מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



נסיון לא מוצלח בהתקנת pfSense על CheckPoint appliance 600


עמוד 1 מתוך 2
עבור לעמוד  1  |  2  |  הבא 
   פורומים > HTPC ומחשוב > רשתות, IT ומחשוב
מחבר הודעה
mescaline (עדן שחף)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Sep 27, 2018
הבעות תודה: 103
מספר הודעות: 1379

 #1  נשלח: ג' 04/12/2018 23:37
נסיון לא מוצלח בהתקנת pfSense על CheckPoint appliance 600

1. ניסיתי להתקין עליו pfSense

כפי שמתואר פה:
https://gooroo.io/GoorooTHINK/Article/16860/How-to...

לא הלך, מקבל
Boot sequence failure - Going into maintenance mode

אז נראה שאני צריך קובץ Bootloader של appliance 600 כי הוא נתקע שם ב CLI

יש פה מישהו עם חשבון שרות פעיל בצקפויינט? (CheckPoint)

2. אני צריך Firmware הגרסה האחרונה (או כל גרסה שהיא סבבה) שמתאימה ל appliance 600

https://supportcenter.checkpoint.com/supportcenter...

מוזר שאין בשום מקום באינטרנט מישהו שהעלה מירור לדברים האלו באף גרסה
פרופיל | שלח הודעה | חפש
mescaline (עדן שחף)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Sep 27, 2018
הבעות תודה: 103
מספר הודעות: 1379

 #2  נשלח: ה' 13/12/2018 20:01

אוהדי PFSENCE ?
אוהדי צקפויינט ?
אוהדי עדכוני קושחה ?
אוהדי CLI ?

יש בקהל ?
פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 469
מספר הודעות: 2465

 #3  נשלח: ה' 13/12/2018 21:03

טוב אנסה להסביר את המצב. המוצר שמתואר בקישור על התקנה של PFSENSE על מכשיר של CheckPoint, הוא אחר לגמרי ממה שיש לך. שם מדובר על מערכת שמבוססת מחשב PC, עלוב אבל עדיין מחשב. מה שיש לך, זה דבר שונה. מה שיש לך, זו בסך הכל סבונייה, שמוכרת לנו מנתבים סיניים זולים ולהתקין עלייה PFSENSE, זה טיפה לא היגיוני. אם אתה לקוח של CheckPoint , אז אתה יכול לקבל שרות, אם לא ומוצר זה הגיע מג'נק, אז לשם הוא שייך. מכשיר זה appliance 600 , יכול מקסימום לשמש כמעצור לדלת או כמשקולת לנייר.
פרופיל | שלח הודעה | חפש
mescaline (עדן שחף)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Sep 27, 2018
הבעות תודה: 103
מספר הודעות: 1379

 #4  נשלח: ה' 13/12/2018 23:26

רשום שם בתגובות שהתקינו את זה על כזה מכשיר.

למה מעצור דלת?
זה יכול לשמש כראוטר לא רע, לנהל VLANים ויש לו סויטש 8 של גיגביט, או שאני טועה ?
פרופיל | שלח הודעה | חפש
er557
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  May 24, 2012
הבעות תודה: 39
מספר הודעות: 384

 #5  נשלח: ה' 13/12/2018 23:36

שלח הודעה ל- MrYair , יש לו נסיון עם דברים כאלה
פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 469
מספר הודעות: 2465

 #6  נשלח: ו' 14/12/2018 0:22

mescaline כתב:
רשום שם בתגובות שהתקינו את זה על כזה מכשיר.

למה מעצור דלת?
זה יכול לשמש כראוטר לא רע, לנהל VLANים ויש לו סויטש 8 של גיגביט, או שאני טועה ?
·

ספר לנו בבקשה, היכן שם בתגובות רשום שהתקינו את זה על כזה מכשיר?
לא רק זה, אלה שכתוב שם גם בתגובות למי שלא מודע לזה, שסבוניות כמו 600 מבוססות על מעבד ARM, שהוא מן הסתם לא X86.
את הדברים הפשוטים האלה כמו זה שלא ניתן להתקין מערכת שמתאימה לפלטפורמה X86 על סבונייה סינית צריך לקחת בחשבון כדבר מובן מעליו. החומרה ב appliance 600 לא מספיקה לכלום וזו הסיבה שכבר לפני שנים רבות הוא מצא את דרכו לג'נק הקרוב. צירפתי תמונות של שני המוצרים המדוברים




פרופיל | שלח הודעה | חפש
mescaline (עדן שחף)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Sep 27, 2018
הבעות תודה: 103
מספר הודעות: 1379

 #7  נשלח: שבת 15/12/2018 19:18

sys_admin כתב:


ציטוט:
...


·

ספר לנו בבקשה, היכן שם בתגובות רשום שהתקינו את זה על כזה מכשיר?
לא רק זה, אלה שכתוב שם גם בתגובות למי שלא מודע לזה, שסבוניות כמו 600 מבוססות על מעבד ARM, שהוא מן הסתם לא X86



ציטוט:
·Paul Scobie Yishai Kastenbaum •
I have been able to successfully install pfSense onto the following CheckPoint models:

4400
L-50
U-10


L-50 זה הדגם שיש לי
שזה סבוניה 600.
יתכן ובסדרות ייצור מסויימות יש X86 ובאחרות ARM ואולי לכן זה לא מצליח לי.

בכל אופן, כרגע גם הFIRMWARE הרגיל לא עולה לי ואני לא מצליח למצא שום גרסה או מירור ברשת שאינו מוביל לאתר של צקפויינט.
פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 469
מספר הודעות: 2465

 #8  נשלח: א' 16/12/2018 0:07

mescaline כתב:
ציטוט:
...


L-50 זה הדגם שיש לי
שזה סבוניה 600.
יתכן ובסדרות ייצור מסויימות יש X86 ובאחרות ARM ואולי לכן זה לא מצליח לי.

בכל אופן, כרגע גם הFIRMWARE הרגיל לא עולה לי ואני לא מצליח למצא שום גרסה או מירור ברשת שאינו מוביל לאתר של צקפויינט.
·

אם רכשת אותו ממשווק כלשהוא או מערוץ שיווק ישיר של CheckPoint, אז הם ישמחו לתת לך שרות ותוכל להוריד את ה FIRMWARE מהאתר של היצרן. אבל, אם "מוצר" זה הגיע מהג'נק, שזו האפשרות הסבירה ביותר, אז לשם הוא שייך ורק שם מקומו הטבעי.
פרופיל | שלח הודעה | חפש
mescaline (עדן שחף)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Sep 27, 2018
הבעות תודה: 103
מספר הודעות: 1379

 #9  נשלח: א' 16/12/2018 10:18

זה נרכש ממשווק שעכשיו רוצה תשלום על שרות במחיר שעולה על שווי המכשיר

הברירה שלי זה למצא למוצר FIRMWARE כדי להשמיש אותו כראוטר, לא מבין למה המכשיר הזה צריך ללכת לפח.

אני לא מבין מה ההתנגדות שלך שהמכשיר יהיה ראוטר ביתי?
זה לא בניין משרדים, סך הכל דירה, לא רואה איך המוצרי TPLINK ג'אנק שאתה ממליץ עליהם עם תכנה לא אפויה, לא שלהם ולא של צג ג' יכולים להיות ראוטר יותר טוב מזה.
סך הכל ראוטר, לא אלחוטי, לא VPN ולא כלום חוץ מהגדרת VLAN פשוטה.
ורק שתדע שהוא עבד מעולה גם FIREWALL ו VPN שהיה מוגדר בו בעבר עם 0 תקלות.


נערך בפעם אחרונה על-ידי mescaline בתאריך א' 16/12/2018 22:07, נערך סך הכל פעם אחת
פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 469
מספר הודעות: 2465

 #10  נשלח: א' 16/12/2018 10:57

אם "מוצר" זה נרכש ממשווק ולא הגיע מהפח שלשם הוא שייח, אז אותו משווק יכול לתת לך אפשרות של קשר ישיר לשרות היצרן שישמח לעזור או לחילופין אתה יכול לפנות ליצרן ישירות. אבל, מוצר כזה מוצא את דרכו לפח בגלל שהיום וגם כבר לפני שנים רבות מוצר זה כבר לא שמיש לכלום. וזה שיצרן לא מוכן לספק תוכנה למי שמוצא מוצר שלו בפח, אז יש מאחורי זה מדיניות מובנת.
בשלב שמוצר זה התחיל להיות משווק הוא יועד לחיבורים של עד 50MBPS, שזה יכולות רוחב פס של IPS או IDS שלו. בשלב שהייה צורך לעדכן את התוכנה שלו ליותר חדשה, היכולות אלה ירדו כבר בחצי. וזה עוד היכולות המוצהרות בתנאים אידיאליים ובפועל ברגע שמגדירים עליו מספר כללים, שהמעבד שלו צריך לבצע אותם, אז המהירות זו צונחת עוד. כך שמוצר שיכול בפועל לספק כ 15MBPS של רוחב פס היום כבר לא בדיוק שמיש לכלום. בכל מקרה לשימוש ביתי בטח ובטח מוצר כזה לא יכול לתרום או לשמש לשום דבר. גם לנושא VPN מוצג זה לא יכול לעזור כי הוא לא תומך כלל אפילו בפרוטוקול OPENVPN והפרוטוקולים שהוא כן תומך אין בהם שימוש כלל. כמובן שהוא אף פעם גם לא יועד לא רק לשימוש לבניין משרדים ולא אפילו למשרד בודד, אלה פעם השתמשו בו מקסימום לשוק SOHO, שהכוונה למישהו שעובד מהבית.



פרופיל | שלח הודעה | חפש
mescaline (עדן שחף)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Sep 27, 2018
הבעות תודה: 103
מספר הודעות: 1379

 #11  נשלח: א' 16/12/2018 11:15

אוקי
הבנתי
תודה

בכל זאת אתן ניסיון להשמיש אותו לשימוש שלי בבית כדי להגדיר VLANים וזהו בערך
פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 495
מספר הודעות: 3991

 #12  נשלח: א' 16/12/2018 13:12
Re: נסיון לא מוצלח בהתקנת pfSense על CheckPoint appliance 600

mescaline כתב:
1. ניסיתי להתקין עליו pfSense

כפי שמתואר פה:
https://gooroo.io/GoorooTHINK/Article/16860/How-to...

לא הלך, מקבל
Boot sequence failure - Going into maintenance mode

אז נראה שאני צריך קובץ Bootloader של appliance 600 כי הוא נתקע שם ב CLI

יש פה מישהו עם חשבון שרות פעיל בצקפויינט? (CheckPoint)

2. אני צריך Firmware הגרסה האחרונה (או כל גרסה שהיא סבבה) שמתאימה ל appliance 600

https://supportcenter.checkpoint.com/supportcenter...

מוזר שאין בשום מקום באינטרנט מישהו שהעלה מירור לדברים האלו באף גרסה


בגדול זה הקובץ שאתה צריך -
http://supportcontent.checkpoint.com/file_download...
נדמה לי שמספיק להירשם בחינם ב-User center כדי להוריד את הקובץ הזה.

תשתמש בהוראות פה כדי להתקין את הקושחה -
https://supportcenter.checkpoint.com/supportcenter...

באופן כללי מה שאמרו כאן זה נכון - סדרת ה-SMB של Check Point שונה מהותית מהרכיבים הארגוניים, עד רמת המעבד עצמו, שב-SMB הוא מסוג ARM וברכיבים ארגוניים הוא מבוסס אינטל. הרכיבים מציגים ממשק משתמש דומה אבל מתחת למכסה המנוע מדובר במוצר שונה לגמרי. הקושחה שלהם באופן טבעי אפילו לא נראית דומה ולכן כל מדריך או קובץ להורדה שלא מתייחס ספציפית ל-SMB לא יעבוד במקרה הטוב או יהפוך את המכשיר שלך ללבנה במקרה הרע.
(1) הבעות תודה: mescaline
פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 469
מספר הודעות: 2465

 #13  נשלח: א' 16/12/2018 14:11

mescaline כתב:
אוקי
הבנתי
תודה

בכל זאת אתן ניסיון להשמיש אותו לשימוש שלי בבית כדי להגדיר VLANים וזהו בערך
·

להגדיר VLANs , זה לא מטרה בפני עצמה, אלא שזה נועד לשרת צורך כלשהו או את משימה מוגדרת. למשל יצירת רשת נפרדת לאורחים, יצירת רשת נפרדת למצלמות אבטחה, טלפונייה או עבודה עם סביבה של מכונות וירטואליות כמו עם vmware או עם hyper-v. ולכל אחת מהמשימות האלה מוצר זה לא מתאים או לא מספיק. למשל, אם נדרש ליצור בבית רשת נפרדת לאורחים, אז לצורך זה נדרש נתב שתומך בעבודה מלאה עם VLANs, מתג מנוהל שגם תומך בזה וגם נקודות גישה שתומכות גם ב VLANs וגם ב VLAN Trunking. על הנושא של המחשוב וירטואלי וכל הדרישות לכך אני כבר לא מדבר אפילו. כך שאייך שלא תסתכל על זה מוצג מוזאוני זה לא מתאים למשימה זו, אלה רק למטרות שאותן כבר פירטתי לפני זה, שחלקן זה אבטחה של ערימות נייר מהרוחות הנושבות וחלקן האחר זה לחימה בשטח זעירה בנוי בדלתות הסוררות שנטרקות מעצמן מאותן הרוחות שמפזרות גם נייר.

ואם כבר יש לך את שאר הרכיבים למתכון, רכיבים כמו מתג מנוהל ונקודות גישה מתאימות ונשאר רק הנתב, ויש צורך להשתמש ב PFSENSE, אז האופציה הטובה לכך היא מערכת משובצת של X86 , אפילו סינית, כזו כמו שכבר הסברתי עלייה כאן בפורום מספר רב של פעמים. ובמחיר של לא יותר מ 900$ אתה יכול לבנות לעצמך נתב מצוין שיספיק לכל הצרכים שלך ליותר מעשור הקרוב.



פרופיל | שלח הודעה | חפש
mescaline (עדן שחף)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Sep 27, 2018
הבעות תודה: 103
מספר הודעות: 1379

 #14  נשלח: א' 16/12/2018 14:54
Re: נסיון לא מוצלח בהתקנת pfSense על CheckPoint appliance 600

NegativeIQ

צריך מנוי שרות תמיכה בתשלום כדי להוריד קושחות מהאתר, אחרת מזמן הייתי מוריד משם
·
פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 495
מספר הודעות: 3991

 #15  נשלח: א' 16/12/2018 15:23
Re: נסיון לא מוצלח בהתקנת pfSense על CheckPoint appliance 600

mescaline
שלח לי בבקשה את המייל שלך בפרטי.
(1) הבעות תודה: mescaline
פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > רשתות, IT ומחשוב עבור לעמוד  1  |  2  |  הבא 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht