pfSense: amb una Intel Quad PRO/1000 cal una versió >1.0.1

Reading time: 2 – 4 minutes

Avui he patit una d’aquelles feines d’administrador tan tontes i que et fan perdre tan de temps. Havia d’instal·lar una Intel PRO/1000 GT QUAD PORT en un servidor Compaq Proliant DL320 per fer de firewall amb un pfSense i el coi de servidor no tenia CDROM. El problema de connectar-li un CD extern és que detectava la tapa oberta i no s’engegava un cop superat aquest tema, com que la BIOS és vella i propietaria, no permetia arrencar amb un CD IDE sinó que volia que uses la controladora que porta instal·lada especialmet per aixo sinó no podia arrencara des de CD per instal·lar el pfSense. Al final he tret un dels disc durs del servidor, encara sort que són IDE, l’he posat a un ordinador nomal i l’hi he instal·lat el pfSense al fer el canvi de PC tot perfecte. Només un però, resulta que la versió 1.0.1 del pfSense no reconeix de forma automàtica la versió GT de la targeta de 4 ports d’intel. Així doncs, he hagut de baixar-me la versió beta de la 1.2 del pfSense que ha carregat el driver em del FreeBSD que reconeix a la perfecció la targeta de 4 ports.

intelquad.jpg

Realment una odissea de dia per fer una cosa ben senzilla. Ho comento perquè no perdeu el temps com jo intentant fer meravelles amb la versió 1.0.1 aneu directament a la 1.2 que malgrat estar en beta funciona molt bé. De moment diria que prou bé com per tenir-la en producció. El firewall finalment m’ha quedat amb 6 targetes de xarxa 2 a 100Mbps i 4 a 1000Mpbs. Dels 4 ports a 1000 n’hi ha 3 que hauran de treballar a plè rendiment quan hagi fet les proves d’estrés ja comentaré què tal. De totes formes, imagino que els resultats seràn excel·lents perquè FreeBSD realment és molt bo fent gestió de tràfic i més amb drivers tan madurs com el em per controlar el hardware d’intel.

Per cert, una altre odissea va ser trobar la targeta d’intel. Ja que malgrat fa molt de temps n’havia comprat una. De fet, el model que havia tocat era el MT i la que he montat avui és la GT, de fet ni el fabricant s’aclareix en decidir quina és la diferència real entre elles. Només anotar per si algún dia se’m torna a oblidar que les targetes les he trobat ben aprop de casa a un proveïdor de Vilafranca del Penedès que es diu ELPO. Bàsicament es dediquen al món dels SAIs però també fan de majoristes d’informàtica en general. El curiós és que en cap més distribuidor oficial de networking d’intel a l’estat la tenien ni me la volien portar.

8 thoughts on “pfSense: amb una Intel Quad PRO/1000 cal una versió >1.0.1”

  1. Com diu el blog del pfsense

    For new installations, we recommend 1.2b1 at this time, unless you are using wireless.

    Ara em falta averiguar el com passar del 1.0.1 a la nova sense tindre que reinstalar-ho tot :/

  2. [1]

    jo diria que tenen updates de firmware que diuen ells per fer-ho, ves a downloads i busca-ho. Però la veritat és que jo també ho vaig porvar i no hi va haver manera de que pugés el número de versió.

  3. [2]
    Sembla que han apres de errors passats pq he provat de actualitzar i tot ha anat prou be 🙂

  4. Hola!

    En el fòrum de pfSense hi ha persones que ens preguntem si és possible muntar una VPN site-to-site amb dos pfSense usant certificats en lloc d'una clau compartida:

    http://forum.pfsense.org/index.php/board,10.0.html

    Si trobes com fer-ho …

    Per cert, jo tinc la 1.2 BETA funcionant des del 24-abril i cap problema.

    Gràcies!

    Josep Pujadas

  5. Hola!

    * La 1.0.1 és FreeBSD 6.1
    * La 1.2 BETA és FreeBSD 6.2 (més al dia doncs).

    * Jo vaig passar de la 1.0.1 a la 1.2 BETA instal·lant de nou i carregant el l'arxiu de configuració prèviament guardat. En el meu cas ho va deixar tot bé, sense problemes. Clar que si heu fet algun pedaç fora de l'estàndard això ja és una altra cosa …

    A reveure,

    Josep Pujadas

  6. [5]

    Ostres doncs no he provat res d'VPNs amb pfSense encara. Em sap greu, obviament IPSec suporta el que dius però el problema és si la interficie del pfSense té alguna opció on configurar-ho. Em sap greu, però de moment totes les VPNs que tinc funcionant són de Cisco i d'OpenVPN.

  7. [6]

    Ja tinc en producció una versió Beta en un client i va de PM. És genial…

Comments are closed.

Últimas entradas

Archivo
Scroll to Top