Pfsense не видит сетевую карту
Пришла пора установить замечательный дистрибутив pfSense на комп. Надеюсь, вы прочитали вступительную статью по этому роутеру и готовы к исследованию его возможностей.Все остальные статье данного цикла доступны по ссылочкам:
В нашем случае pfSense будет выполнять роль основного маршрутизатора в нашей вымышленной локальной сети. Комп мы возьмем с двумя сетевыми картами. Одна будет смотреть в интернет, другая в локалку. Нам потребуется скачать записать ISO-образ на компакт-диск. С него мы будем производить установку. Так же нам потребуется жесткий диск в компе, а если его нет то USB-флешка. Первый вариант более предпочтителен, т.к. только в этом случае нам будут доступны все функции pfSense. Если с подготовительной частью у вас уже всё ok, то тогда мы можем стартовать процесс!
Настраиваем
После благополучной загрузки с жесткого диска, наш свежеиспеченный pfSense начнет задавать нам наводящие вопросы о своем бытие. Придется немного поотвечать.
Сразу замечу, что наш pfSense определил обе сетевые карты нашего компа и присвоил им непонятные для нас имена. В моем случае это em0 и em1 (смотри внимательно скриншот ниже). В самом низу экрана наш роутер задает первый вопрос — собираемся ли мы использовать VLAN’ы в нашей сети. Мы с вами знаем, что наша сеть довольно простая и никаких специальных VLAN’ов в ней и в помине нет. Поэтому на данный вопрос совершенно спокойно можно ответить «Нет», топнув по кнопке n на клавиатуре, а затем Enter:
Следующий вопрос который задаст pfSense еще коварнее. Он захочет выяснить какая из двух сетевух подключена к интернету, при этом он собирается это определить автоматически (если вы согласитесь нажать кнопку a, см скриншот ниже). Мрак!
В таких вещах я не доверяю автоматике и вместо того чтобы нажимать a, я лучше напишу имя одного сетевого адаптера. Пусть это будет em1. Так и пишем, а затем жмем Enter:
Следующий вопрос — он хочет узнать имя сетевой платы, которая будет подключена в локальную сеть. Тоже предлагает автоматический вариант решения вопроса посредством нажатия кнопки a. Ну его нафиг! 🙂 Т.к. в предыдущем вопросе мы уже написали em1, то в этом вопросе смело пишем em0 и жмем Enter:
Третий вопрос вообще мне показался странным. pfSense нас спросит — хотим ли мы настроить еще какой нибудь сетевой адаптер (опциональный)? Откуда, если у нас в компе физически всего 2 сетевухи и обе мы уже указали…. непонятно. Видимо разработчики с большой любовью отнеслись к созданию мастера настройки… В этом вопросе ни в коем случае не нужно ничего нажимать, нужно просто нажать кнопку Enter:
После этих вопросов мастер настройки подытожит всю собранную от нас инфу и выведет на экран свое резюме о том, какой сетевой адаптер куда назначен. И в конце спросит — хотим ли мы продолжить? Конечно хотим, нажимаем кнопку y и Enter:
Далее будет запущен процесс конфигурирования, который может занять минуту-две времени. По завершению мы должны увидеть вот такой экран:
Итак, у нас на компе есть две сетевухи. Она настроена для подключения к локальной сети и на pfSense запущен DHCP-сервер, который будет раздавать IP-адреса нашим компам. Вторая сетевуха для интернета. Какая из двух сетевух какая можно разобраться только методом тыка. Сначала выдерните кабели из обеих сетевых карт, затем возьмите какой-нибудь комп из локалки и воткните в одну сетевуху нашего сервера. Если комп получит IP-адрес, значит эта сетевуха у pfSense для локальной сети, а если не получит, то попробуйте воткнуть комп во вторую сетевуху. Думаю, эта веселая процедура займет у вас некоторое время 🙂
Допустим, вы разобрались и подключили pfSense нужной сетевой картой к локальной сети. Компы стали получать IP-адреса и на данном этапе всё стало зашибись! Теперь можно приступать к самой интересной части.
Настройка LAN
Идем в меню InterfacesLAN, где наблюдаем окно следующего содержания:
- Галка Enable Interface включает и выключает интерфейс в глобальном смысле этого понятия.
- Description — описание. Здесь я обычно пишу что-нибудь короткое и подходящее по смыслу, например, в какую подсеть смотрит сетевуха.
- Type — тип интерфейса и способ получения IP-адреса. static — адрес прописываете сами, DHCP — выдается автоматически. Варианты PPTP, PPPoE — для подключения к интернет-провайдерам. Эти варианты мы рассмотрим чуть позже при настройке WAN-интерфейса.
- В соответсвующем поле при необходимости можно выставить нужный MAC-адрес. Чаще всего это бывает нужно у некоторых провайдеров. Тоже самое относится к MTU и MSS.
- Настройка Speed and duplex скорей всего заинтересует только маньяков, ибо в нормальных условиях там никто ничего не меняет.
- Для интерфейса LAN выбран тип static, поэтому в графе IP address вы вписываете нужный адрес самостоятельно.
- Gateway — добавлять шлюзы нужно только на интерфейсах «смотрящих» в интернет.
- Последние две галки отвечают за безопасность, если можно так выразиться. Они блокируют прохождения трафика с частных IP-адресов. По хорошему эти галки нужно ставить только на интернет-подключения.
Скорее всего в интерфейсе LAN уже все будет настроено так как надо еще с момента установки pfSense, когда мы вводили параметры в консоль. Но если вы вдруг чего-либо измените, то после выставления всех настроек не забывайте нажать кнопку Save внизу. Сразу за этим в верхней части экрана появится предупреждение:
Здесь говорится о том, что настройки были изменены и для того чтобы они вступили в силу нажмите кнопку Apply Changes. Что нужно сделать, думаю понятно 🙂
Что еще необходимо?
После настройки сетевых интерфейсов вам понадобится еще две вещи — это DNS форвардинг и DHCP-сервер. Первый преобразует имена в IP-адреса, второй — раздает адреса компьютерам вашей локальной сети.
DNS форвардинг по умолчанию включен, и все что нужно сделать — добавить адреса DNS серверов (которые вам должен был выдать провайдер) и вписать их в соответствующий раздел в меню SystemGeneral Setup.
Если у вас несколько подключений к интернету, то для каждого DNS-сервера необходимо будет указать, через какой шлюз к нему обращаться (ниспадающий список Use gateway).
DHCP-сервер настраивается в меню ServicesDHCP-server:
Здесь в виде закладок будут перечислены все сетевые интерфейсы со статическими адресами. У нас только одна закладка — LAN. Первая галка отвечает за включение/выключение DHCP-сервера на данном интерфейсе.
Самое интересное для нас — это поля Range. Тут указывается диапазон адресов, которые будут раздаваться компьютерам сети. Есть и другие важные параметры, например, DNS servers, WINS servers и Gateway. В pfSense сделано так, что если поля этих параметров не заполнять, то роутер автоматически подставит туда свой IP-адрес интерфейса.
Если нужно некоторым компьютерам постоянно выдавать одни и те-же адреса, то внизу страницы есть табличка соответствия, здесь можно сделать привязку IP-адреса по МАС-адресу. Над табличкой есть кнопка Save. При внесении изменений на странице DHCP-сервера не забывайте нажимать на нее.
В принципе, при таких настройках, компьютеры сети должны беспрепятственно выходить в интернет. Этому способствуют еще два фактора: NAT (меню FirewallNAT, закладка Outbound), который после установки работает в автоматическом режиме
и базовое правило на встроенном firewall (меню FirewallRules, закладка LAN), которое разрешает прохождение трафика из локальной сети в интернет.
Вместо заключения…… можно почитать немного нудной теории… 🙂Сетевые интерфейсы могут быть как физическими в виде отдельных сетевых карт, так и логическими, например, когда на одну сетевую карту подается сразу несколько подсетей, каждая в отдельном VLAN’е. Другой пример логический сетевых интерфейсов — PPPoE, PPTP, например, для объединения нескольких офисов. Вариант применения VLAN’ов хорош тем, что на роутере физически может быть всего одна сетевая карта и на неё будет привязано несколько логический интерфейсов. Недостатка два: скорости сетевухи может не хватить на передачу данных по всем сетям одновременно, для реализации этой затеи ваши коммутаторы должны поддерживать стандарт 802.1q, что чаще всего недоступно для дешевого сетевого оборудования.
Рассмотрим раздел assign в меню Interfaces:
- На первой закладке Interface Assignements представлен список всех сетевых интерфейсов. Слева идут названия, в ниспадающих списках по центру можно выбрать к какой физической сетевухе или VLAN’у будет привязан тот или иной интерфейс. Правее кнопки удаления уже созданных интерфейсов и самая нижняя кнопка — добавление интерфейса.
- Вторая закладка Interface Groups — здесь можно объединить несколько физических сетевых карточек в одну логическую. Делается для увеличения полосы пропускания трафика или для резервирования. Например, если объединить две физических сетевухи в один логический канал, но каждую из них подключить к разным коммутаторам одной сети, то в случае поломки одного из коммутаторов связь у нас не оборвется.
- Третья закладка Wireless. В комп можно вонткнуть беспроводную сетевую карту и сделать из нее точку доступа. Это магическое превращение как раз настраивается здесь.
- Четвертая закладка VLANs. Здесь указываются номера VLAN’ов, которые нам необходимо «подтянуть» на определенную физическую сетевуху.
- Закладка PPPs. Здесь мы создаем туннели, например, если нам нужно связать несколько офисов одной сетью.
- И еще одна интересная закладка — Bridges, тут можно объединить несколько сетевых интерфейсов для сквозного прохождения трафика между ними.
Фух! На этом пока всё, начинаем писать продолжение…
Да, кстати, все остальные обзоры про pfSense вы можете почитать по ссылкам:
Настройка WAN
Идем в меню InterfacesWAN, где наблюдаем уже знакомое окно.
Дома и в небольших конторах подключение к интернету осуществляется через PPPoE или PPTP соединение в сети провайдера. Например, если мы укажем тип PPPoE, то у нас появятся следующие поля:
- Username, Password, Service name — это вам должен дать провайдер.
- Галка Dial on demand означает, что подключение будет происходить только тогда, когда это нужно. Если галку не ставить, то соединение будет функционировать постоянно.
- Idle timeout — время ожидания перед разъединением. Работает только при установленной галке Dial on demand.
- Опция Periodic reset — это для тех, кто слышал прикол «не было ни единого разрыва с ноября прошлого года…». Можно задать интервалы времени когда подключение будет пересоздаваться принудительно, чтобы не расстраивать вас разрывами в самый неподходящий момент.
- Как уже говорилось выше, по необходимости выставляется MTU и MSS. Если рекомендаций провайдера никаких нет, то поля оставляем пустыми. если ваш провайдер делает привязку по MAC-адресу своих абонентов, то нужный MAC введите в поле MAC-address.
Если подключение к интернету осуществляется без создания каких-либо подключений, то Type выбираете static, настраиваете IP-адрес и добавляете Gateway. Если у вас провайдер один, то не забудте поставить галку Default gateway (шлюз по умолчанию), тот который выдал вам провайдер.
Все шлюзы, которые вы добавите будут доступны в специальном разделе, куда можно попасть через меню SystemRouting.
Что касается двух последних галок, то на WAN интерфейсе pfSense сам обе галки.
Не забываем нажать кнопку Save внизу и Apply Changes вверху страницы.
WEB-морда
Определяется устройство re1, с чипом Realtek 8168/8111, видимо это как раз встроенная сетевая карта, потому что она на чипе RTL8111E, но ее нигде не видно, например ifconfig:
Встроенная карта не поддерживается системой.
Встроенная карта не поддерживается системой.
Чойта вдруг? Вообще любые встроенные не поддерживаются чтоли? Недавно ставил pfSense 1.2.3 на Intel STL2, дак там встроенную карту определил и не пикнул.
дак там встроенную карту определил и не пикнул
Дак интегрированная карта на Intel STL2 никак не реалтек, а кошерно-халяльный интел :D
У вас две карты на одинаковых чипах - интегрированная и какая-то из внешних. Видимо это и путает BSD и она видит только одну из двух одинаковых. У меня была такая ситуэйшн: из двух одинаковых Intel pro 10 сенс видел только одну (1.2.2 и 1.2.3), а m0n0 обе.
Встроенная карта не поддерживается системой.
Чойта вдруг? Вообще любые встроенные не поддерживаются чтоли?
Про вообще не говорю. Речь о вашем конкретном случае.
Хотя вот еще интересно
re0: port 0xbe00-0xbeff mem 0xfbaff000-0xfbafffff irq 16 at device 0.0 on pci2
re1: port 0xce00-0xceff mem 0xfbcff000-0xfbcfffff,0xfbcf8000-0xfbcfbfff irq 16 at device 0.0 on pci6
Возможно стоит попробовать в БИОС принудительно сменить IRQ для pci где стоит TPLINK, или поменять ее слот, или попробовать завести систему без нее и посмотреть как определится встроенный интерфейс.
Значит, так. Сетевая карта не определяется, даже если других карт нет, как в pfSense, так и в обычной freebsd 7.2 и 8.1. Загружал найденные в сети драйвера (if_re.ko), компилировал драйвер сам во freebsd 7.2 и 8.1 из исходников с сайта realtek, и загружал его в систему, результат прежний. Видимо придется третью PCI карту ставить.
А как сообщить разработчкам о проблеме? На сайте pfsense не нашел Bug Report или что-то вроде того
Цель этой статьи проверить, как необходимо будет настраивать pfsense на виртуальном сервере в дата-центре при наличии только одного сетевого интерфейса. Смысл иметь маршрутизатор с одним интерфейсом – это организация единой точки доступа и маршрутизация трафика между удалёнными офисами.
И так, у нас есть только что установленный маршрутизатор и мы сделали перезагрузку после установки. В нашей настройке и сети собственно отсутствуют VLAN, поэтому нажимаем “n” и пропускаем настройку влана.
У нас один, заранее известный, интерфейс и в автоматической настройке необходимости нет. Вписываем указанный обнаруженный интерфейс и нажимаем “Enter”. В нашем случае сетевой карта получила имя “em0”, в вашем случае может отличаться. Всё зависит он производителя сетевой карты и модели.
У нас нет других интерфейсов, просто нажимаем “Enter”
Соглашаемся с проделанными настройками
После полной загрузки маршрутизатора pfSense, мы увидим ip-адрес. Если в сети отсутствует DHCP-сервер, тогда используя пункт меню 2, настроем статический адрес.
Авторизуемся в pfsense использую стандартный логин и пароль:
на этом в принципе всё, но стоит проверить настройки фаервола и попробовать изменить порт. В меню переходим: “Firewall > Rules”
Изменяем порт на 4433 и сохраняем
после сохранения, pfsense предложит подождать 20 секунд и авторизоваться на маршрутизаторе по новому порту. Авторизуемся и проверяем. Как видим при изменении настройки “TCP port” правила фаервола автоматически изменились.
В итоге стало понятно, что при установке маршрутизатора на сервер с одним сетевым интерфейсом, маршрутизатор автоматически откроет порт на этом интерфейсе для веб-конфигуратора, не зависимо от того WAN это или LAN
В данном примере будет использована карточка “Compex WLE200NX”. В интернете можно найти список и других совместимых wifi карт c pfsense.
Добавляем беспроводной интерфейс. В главном меню: Interfaces > Assign > Wireless > Add
В выпадающем (drop-down) меню “Parent interface” вы должны увидеть свою карту. Если её нет, значит система её не определила. Возможно она не поддерживается pfsense или не правильно установлена. В меню “Mode” может быть несколько вариантов, все зависит от карточки
- Infrastructure (BSS)
- Ad-hoc (IBSS)
- Access Point
В нашем случае необходимо выбрать “Access Point”
Добавляем интерфейс в pfsense: Interfaces > Interface Assignments
Настраиваем беспроводную сеть:
Если в сети есть старые устройства стандарта 802.11g, необходимо выбрать режим 802.11ng, иначе старое оборудование не увидит новую точку доступа. Если в сети нет старого оборудования, которые должны использовать эту точку доступа, то рекомендуется использовать режим 802.11na, потому что пропускная способность и производительность будут намного лучше.
Нажимаем “Apply Changes” и сохраняем изменения
Настраиваем сервер автоматической выдачи сетевых настроек: Services > DHCP Server
Включаем DHCP сервер:
- Enable (Enable DHCP server on WIFIAP interface) уставим галочку
Указываем диапазон адресов адресов для выдачи:
- Range
- From 192.168.2.100
- To 192.168.2.200
Теперь необходимо настроить Firewall > Rules > выбираем созданный ранее беспроводной интерфейс (WIFIAP) > Add
Необходимо разрешить трафик из локальной беспроводной сети в интернет. Настраиваем:
Продолжим настраивать pfSense. На данном этапе стОит немного времени уделить настройкам сетевых интерфейсов. Если вы руководствовались нашим предыдущим обзором по установке pfSense, то в вашей системе уже должно быть как минимум два сетевых адаптера — LAN и WAN.
Заходим на web-морду и направляемся в меню InterfacesПри наведении курсора на меню появится список, в котором первый пункт будет называться (assign), а другие пункты будут называться по именам сетевых интерфейсов. Раздел assign предназначен для добавления, редактирования и удаления всевозможных сетевых интерфейсов (подробнее об этом в конце статьи). Если у вас простая локальная сеть, для которой нужно сделать выход в интернет, то двух интерфейсов LAN и WAN вам должно хватить за глаза.Чем больше ваша сеть, тем больше вероятность того, что двух стандартных сетевых интерфейсов будет не достаточно. В некоторых ситуациях имеет смысл вывести все сервера в отдельный сегмент, создать гостевую сеть и/или DMZ. Как видите, вариантов может быть достаточно много. Помимо этого подключение к интернету может осуществляться через двух провайдеров. Эта схема подключения называется Multi-WAN, мы обязательно рассмотрим настройку Multi-WAN в pfSense в следующих обзорах.
Ставим
Вставляем компакт-диск в привод, включаем комп и наблюдаем как начинается процесс загрузки pfSense.
Здесь нужно смотреть в оба и не проморгать небольшую паузу в процессе загрузки. Пауза длится всего 10 секунд и если мы не нажмем кнопку i, то вместо установки запустится режим LiveCD. Экран с паузой должен выглядеть как показано на скриншоте ниже. Самое важное выделил стрелкой и цветом:
Смело жмем кнопку i на клавиатуре и попадем в чудный мастер установки:
Здесь особо выбирать нечего, поэтому стрелкой вниз нужно переместиться на самый последний пункт (как показано на скриншоте выше) и топнуть Enter.
Далее нам предложат несколько вариантов установки. Если ничего нужного на жестком диске нет, то смело выбираем Quick/Easy Install:
После чего последует грозное предупреждение на буржуйском языке о том, что все данные с жесткого диска будут стерты. Мы это прекрасно понимаем и жмем ОК. Далее начнется процесс инсталляции операционки, который может занять целую минуту нашего с вами драгоценного времени 🙂 Во время установки нас обязательно спросят о том, какой тип процессора мы используем в своем компе. Выглядит этот вопрос вот так:
Просто жмем Enter и еще через несколько секунд весь процесс будет завершен. Нам предложат вынуть компакт-диск из дисковода. Затем можно смело нажать кнопку Reboot:
Как видите, процесс достаточно простой и не требующий каких-либо танцев с бубном. Теперь можно перейти к базовой настройке системы.Читайте также: