iLinux

Promotion des logiciels libres et partage du savoir.

Outils pour utilisateurs

Outils du site

Piste :
tutoriels:pfsense-watchguard

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
tutoriels:pfsense-watchguard [08/12/2019 19:48] stephane.dufour.ilinux.frtutoriels:pfsense-watchguard [08/12/2019 20:16] (Version actuelle) stephane.dufour.ilinux.fr
Ligne 1: Ligne 1:
-Installer pfSense sur les Firebox XTM 5+====== Installer pfSense sur les Firebox XTM 5 ======
  
-Encouragés par le taux de succès de notre installation de pfSense sur Firebox mais déçus par le throughput qui ne permet pas de profiter d’une connexion fibrée Gigabit, nous nous sommes tournés vers les Firebox XTM 5. Ces modèles sont plus coûteux, mais ils sont plus compacts, plus performants, plus modernes et consomment moins. Nous avons pour l’instant testé cette procédure avec succès sur nos trois (et prochainement cinq) Firebox XTM 5, qui ont été upgradées à 2 Go de RAM.+**__Mise en garde__ : Ce tutoriel s'adresse à un public averti et ayant de solides connaissances en matériel et paramétrage d'équipement réseau, on ne va travailler qu'avec la ligne de commande (CLI) et une connexion au port console de l'équipement. iLinux ne serait être tenu pour responsable de quelques dommages que ce soit en utilisant ce tutoriel.** 
 +   
 +  Vous devez bien entendu connaître la mise en oeuvre de pfSense/OPNsense. 
 +   
 +Encouragés par le taux de succès de notre installation de pfSense/OPNsense sur Firebox mais déçus par le throughput qui ne permet pas de profiter d’une connexion fibrée Gigabit, nous nous sommes tournés vers les Firebox XTM 5. Ces modèles sont plus coûteux, mais ils sont plus compacts, plus performants, plus modernes et consomment moins. Nous avons pour l’instant testé cette procédure avec succès sur nos trois (et prochainement cinq) Firebox XTM 5, qui ont été upgradées à **2 Go de RAM (DDR2-600Mhz)**.
  
-Il est intéressant de noter que les Firebox XTM 5 ont été conçues par Lanner, on peut d’ailleurs retrouver la même configuration sous la référence Lanner FW-7580. Seule l’esthétique du boitier change, l’écran passe à gauche et le boitier est noir, mais il s’agit bel et bien de la même référence de carte mère+Il est intéressant de noter que les Firebox XTM 5 ont été conçues par **Lanner**, on peut d’ailleurs retrouver la même configuration sous la référence **Lanner FW-7580**. Seule l’esthétique du boitier change, l’écran passe à gauche et le boîtier est noir, mais il s’agit bel et bien de la même référence de carte mère.
- +
-ATTENTION : Même si les Firebox XTM 5 ont une alimentation enfermée dans une cage métallique et donc sont plus sécurisées que les X Core, nous ne saurions que vous recommander d’intervenir sur cette machine avec toutes les précautions nécessaires pour travailler en sécurité sur un équipement relié au secteur. L’équipe LabCellar décline toute responsabilité d’un éventuel accident lié à cet article.+
  
 +**__ATTENTION__** : Même si les Firebox XTM 5 ont une alimentation enfermée dans une cage métallique et donc sont plus sécurisées que les X Core, nous ne saurions que vous recommander d’intervenir sur cette machine avec toutes les précautions nécessaires pour travailler en sécurité sur un équipement relié au secteur. 
 +  
 Pour l’installation, nous avons utilisé le matériel suivant : Pour l’installation, nous avons utilisé le matériel suivant :
 +  
 +  * Une carte Compact Flash de 4 Go, notre choix s’est porté sur des modèles Transcend,
 +  * Un câble console dit « Cisco », qui est inclus dans la boite de la Firebox,
 +  * Un ordinateur doté d’un port RS232, ou comme nous un adaptateur USB/RS232.
  
-  * Une carte Compact Flash de 4 Go, notre choix s’est porté sur des modèles Transcend [Amazon] +Vous aurez aussi besoin du fichier suivant (image d'installation de pfsense OPNsense) :
-  * Un câble console dit « Cisco », qui est inclus dans la boite de la Firebox [Amazon] +
-  * Un ordinateur doté d’un port RS232, ou comme nous un adaptateur USB/RS232 [Amazon]+
  
-Vous aurez aussi besoin du fichier suivant : +  * L’image disque de pfSense/OPNsense en version 2.3.2/19.7 x64 NanoBSD pour Compact Flash 4 Go [[https://mirror.dns-root.de/opnsense/releases/19.7/OPNsense-19.7-OpenSSL-nano-amd64.img.bz2|"nano" ici]] et [[https://mirror.dns-root.de/opnsense/releases/19.7/OPNsense-19.7-OpenSSL-serial-amd64.img.bz2|"serial" là]]
- +
-  * L’image disque de pfSense en version 2.3.2 x64 NanoBSD pour Compact Flash 4 Go [Miroir LabCellar]+
  
 Et les logiciels suivants : Et les logiciels suivants :
  
-  * Rufus, ou tout autre utilitaire équivalent pour copier une image disque sur un support de stockage. Comme évoqué dans le précédent article de la saga Firebox, je rappelle qu’utiliser UNetbootin pour cette procédure ne vous fera que perdre du temps et un peu de votre conscience personnelle.+  * Rufus, ou tout autre utilitaire équivalent pour copier une image disque sur un support de stockage, style **"dd"** sous GNU/linux. Comme évoqué dans le précédent article de la saga Firebox, je rappelle qu’utiliser UNetbootin pour cette procédure ne vous fera que perdre du temps et un peu de votre conscience personnelle.
   * PuTTY (Windows), CoolTerm (multi-plateforme), minicom ou un autre moniteur pour port série   * PuTTY (Windows), CoolTerm (multi-plateforme), minicom ou un autre moniteur pour port série
  
-XTM5 dans la baie +{{ :medias:xtm-515-open.jpg?direct&400 |XTM5 dans la baie}}
-Flashage du BIOS (optionnel)+
  
-Cette étape se passe dans pfSense, donc si vous souhaitez avoir une installation pfSense en production propre, il faudra réinstaller pfSense après flashage du BIOS.+**__Flashage du BIOS (optionnel et déconseillé)__**
  
-Rendez-vous dans Diagnostics > Command Prompt pour pouvoir taper les commandes suivantes, une ligne à la fois dans l’invite Execute Shell Command :+Cette étape se passe dans pfSense/OPNsensedonc si vous souhaitez avoir une installation pfSense/OPNsense en production propre, il faudra réinstaller pfSense/OPNsense après flashage du BIOS.
  
 +Rendez-vous dans **"Diagnostics > Command"** Prompt pour pouvoir taper les commandes suivantes, une ligne à la fois dans l’invite **"Execute Shell Command"** :
 +
 +<code>
 pkg install flashrom pkg install flashrom
 cd /tmp cd /tmp
 fetch http://files.labcellar.com/firebox-pfsense/bios/xtm5_83.rom fetch http://files.labcellar.com/firebox-pfsense/bios/xtm5_83.rom
 flashrom -p internal -w xtm5_83.rom flashrom -p internal -w xtm5_83.rom
 +</code>
 +
 +Ces commandes ont pour effet d’installer l’utilitaire **flashrom** qui permet de flasher divers composants présent sur la carte mère de la Firebox, de télécharger un BIOS débridé, et de le flasher.
  
-Ces commandes ont pour effet d’installer l’utilitaire flashrom qui permet de flasher divers composants présent sur la carte mère de la Firebox, de télécharger un BIOS débridé, et de le flasher.+Les ROM(Bios) sont ici au cas ou : {{ :medias:xtm5_roms.zip |ROMS compressées}}
  
 L’accès au BIOS s’effectue par la touche [TAB] au démarrage (même si l’écran indique d’appuyer sur [F4]). L’accès au BIOS s’effectue par la touche [TAB] au démarrage (même si l’écran indique d’appuyer sur [F4]).
-Installation de pfSense+   
 +   
 +**__Installation de pfSense/OPNsense__**
  
-  * Copier l’image disque de pfSense sur la Compact Flash à l’aide de Rufus +  * Copier l’image disque de pfSense/OPNsense sur la Compact Flash à l’aide de Rufus 
-  * Eteindre la Firebox, enlever le capot supérieur, et remplacer la Compact Flash d’origine par la Compact Flash fraichement préparée+  * Eteindre la Firebox, enlever le capot supérieur, et remplacer la Compact Flash d’origine par la Compact Flash fraîchement préparée
   * Faire un clear CMOS (pour prendre en compte le changement de carte mémoire)   * Faire un clear CMOS (pour prendre en compte le changement de carte mémoire)
     * Placer le jumper en position Clear CMOS     * Placer le jumper en position Clear CMOS
Ligne 47: Ligne 58:
   * Brancher le cable console à la Firebox est démarrer un moniteur série en 115200 bauds   * Brancher le cable console à la Firebox est démarrer un moniteur série en 115200 bauds
   * Démarrer la Firebox   * Démarrer la Firebox
-  * Procéder à la configuration initiale de pfSense (sélection des interface réseau). Contrairement aux modèles X Core/X Core-E, toutes les interfaces réseau fonctionnement correctement+  * Procéder à la configuration initiale de pfSense/OPNsense (sélection des interface réseau).  
 +   
 +    
 +Contrairement aux modèles X Core/X Core-E, toutes les interfaces réseau fonctionnement correctement.
  
-Conclusion+**__Conclusion__**
  
-L’installation de pfSense sur Watchguard Firebox XTM 5 est une tâche plus aisée que sur les modèles de la série X Core et X Core-E, et pose moins de soucis si on souhaite utiliser à leur plein potentiel toutes les interfaces réseau.+L’installation de pfSense/OPNsense sur Watchguard Firebox XTM 5 est une tâche plus aisée que sur les modèles de la série X Core et X Core-E, et pose moins de soucis si on souhaite utiliser à leur plein potentiel toutes les interfaces réseau.
  
-Source : [[https://blog.labcellar.com/2017/08/21/installer-pfsense-firebox-xtm-5/|https://blog.labcellar.com/2017/08/21/installer-pfsense-firebox-xtm-5/]]+**__Source__** : [[https://blog.labcellar.com/2017/08/21/installer-pfsense-firebox-xtm-5/|https://blog.labcellar.com/2017/08/21/installer-pfsense-firebox-xtm-5/]]
tutoriels/pfsense-watchguard.1575834497.txt.gz · Dernière modification : 08/12/2019 19:48 de stephane.dufour.ilinux.fr