LK: pfSense alá HW II.

Hardver

(Ehhez a fórumtopikhoz lazán kapcsolódóan..., az első rész itt olvasható)

LK: HW pfSense alá II.

A húsvéti előtti rákészülés (vö: unalom) szülte ezt a kísérletet. Vagyis a "jééé, ez itt van a polcon, úgyse jó már semmire, nézzük meg mi van benne". A hardver egy FreeBSD-alapú, kereskedelmi tűzfal vasa. A márkajelzést kegyeleti okokból kitakartam, de aki akarja, úgyis kitalálja. Erre próbáljuk ráfeszíteni a FreeBSD-alapú pfSense-t, ami nem annyira egyértelmű, mint amennyire elsőre látszana... bár nem is túl bonyolult.

( quash | 2017. 04. 16., v – 11:03 )

Mi ~2-3 éve 1U Riverbed http accel.-ből akartunk OpenBSD FW-t gyártani, ideális erre a feladatra (1U, Xeon CPU, 4 disk, 2+4 integrált gigabit LAN, PCIex slot, etc ...)
De mi is igy jártunk mint te, 2 Intel LAN-t használta, de a másik 4-et (különálló) csak látta, megvolt mind a 4 if (em2-5), de no carrier akárt mit csináltál vele.
Megnéztük linux alatt is, de u.a. valamilyen vendor lock van a kártyákon, és valószínűleg driver-ben valamilyen "parancsra" indulnak.

Én is erre jutottam. A különálló LAN csatlakozón már akkor is van link, ha a BIOS-ba belépek. Vagyis az az alaplap indulásakor inicializálódik. A 4 portból álló csoport pedig egy switch lesz. Ehhez a prop. OS a boot végén betölt egy "switch" nevű modult, majd a "network" töltése után lesz rajta link. Természetesen végigpróbáltam minden állítási lehetőséget, ami eszembe jutott. "ifconfig em1 media xxx" stb. de semmi eredménye.

Gondoltam arra, hogy megnézem, hogy mit trükköznek vele, de attól tartok az már a prop. OS piszkálásának minősülne, ami valószínűleg nem jogszerű.

Szerk: Egyébként megnéztem Linux alatt is, de ott sem éledt fel. Ubuntu-val próbáltam, illetve rápróbáltam MikroTik OS-ével is, mert a MikroTik-nek vannak olyan lapjai, amin vannak ilyen switchek. Semmi.

Ha a vason Linux lenne gyárilag, simán kikérném a driver forrását. Sajnos BSD esetén semmi esélyét nem látom annak, hogy egy cég, ami szándékosan tiltja le a hozzáférést az OS-hez, majd odaadja a forrást. :/

--
trey @ gépház

Lehet, hogy senkinek sem jutott még eszébe elkérni.
Ha te sem kéred, akkor +1, akinek kellhetett volna, de nem kérte.

Egy próbát szerintem megér. Veszteni azt az 5-10 percet veszted csak, ameddig írsz nekik egy szépen megfogalmazott e-mailt.

Ha nem is írsz, akkor csak úgy tudsz járni, mint a viccbeli róka a nyuszika fűnyírójával! ;-)

Majd meglátom. Mindenesetre, nem az lenne a célom, hogy pfSense verzióról pfSense verzióra én gányoljam bele a drivert. Az lenne az igazi, ha a gyártó tolná bele az upstream-be. Viszont, mivel spéci eszközről van szó, nem hiszem, hogy gondolná, hogy másnak is kellene. Ráadásul nem hiszem, hogy jó szemmel nézné, hogy egy konkurens terméket akarok a cuccára tenni. Miért akarná ezt támogatni? Abból él, hogy a termékéhez éves UTM előfizetési és hw support díjat szed be. Nem abból, hogy más "gyártó" termékét telepítsék rá.

--
trey @ gépház

a kis szappantarto routerek is hasonlo felepitesuek: az osben csak egy eth0 van, ami trunkban csatlakozik egy switch chiphez. openwrt pl tudta kezelni ezek a switch chipeket, legalabbis amivel en talalkoztam. (5-6 fele cucc ami. linksys, tplink.)

szal egy gyors openwrt tesztet tudnal csinalni a vason?

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Ugyanaz. Interfész látszik (eth1), link nincs rajta, hiába van benne kábel. 

root@LEDE:/# ifconfig 
br-lan    Link encap:Ethernet  HWaddr 00:0D:B4:0F:EE:BF  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fda3:e3ba:6d9d::1/60 Scope:Global
          inet6 addr: fe80::20d:b4ff:fe0f:eebf/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2468 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2407 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:216469 (211.3 KiB)  TX bytes:762767 (744.8 KiB)

eth0      Link encap:Ethernet  HWaddr 00:0D:B4:0F:EE:BF  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2473 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2444 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:261243 (255.1 KiB)  TX bytes:775057 (756.8 KiB)
          Interrupt:28 Memory:feae0000-feb00000 

eth1      Link encap:Ethernet  HWaddr 00:0D:B4:0F:EE:C0  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:32 Memory:febe0000-fec00000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:296 errors:0 dropped:0 overruns:0 frame:0
          TX packets:296 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:19296 (18.8 KiB)  TX bytes:19296 (18.8 KiB)

Kép:

https://flic.kr/p/SFXMBm

--
trey @ gépház

"Ha a vason Linux lenne gyárilag, simán kikérném a driver forrását. Sajnos BSD esetén semmi esélyét nem látom annak, hogy egy cég, ami szándékosan tiltja le a hozzáférést az OS-hez, majd odaadja a forrást. :/"

akkor kerd mar el a broadcomtol a BCM4311 linuxos driver forraskodjat es ha mar ilyen pajtiban vagy ezekkel a cegekkel, akkor az nvidia driveret is, koszike!

--
NetBSD - Simplicity is prerequisite for reliability