OPNsense Forum
International Forums => French - Français => Topic started by: Crackgen on September 28, 2018, 05:27:04 pm
-
Bonjour à tous,
Passionné de sécurité informatique, j'ai récupéré un UTM Netasq U70S qui ne dispose plus de licence aujourd'hui.
Dans le but de le recycler, j'aimerai savoir s'il serait possible d'installer OPNsense sur ce fameux UTM ?
Vous trouverez ci-dessous le lien descriptif du netasq :
https://www.pc21.fr/fiche/na-u70s-netasq-u-series-u70s-dispositif-de-securite-8-ports-gige-1u-i2138320.html
Merci d'avance pour vos réponses :D
OPNsense : My next Open Source Firewall !
-
salut salut
personnellement je ne vois pas où cela pourrait coincer
- cable série > usb pc et sauvegarde du l'os et paramètre du produit
- arret / reboot du fw + cable serie avec un putty ouvert en port com dessus
- injection de l'os via cable et reboot
- si ho miracle il prend le boot de l'install c'est tout bénéf sinon, marche arrière via serie+ putty injection de la sauvegarde.
Dans les grandes lignes cela doit etre cela.
De plus il n'a plus de licence donc obsolète et plus utilisable en soit, si c'est de la récup donc pas cher, pas trop de larmes a tirer si cela ne fonctionne pas
si juste du temps et une expérience de plus.
-
Salut @Tatave,
Dans un premier temps, merci pour tes éléments de réponse.
Avant d'effectuer les manipulations, j'aimerai déterminer quelle est la version OPNsense la plus adaptée :
Architecture :
I386 ou AMD64
Ainsi que le type d'image :
- dvd: ISO installer image with live system capabilities running in VGA mode. On amd64, UEFI boot is supported as well.
- vga: USB installer image with live system capabilities running in VGA mode as GPT boot. On amd64, UEFI boot is supported as well.
- serial: USB installer image with live system capabilities running in serial console (115200) mode as MBR boot.
- nano: a preinstalled serial image for USB sticks, SD or CF cards as MBR boot. These images are 3G in size and automatically adapt to the installed media size after first boot.
J'ai vu si je trouvais des spécifications techniques liées au boitier mais pas grande chose ...
-
Bonjour,
Je dispose d'ancien produit de chez Netasq et j'avais glaner quelques infos à ce sujet, des personnes ont réussi à installer Pfsense sur les version F mais sur les version U la détection des ports étaient problématiques. A tester
-
Salut, Merci pour ta réponse.
Effectivement, j'ai réussi à installer OPNsense ou même Pfsense, mais les interfaces posent toujours problème...
Une seule est détectée et est nommée : em0.
J'ai essayé de regarder sur une version netasq les services ou drivers (je sais pas trop) qui permettente de gérer tout les ports, dans le but d'atteindre mon objectif mais rien...
Sous pfsense, les interfaces sont membres d'un LAGG :
(https://media.discordapp.net/attachments/499488732571893770/499578772496842752/unknown.png?width=400&height=89)
Si je peux donner des détails pour faire avancer ceux qui se trouve dans mon cas, n'hésitez pas !
-
Pour ma part je viens de lancer en live Opnsense sur un u30 les deux interfaces sont reconnues, je vais tenter l'installation. Je te tiens au courant
-
Hey hey @danydan !
C'est vrai que j'ai pas essayé en live usb...
Comment as tu procédé pour boot en liveusb dessus ?
Si on y arrive, je me lancerai sur un tuto que je mettrai en ligne via mon siteweb.
Merci pour ton retour en tout cas !
-
J'ai avancé sans trop de résultat :
J'ai juste modifié le boot dans le bios mais le système est extrêmement long, j'ai ainsi voulu installé sur la carte CF mais en ouvrant le U30 c'est une carte 512,rrrrrrrrrrrrrrrr
-
Sur le U70S, je dispose d'une CF de 2Go, mais en installant le système directement sur la CF, je rencontre un soucis lié aux aux cartes réseaux justement.
Si tu pouvais me donner plus de détails sur les actions effectuées :
- Création d'une clé bootable ? Si oui avec quel logiciel ?
- Quel type d'ISO as tu utilisé ?
- Formatage de clé spécifique ?
J'ai essayé également de faire une clé usb bootable, mais au boot, j'ai Netasq USB fail.
Si j'ai les réponses aux questions précédentes, j'essaierai de boot en liveusb et je te dirai si les cartes sont reconnues ;)
J'ai un de mes potes qui bosse sur une autre façon de procéder.
Si tu disposes de Discord, envoi moi un MP, on bosse sur cette plate-forme ;)
-
J'ai utilisé l'outil : Win32DiskImager avec l'image OPNsense-18.7-OpenSSL-nano-i386.img
Le formatage se fait automatiquement
-
Au niveau du Netasq, pas de modification particulière niveau BIOS ?
Merci encore pour tes retours, je vais essayer en liveusb la !
-
C'est pas des CPUs VIA sur cette gamme de Netasq ?
-
Salut @Argon
Tout d'abord merci pour ta participation :D
Je n'ai pas l'information ...
CPU VIA, ça ne me dit rien, je peux essayer de t'apporter l"information si tu le souhaites, mais je pense avoir pu récupérer les éléments permettant de créer les différentes interfaces au démarrage du boitier.
N'hésitez pas à apporter vos connaissances !
-
Pas de problème je vais essayer de participer un peu.
Il me semble que c'est bien le cas. En fait les CPU VIA ne sont pas réputé pour être très très puissant.
-
Bonjour à tous, je mets à jour mon poste avec plus de détails :
U30SXA02E0965A7>dmesg
[1] Copyright (c) 1992-2014 The FreeBSD Project.
[1] Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
[1] The Regents of the University of California. All rights reserved.
[1] FreeBSD is a registered trademark of The FreeBSD Foundation.
[1] NS-BSD 2.1.2- #0: Mon Jul 27 15:43:25 CEST 2015
[1] build@buildmajtrunk32.netasq.com:/usr/home/build/fw-2.1.2/sys-9.3/work/sys/i386/compile/NETASQ.S.NOSMP.HW.RELEASE i386
[1] gcc version 4.2.1 20070831 patched [FreeBSD]
[1] memory: real:988 kernel_map:2562 kmem_map:1643 ASQ:96 (MB)
[1] CPU: VIA Nano U3400@800MHz (800.05-MHz 686-class CPU)
[1] Origin = "CentaurHauls" Id = 0x6fa Family = 0x6 Model = 0xf Stepping = 10
[1] Features=0xafc9fbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,CLFLUSH,ACPI,MMX,FXSR,SSE,SSE2,SS,TM,PBE>
[1] Features2=0x8863a9<SSE3,MON,VMX,EST,TM2,SSSE3,CX16,xTPR,SSE4.1,POPCNT>
[1] AMD Features=0x20100800<SYSCALL,NX,LM>
[1] VIA Padlock Features=0x1ec33dcc<RNG,AES,AES-CTR,SHA1,SHA256,RSA>
[1] TSC: P-state invariant
[1] real memory = 1073741824 (1024 MB)
[1] memory: clean_map=106 buffer_map=74 pager_map=32 exec_map=4 pipe_map=15 (MB)
[1] avail memory = 931893248 (888 MB)
[1] Event timer "LAPIC" quality 400
[1] ACPI APIC Table: <031412 APIC1628>
[1] ioapic0 <Version 0.3> irqs 0-23 on motherboard
[1] ioapic1 <Version 0.3> irqs 24-47 on motherboard
[1] kbd1 at kbdmux0
[1] SHA512ASM: patching SHA512 xform
[1] SHA512ASM: using SSSE3 version.
[1] SHA1ASM: patching SHA1 xform
[1] SHA256ASM: patching SHA256 xform
[1] SHA256ASM: using SSSE3 version.
[1] cryptosoft0: <software crypto> on motherboard
[1] padlock0: <AES-CBC,SHA1,SHA256> on motherboard
[1] acpi0: <031412 XSDT1628> on motherboard
[1] acpi0: Power Button (fixed)
[1] cpu0: <ACPI CPU> on acpi0
[1] attimer0: <AT timer> port 0x40-0x43 on acpi0
[1] Timecounter "i8254" frequency 1193182 Hz quality 0
[1] Event timer "i8254" frequency 1193182 Hz quality 100
[1] atrtc0: <AT realtime clock> port 0x70-0x71 on acpi0
[1] Event timer "RTC" frequency 32768 Hz quality 0
[1] hpet0: <High Precision Event Timer> iomem 0xfed00000-0xfed003ff irq 0,8 on acpi0
[1] Timecounter "HPET" frequency 14318180 Hz quality 950
[1] Event timer "HPET" frequency 14318180 Hz quality 450
[1] Event timer "HPET1" frequency 14318180 Hz quality 450
[1] Event timer "HPET2" frequency 14318180 Hz quality 450
[1] Timecounter "ACPI-fast" frequency 3579545 Hz quality 900
[1] acpi_timer0: <24-bit timer at 3.579545MHz> port 0x808-0x80b on acpi0
[1] pcib0: <ACPI Host-PCI bridge> port 0xcf8-0xcff on acpi0
[1] pci0: <ACPI PCI bus> on pcib0
[1] vgapci0: <VGA-compatible display> mem 0xfd000000-0xfdffffff,0xfc000000-0xfcffffff,0xfb800000-0xfbffffff irq 40 at device 1.0 on pci0
[1] vgapci0: Boot video device
[1] pcib1: <ACPI PCI-PCI bridge> irq 27 at device 3.0 on pci0
[1] pci1: <ACPI PCI bus> on pcib1
[1] pcib2: <ACPI PCI-PCI bridge> irq 31 at device 3.1 on pci0
[1] pci2: <ACPI PCI bus> on pcib2
[1] pcib3: <ACPI PCI-PCI bridge> irq 35 at device 3.2 on pci0
[1] pci3: <ACPI PCI bus> on pcib3
[1] pci3: <network, ethernet> at device 0.0 (no driver attached)
[1] pcib4: <ACPI PCI-PCI bridge> irq 39 at device 3.3 on pci0
[1] pci4: <ACPI PCI bus> on pcib4
[1] pci4: <network, ethernet> at device 0.0 (no driver attached)
[1] pci0: <network> at device 11.0 (no driver attached)
[1] sdhci0: <Generic SD HCI> port 0xcc00-0xcc07 mem 0xfe9ef400-0xfe9ef4ff irq 22 at device 12.0 on pci0
[1] sdhci0: 1 slot(s) allocated
[1] atapci0: <VIA VX900 SATA300 controller> port 0xc880-0xc887,0xc800-0xc803,0xc480-0xc487,0xc400-0xc403,0xc080-0xc08f irq 21 at device 15.0 on pci0
[1] ata2: <ATA channel> at channel 0 on atapci0
[1] ata3: <ATA channel> at channel 1 on atapci0
[1] uhci0: <VIA 83C572 USB controller> port 0xc000-0xc01f irq 20 at device 16.0 on pci0
[1] usbus0 on uhci0
[1] uhci1: <VIA 83C572 USB controller> port 0xbc00-0xbc1f irq 22 at device 16.1 on pci0
[1] usbus1 on uhci1
[1] uhci2: <VIA 83C572 USB controller> port 0xb880-0xb89f irq 21 at device 16.2 on pci0
[1] usbus2 on uhci2
[1] uhci3: <VIA 83C572 USB controller> port 0xb800-0xb81f irq 23 at device 16.3 on pci0
[1] usbus3 on uhci3
[1] ehci0: <VIA VT6202 USB 2.0 controller> mem 0xfe9ef000-0xfe9ef0ff irq 23 at device 16.4 on pci0
[1] usbus4: EHCI version 1.0
[1] usbus4 on ehci0
[1] *** Found G3 PCI-ISA bridge, trying to initialize the GPIO...
[1] isab0: <PCI-ISA bridge> at device 17.0 on pci0
[1] viawd0: <VIA VX900 watchdog timer> on isab0
[1] isa0: <ISA bus> on isab0
[1] pcib5: <ACPI PCI-PCI bridge> at device 19.0 on pci0
[1] pci5: <ACPI PCI bus> on pcib5
[1] acpi_button0: <Sleep Button> on acpi0
[1] acpi_button1: <Power Button> on acpi0
[1] acpi_tz0: <Thermal Zone> on acpi0
[1] acpi_tz1: <Thermal Zone> on acpi0
[1] acpi_acad0: <AC Adapter> on acpi0
[1] uart0: <16550 or compatible> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0
[1] uart1: <16550 or compatible> port 0x2f8-0x2ff irq 3 on acpi0
[1] sc0: <System console> at flags 0x100 on isa0
[1] sc0: VGA <16 virtual consoles, flags=0x300>
[1] vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
[1] ata0: <ATA channel> at port 0x1f0-0x1f7,0x3f6 irq 14 on isa0
[1] ata1: <ATA channel> at port 0x170-0x177,0x376 irq 15 on isa0
[1] atkbdc0: <Keyboard controller (i8042)> at port 0x60,0x64 on isa0
[1] atkbd0: <AT Keyboard> irq 1 on atkbdc0
[1] kbd0 at atkbd0
[1] atkbd0: [GIANT-LOCKED]
[1] ppc0: parallel port not found.
[1] est0: <Enhanced SpeedStep Frequency Control> on cpu0
[1] est: CPU supports Enhanced Speedstep, but is not recognized.
[1] est: cpu_vendor CentaurHauls, msr 84508450800084b
[1] device_attach: est0 attach returned 6
[1] p4tcc0: <CPU Frequency Thermal Control> on cpu0
[1] Timecounters tick every 1.000 msec
[1] VIA GPIO initialized
[1] SPD cache max entries set to 16384. Threshold set to 30
[1] IPsec: Initialized Security Association Processing.
[1] usbus0: 12Mbps Full Speed USB v1.0
[1] usbus1: 12Mbps Full Speed USB v1.0
[1] usbus2: 12Mbps Full Speed USB v1.0
[1] usbus3: 12Mbps Full Speed USB v1.0
[1] usbus4: 480Mbps High Speed USB v2.0
[1] ad0: 1890MB <2GB SATA Flash Drive SFI2101D> at ata2-slave UDMA133 SATA 3Gb/s
[1] Timecounter "TSC" frequency 800049604 Hz quality 1000
[1] ugen0.1: <VIA> at usbus0
[1] uhub0: <VIA UHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus0
[1] ugen1.1: <VIA> at usbus1
[1] uhub1: <VIA UHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus1
[1] ugen2.1: <VIA> at usbus2
[1] uhub2: <VIA UHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus2
[1] ugen3.1: <VIA> at usbus3
[1] uhub3: <VIA UHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus3
[1] ugen4.1: <VIA> at usbus4
[1] uhub4: <VIA EHCI root HUB, class 9/0, rev 2.00/1.00, addr 1> on usbus4
[1] Root mount waiting for: usbus4 usbus3 usbus2 usbus1 usbus0
[1] uhub0: 2 ports with 2 removable, self powered
[1] uhub1: 2 ports with 2 removable, self powered
[1] uhub2: 2 ports with 2 removable, self powered
[1] uhub3: 2 ports with 2 removable, self powered
[2] Root mount waiting for: usbus4
[3] Root mount waiting for: usbus4
[4] Root mount waiting for: usbus4
[4] uhub4: 8 ports with 8 removable, self powered
[4] Trying to mount root from ufs:/dev/ufs/main []...
[5] em0: <Intel(R) PRO/1000 Network Connection 7.4.2> port 0xdc00-0xdc1f mem 0xfeae0000-0xfeafffff,0xfeadc000-0xfeadffff irq 32 at device 0.0 on pci3
[5] em0: Using MSIX interrupts with 3 vectors
[5] em0: Ethernet address: 00:0d:b4:0d:24:24
[5] em1: <Intel(R) PRO/1000 Network Connection 7.4.2> port 0xec00-0xec1f mem 0xfebe0000-0xfebfffff,0xfebdc000-0xfebdffff irq 36 at device 0.0 on pci4
[5] em1: Using MSIX interrupts with 3 vectors
[5] em1: Ethernet address: 00:0d:b4:0d:24:25
[6] ASQ engine v7.0.0
[6] Using SSE3/SSE2
[6] 96MB total memory
[7] 82MB available for dynamic allocator
[9] md2.uzip: 533 x 16384 blocks
-
Ci-dessous, la procédure qui a fonctionné pour installer OPNSense sur un modèle NetASQ U70:
https://forum.opnsense.org/index.php?topic=9842.msg58092#msg58092
-
parfait pour la gestion des ports réseaux : j'ai besoin de 2 ports WAN , j'adapterai
Par contre, je bloque sur la partie d'avant, à savoir installer OPNsense sur un netasq U70 ( carte CF ) ..des conseils ?
merci