ говорит следующее:

      Configuration files can be restored to a completely different piece of hardware without issue. If the new target hardware has different NICs than the system where the backup was taken, a prompt will appear to re-assign the NICs after restoring the configuration.
      https://doc.pfsense.org/index.php/Configuration_Backup_and_Restore

      В принципе, так оно и есть.
      Загружаете через GUI в новую pfSense конфиг со старой системы. В GUI автоматически появляется меню Assign Intefaces с предложением переназначить интерфейсы. Если используются VLAN\PPPOE\L2TP\PPTP - не спешите жать SAVE - система уйдет на перезагрузку, можно сначала  посетить разделы  vlan, pppp и привязать VLAN\PPPOE\L2TP\PPTP к новым сетевым адаптерам. Затем вернитесь в закладку  Assign Interfaces и только тогда нажмите SAVE.

      Однако в моем случае ситуация осложнялось тем, что
      позволю себе самоцитату:
      https://forum.pfsense.org/index.php?topic=108131.0

      На старом было LAN, WAN, OPT1.
      Исторически сложилось, что большинство правил, настроек и т.д оказались привязаны к OPT1, а  на новом железе планировалось оставить только  LAN и OPT1, чтобы эти правила и настройки сохранились.

      Однако выяснилась неприятная деталь:

      The WAN interface is the only interface that cannot be deleted.

      https://doc.pfsense.org/index.php/Assign_Interfaces#Delete_an_Interface

      (Не имеет значения, как названы\переименованы LAN\WAN\OPT1\OPTn в GUI - внутри себя pfSense везде все равно использует LAN\WAN\OPT1\OPTn)
      Т.е после загрузки старого конфига на новую pfSense пришлось бы оставить WAN и потерять OPT1 с кучей привязанных к нему правил и интерфейсов.

      Выйти из ситуации решил так:
      В меню  Assign Interfaces, появляющемся при загрузке старого конфига, перешел во вкладку vlan, создал фиктивный vlan200 на LAN интерфейсе, вернулся во  вкладку Assign Interfaces и привязал неудаляемый WAN к vlan200. Сохранил конфигурацию. Система пезагрузилась.
      После перезагрузки в свойствах этого WAN назначил ему IPv6 Configuration Type - none, IPv4 Configuration Type - none, сохранил, затем снял галку Enable interface, сохранил опять.
      Затем в  System-Routing-Gateways и Gateway Groups,  в правилах LAN, port forward, outbound NAT  удалил все связанное с WAN.
      Теперь фиктивный WAN виден только в меню Assign Interfaces и в консоли.
      Эстеты могут посчитать данный способ не совсем красивым, но он работает. Есть ли подводные камни - покажет время.

      P.S.
      На новой системе могут отсутствовать\оказаться поврежденными установленные ранее пакеты.
      Можно переустановить их все сразу:

      Diagnostics: Backup/restore->Reinstall Packages

      По одному:
      System- Packages

      Пакеты могут также вообще отсутствовать в списке установленных, тогда их надо повторно установить как новые, прежние настройки (не знаю, как с тяжелыми пакетами типа Squid) после установки вернутся.

      1 Reply Last reply Reply Quote 0
      • First post
        Last post