OPNsense Forum
International Forums => German - Deutsch => Topic started by: cwt on April 21, 2022, 09:22:28 am
-
Mahlzeit!
Ich habe in einer Sense insgesamt 8 NICs, 2x Intel X520 SFP, 2x Intel i350-T2 und 4x Intel i350-T4.
Die beiden i350-T2 möchte ich nun ebenfalls gegen X520-Karten tauschen. Da für die insgesamt 4 Interfaces der i350-T2 auch entsprechende Firewall-Regeln bestehen, möchte ich mir die Neuerstellung natürlich sparen.
Was wäre denn die sauberste Vorgehensweise? Backup erstellen, Interfaces löschen, Sense herunterfahren, Karten tauschen, nach dem Hochfahren die Interfaces auf den neuen Karten wieder hinzufügen und dann per Restore die Regeln wieder importieren?
-
Müssen die Karten getauscht werden oder kannst du einfach temporär beide einbauen?
-
Ja, die Karten muss ich tauschen, da das Board „nur“ 8 PCIe Slots hat.
-
Du solltest in der Lage sein, die Config komplett wieder zu importieren. Dann funktioniert natürlich erstmal nix.
Dann meldest du dich an der Konsole an, rufst eine Shell auf und machst:
pfctl -d # Firewall aus
ifconfig <LAN Interface> 192.168.1.1/24 # oder was auch immer passt
Dann solltest du dich per Web anmelden und die Assignments flicken können, dann ein Reboot, und hoffentlich alles gut.
-
Wird man nicht eh nach einem Interface mismatch beim Booten gleich direkt auf der Konsole gefragt wie man wo die Interfaces zuweisen möchte? Ich hatte das noch im Kopf dass es zumindest früher so war, dass nach Config Import man entweder gleich oder nach neuem Booten auf der Konsole dann gefragt wurde. Da Interface XY nicht gefunden werden kann, kommt man direkt in den Modus "weise vorhandene Interfaces den physischen Schnittstellen zu". Muss man allerdings dann eben Seriell oder VGA angeschlossen haben. Alternativ kann man auch direkt wenn man weiß was zu was geändert wird die config direkt editieren und die editierte Config zurückspielen. Wenn man das genau weiß sollte das dann auch keine Probleme machen.