宅内ファイヤーウォールであるPfSenseをHyper-V上に移行した際のメモ。
実は、Hyper-V上ではBSD系は上手く動作しない。
(このあたりVMWAREに分がある)
PfSenseもFreeBSDなので、上手く動作しない。
例えば、インストールの際、
/sbin/fdisk -v -f /tmp/format.fdiskのところで、FAILED with a return code of 1 とか怒られたり、
Skipして強引にインストールしても、NICが認識されなかったり、レガシーでインストールしても、何故かDHCPでIP取ってこれないとか、手動でIP割り当てても通信が不能になったりする。
あれこれ試行錯誤した結果、なんと本家フォーラムにあるではないか。
それによると、
- HDDは可変長ではなく固定長で作成。
- NICはレガシーネットワークで。
- /usr/local/etc/rc.d/にNICを再起動するスクリプトを放り込んで、起動時にNICを再起動する。
とのこと。
ちなみに、/usr/local/etc/rc.d/interfaces.shの中身はこんな感じ。
ifconfig de0 down
あとは、現役で動いているFWと同じパッケージを予めHyper-V上のFWにDLしておく。FWのバージョンは一致させたうえで、設定ファイルをdiagnotisタブのbackup/restoreからバックアップし、元のFWをダウンさせた後、Hyper-V上のFWを起動。設定ファイルを読み込ませる。
その際、NICが違うよと言われるので、de0とかを割り当てる。もし以前の環境でVLanを設定していたら、いったん削除し、再設定となる。
(いったん削除しないと動作がおかしくなる)
なお、インストールされたパッケージを同じにしないと、起動不能になったりしたので注意。
ifconfig de0 down
ifconfig de0 up勿論NICの数だけ書く。
ifconfig de1 down
ifconfig de1 up
dhclient de0
あとは、現役で動いているFWと同じパッケージを予めHyper-V上のFWにDLしておく。FWのバージョンは一致させたうえで、設定ファイルをdiagnotisタブのbackup/restoreからバックアップし、元のFWをダウンさせた後、Hyper-V上のFWを起動。設定ファイルを読み込ませる。
その際、NICが違うよと言われるので、de0とかを割り当てる。もし以前の環境でVLanを設定していたら、いったん削除し、再設定となる。
(いったん削除しないと動作がおかしくなる)
なお、インストールされたパッケージを同じにしないと、起動不能になったりしたので注意。
0 件のコメント:
コメントを投稿