Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
pfSense to kawalek porzadnego softu i chcialem sie z nim blizej zapoznac, ale to nie takie latwe.
- Zainstalowalem VB v 5.1
- sciagnolem plik pfSense-CE-2.3.3-RELEASE-amd64.iso.
Sprawdzilem interfejsy:
mike@mike-desktop:~$ /sbin/ifconfig |grep -B1 "inet\|inet6" |awk '{ if ( $1 == "inet" || $1 == "inet6" ) { print " ",$2 } else if ( $1 != "inet" && $1 != "inet6" ) { print $1 } }' enp2s0: 192.168.1.182 2a92:8084:81:2980:6918:6804:38d5:62d7 fe80::a99e:a99f:a7da:6a7 2a02:8084:81:2980:55a6:c8be:5a15:758f -- lo: 127.0.0.1 -- virbr0: 192.169.120.1
Zainstalowalem i skonfigurowalem VM pod pfSense:
http://imgur.com/a/mijvQ
http://imgur.com/a/bg8EX
http://imgur.com/a/mKiid
Instaluje pfSense,
pod koniec instalacji musze usunac plik .iso z wirtualnego napedu zeby sie zapetlalo sie w instalacji.
Usuwam, reboot i czarny ekran z powtarzajacym sie napisem:
paged error
Zatrzymuje maszyne, zmieniam iso na starszy model:
pfSense-2.0.1-RELEASE-amd64.iso
Tym razem gladko przechodze instalacje, nastepnie
- przypisanie interfejsow
- przypisanie interfejsom adresow IP
Dochodze do konca procedury chce wejsc w konfigurator webowy poprzez wpisanie LAN adresu do paska wyszukiwarki - niestety nie otwiera.
Gdzie robie blad? Zakladam ze winne sa interfejsy lub adresy IP. i nie uzyskuje polaczenia sieciowego.
Biezace interfesy i adresy IP na hoscie -- przydzielone interfejsy na VM - przydzielone interfejsy i adresy IP na "gosciu" pfSense.
Korzystalem z:
- https://doc.pfsense.org/index.php/Main_Page
- https://www.virtualbox.org/manual/ch06.html#network_bridged
- http://linux4dummy.blogspot.ie/2012/05/installing-pfsense.html
- http://cage.owltux.com/ebook/pfsense%20-%20The%20Definitive%20Guide.pdf
http://linux4dummy.blogspot.ie/2012/05/installing-pfsense.html
Bardzo prosze o sprawdzenie, albo krotki schemat.
Ostatnio edytowany przez Novi-cjusz (2017-02-25 21:09:44)
Offline
Po co usuwać iso? W zakładce konfiguracja -> system masz kolejność bootowania. Wyłączasz płyte, dyskietkę, kartę sieciową, a zostawiasz dysk twardy. System ładuje się najpierw z virtualnego dysku, a nie z płyty... Tak jak w biosie :P
AAA siec musisz ustawić w trybie mostu "bridge" w konfiguracji maszyny, a nie NAT pfsense.
Offline
Zeby uniknac petli w bootowaniu z pliku .iso sa 2 sprawdzone drogi:
- podana powyzej przez Yampresas,a
W zakładce konfiguracja -> system masz kolejność bootowania. Wyłączasz płyte, dyskietkę, kartę sieciową, a zostawiasz dysk twardy. System ładuje się najpierw z virtualnego dysku, a nie z płyty.
- inna:
Po zakonczeniu instalacji a bezposrednio przed okienkiem "Reboot" wchodzimy w VMM - zakladka "Settings" - Optical Drive - Remove Disk from Virtual Drive - Save - powrot do okna instalatora - Reboot - pojawi sie wielokrotny komunikat " Paged error" - wracamy do okna VMM - PPM na ikone wirtualnej maszyny - Reset - Start - w oknie instalatora otworzy sie Panel Configuracyjny pfSense - przypisanie interfejsow - przypisanie adresow IP interfejsom - wejscie na strone webowego konfiguratora pfSense. Gotowe.
@Yampress
AAA siec musisz ustawić w trybie mostu "bridge" w konfiguracji maszyny, a nie NAT pfsense.[/quote]
Tak mam zrobione: http://imgur.com/a/7RVVm
Mimo tego nie moge wejsc w webowy configurator pfSense (Internet).
Zaczynam sie juz zastanawiac, czy budujac VM pod pfSense w zakladce Network uruchamiac:
- jedna karte w trybie bridge,
czy 2 karty:
- jedna karte w trybie Bridge a druga w trybie Internal Network?Ostatnio edytowany przez Novi-cjusz (2017-02-26 13:56:47)
------------------------------------------------------------------------------------
"Inveniam viam aut faciam" : I will either find a way, or I shall make one
"Złoto to pieniądz królów, srebro to pieniądz dżentelmenów, barter to pieniądz chłopów ale dług to pieniądz niewolników."
Offline
W ten sposób, mostkiem ani NATem na VB nie wejdziesz.
Sieć ustaw przez interfejsy [b]vboxnet[/b]*, wtedy będą widoczne w systemie jako karty sieciowe podobne do tap* z KVM, i każda będzie miała adres sieciowy,
na którym można wejść do VB, na jego interfejs,
Offline
No tak ale mam takie interfejsy zrodlowe:
mike@mike-desktop:~$ /sbin/ifconfig |grep -B1 "inet\|inet6" |awk '{ if ( $1 == "inet" || $1 == "inet6" ) { print " ",$2 } else if ( $1 != "inet" && $1 != "inet6" ) { print $1 } }' enp2s0: 192.168.1.182 2a92:8084:81:2980:6918:6804:38d5:62d7 fe80::a99e:a99f:a7da:6a7 2a02:8084:81:2980:55a6:c8be:5a15:758f -- lo: 127.0.0.1 -- virbr0: 192.169.120.1
Ostatnio edytowany przez Novi-cjusz (2017-02-26 15:21:25)
Offline
W VB możesz ustawić typ sieci vboxnet, w ustawieniach maszyny wirtualnej.
Jeżeli przy starcie nie robi takich interfejsów, to rzuć okiem na to:
https://forums.virtualbox.org/viewtopic.php?f=7&t=45879
Ostatnio edytowany przez Jacekalex (2017-02-26 15:22:35)
Offline
http://imgur.com/a/tgvkF
Zadna karta u mnie nie emuluje interfejsu vboxnet, niestety.
Offline
To stwórz interfejs przez VBoxManage.
https://forums.virtualbox.org/viewtopic.php?f=7&t=45879
Offline
Tak to zrobic?
VBoxManage hostonlyif ifconfig <name> [--dhcp | --ip<ipv4> [--netmask<ipv4> (def: 255.255.255.0)] | --ipv6<ipv6> [--netmasklengthv6<length> (def: 64)]] create | vboxnet remove virbr0
Offline
Może tak:
VBoxManage hostonlyif create vboxnet0 VBoxManage hostonlyif create vboxnet1
Albo spróbuj stworzyć od razu interfejsy dla pfsensa (przyjazne nazwy):
VBoxManage hostonlyif create pfsenselan VBoxManage hostonlyif create pfsensewan
Adresy tym interfejsom nadajesz albo od razu w poleceniu VboxManage, albo przez ifconifg (o ile pamiętam, bo VB się bawiłem wieki temu).
PfSense jak każdy system na router potrzebuje 2 interfejsów.
Ostatnio edytowany przez Jacekalex (2017-02-26 15:42:57)
Offline
Nie daje sie.
mike@mike-desktop:~$ VBoxManage hostonlyif create vboxnet0 Oracle VM VirtualBox Command Line Management Interface Version 5.1.14 (C) 2005-2017 Oracle Corporation All rights reserved. Usage: VBoxManage hostonlyif ipconfig <name> [--dhcp | --ip<ipv4> [--netmask<ipv4> (def: 255.255.255.0)] | --ipv6<ipv6> [--netmasklengthv6<length> (def: 64)]] create | remove <name> VBoxManage: error: Invalid parameter 'vboxnet0' mike@mike-desktop:~$ VBoxManage hostonlyif create vboxnet1 Oracle VM VirtualBox Command Line Management Interface Version 5.1.14 (C) 2005-2017 Oracle Corporation All rights reserved. Usage: VBoxManage hostonlyif ipconfig <name> [--dhcp | --ip<ipv4> [--netmask<ipv4> (def: 255.255.255.0)] | --ipv6<ipv6> [--netmasklengthv6<length> (def: 64)]] create | remove <name> VBoxManage: error: Invalid parameter 'vboxnet1' mike@mike-desktop:~$ VBoxManage hostonlyif create pfsenselan Oracle VM VirtualBox Command Line Management Interface Version 5.1.14 (C) 2005-2017 Oracle Corporation All rights reserved. Usage: VBoxManage hostonlyif ipconfig <name> [--dhcp | --ip<ipv4> [--netmask<ipv4> (def: 255.255.255.0)] | --ipv6<ipv6> [--netmasklengthv6<length> (def: 64)]] create | remove <name> VBoxManage: error: Invalid parameter 'pfsenselan' mike@mike-desktop:~$ VBoxManage hostonlyif create pfsensewan Oracle VM VirtualBox Command Line Management Interface Version 5.1.14 (C) 2005-2017 Oracle Corporation All rights reserved. Usage: VBoxManage hostonlyif ipconfig <name> [--dhcp | --ip<ipv4> [--netmask<ipv4> (def: 255.255.255.0)] | --ipv6<ipv6> [--netmasklengthv6<length> (def: 64)]] create | remove <name> VBoxManage: error: Invalid parameter 'pfsensewan' mike@mike-desktop:~$
PfSense jak każdy system na router potrzebuje 2 interfejsów.[/quote]
Ktore trzeba stworzyc, podczas budowy VM.?Adresy tym interfejsom nadajesz albo od razu w poleceniu VboxManage, albo przez ifconifg (o ile pamiętam, bo VB się bawiłem wieki temu).[/quote]
Adres LAN - musi byc static.
Adres WAN po DHCP,
Tu jest podobny sposob kreowania interfejsow, tez nie dziala: https://thornelabs.net/2015/08/24/virtualbox-commands-cheat-sheet.html
Jest jeszcze jedna zagwozdka, mamy przeciez IPv6 czyli wszystko podwojnie LAN + WAN + DHCP.Ostatnio edytowany przez Novi-cjusz (2017-02-26 16:10:22)
------------------------------------------------------------------------------------
"Inveniam viam aut faciam" : I will either find a way, or I shall make one
"Złoto to pieniądz królów, srebro to pieniądz dżentelmenów, barter to pieniądz chłopów ale dług to pieniądz niewolników."Offline
To spróbuj bez nazw, jeśli ich obecnie nie łyka:
VBoxManage hostonlyif create VBoxManage hostonlyif create
Kiedyś, około wersji 4.x można było nadawać nazwy interfejsom, widocznie potem coś "ulepszyli".
Offline
Nie kumam, niby sie stworzyly:
mike@mike-desktop:~$ VBoxManage hostonlyif create 0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100% Interface 'vboxnet0' was successfully created mike@mike-desktop:~$ VBoxManage hostonlyif create 0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100% Interface 'vboxnet1' was successfully created
Ale kontrola, ich nie pokazuje:
mike@mike-desktop:~$ /sbin/ifconfig |grep -B1 "inet\|inet6" |awk '{ if ( $1 == "inet" || $1 == "inet6" ) { print " ",$2 } else if ( $1 != "inet" && $1 != "inet6" ) { print $1 } }' enp2s0: 192.1xx.0.182 2a02:8084:81:2980:000:6804:38d5:62d7 fe80::a600:a99f:a7da:6a7 2a02:8084:oo:2980:40fb:16d1:de25:80b4 -- lo: 127.0.0.1 -- virbr0: 192.xxx.122.1
VBManager tez ich nie widzi.
Tutaj jest jak stworzyc, podniesc i skonfigurowac interfejs: https://jekil.sexy/blog/2014/bringing-up-virtualbox-interface-before-starting-cuckoo.html
Nie dziala.
Moze to teraz trzeba stworzyc usluge bo jest systemd?
Ostatnio edytowany przez Novi-cjusz (2017-02-26 16:36:05)
Offline
ifconfig -a
A może trzeba je podnieść?
ifconfig vboxnet0 up ifconfig vboxnet1 up
Bo jak widać, VboxManage stworzył interfejsy, tak przynajmniej twierdzi.
Prawdopodobnie też nie mają jeszcze adresów, dlatego Twój [b]grep inet[/b] je odfiltrował.
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00128 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.137.169.14' WHERE u.id=1 |
0.00076 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.137.169.14', 1733246482) |
0.00058 | SELECT * FROM punbb_online WHERE logged<1733246182 |
0.00083 | SELECT topic_id FROM punbb_posts WHERE id=308998 |
0.00012 | SELECT id FROM punbb_posts WHERE topic_id=29391 ORDER BY posted |
0.00066 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29391 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00150 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29391 ORDER BY p.id LIMIT 0,25 |
0.00091 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29391 |
Total query time: 0.00685 s |