Après ce court article d’introduction à notre saga Firebox, nous allons attaquer dans cet article l’installation de pfSense 2.2.1 sur une Firebox X Core. Nous avons testé cette procédure sur nos Firebox x550e, x750e, et x1000.

ATTENTION : La carte d’alimentation sur les Firebox X Core et X Core-E n’est pas protégée de l’utilisateur. Compte tenu des tensions élevées présentes sur la carte, même débranché, nous ne saurions que vous recommander d’intervenir sur cette machine avec toutes les précautions nécessaires pour travailler en sécurité sur un équipement relié au secteur. L’équipe LabCellar décline toute responsabilité d’un éventuel accident lié à cet article.


Pour l’installation, nous avons utilisé le matériel suivant :

  • Une carte Compact Flash de 4 Go, notre choix s’est porté sur des modèles Transcend. [Amazon]
  • Une carte Compact Flash de 256 Mo ou moins (X Core-E uniquement), nous avons réutilisé une ancienne Compact Flash pour cette étape.
  • Un ordinateur doté d’un port RS232 et un cable null modem, ou comme nous un adaptateur USB/RS232. [Amazon]
  • Un carambar, pour se récompenser à la fin.

Nous avons aussi utilisé les fichiers suivants :

Et les logiciels suivants :

  • Rufus, ou tout autre utilitaire équivalent pour copier une image disque sur un support de stockage. Je déconseille très fortement UNetbootin.
  • PuTTY (Windows), CoolTerm (multi-plateforme), minicom ou un autre moniteur pour port série.

Prendre la main sur le BIOS (X Core-E uniquement)

Il est nécessaire d’avoir la main sur le BIOS pour pouvoir configurer correctement la prise en charge de la carte Compact Flash. Si avec la configuration d’usine il n’est pas possible d’accéder au BIOS par le port console, il est possible de flasher un BIOS alternatif afin d’activer cette fonctionnalité. Pour ce faire, il faut:

  • Copier l’image disque FreeDOS sur la Compact Flash de faible capacité à l’aide de Rufus.
  • Ouvrir le capot de la Firebox, remplacer la Compact Flash d’origine par celle qu’on vient de flasher.
  • Connecter le cable série au port console de la Firebox, et démarrer le moniteur série avec les paramètres suivants:
    • Vitesse de connexion : 9600 bauds
    • Parité : 8N1 – 8 bits de données, 1 bit de parité
  • Allumer la Firebox
  • Une fois le prompt FreeDOS affiché, il faut se déplacer dans le répertoire bios, et lancer le programme biosid :
cd bios
biosid
  • Vérifier que la commande affiche ce résultat. Si ce n’est pas le cas, alors la procédure de modification de BIOS n’est pas adaptée à votre Firebox.
BIOS DATE  : 12/21/2005
CHIPSET ID : Alviso
BIOS ID    : 6A79GAKAC-00
BIOS TYPE  : Phoenix Technologies, Ltd.
OEM INFO   : **** BIOS Ver.ETAC0017 (2005/12/21> ****
  • Sauvegarder votre BIOS actuel.
awdflash /pn /sy backup1.bin /e
  • Flasher le nouveau BIOS.
awdflash x750eb7.bin /py /sn /cc /e
  • Eteindre la Firebox (et la débrancher), remplacer la carte Compact Flash pour le flashage du BIOS par celle déjà flashée avec l’image pfSense.
  • Reconfigurer le moniteur série en 115200 bauds, 8N1.
  • Démarrer la Firebox et appuyez sur [TAB] pour entrer dans le BIOS (La touche [DEL] ne fonctionnera pas en console).
  • Changer les paramètres de l’IDE en manuel, et configurer la variable CHS à 2.
  • Sauvegarder la configuration et attaquer le chapitre suivant.

Installation de pfSense

  • Tout d’abord, connecter le câble série au port console de la Firebox, et démarrer le moniteur série avec les paramètres suivants:
    • Vitesse de connexion : 115200 bauds
    • Parité : 8N1 – 8 bits de données, 1 bit de parité.
  • Préparer la Compact Flash de 4 Go avec l’image évoquée plus haut à l’aide de Rufus ou équivalent.
  • Il faut être attentif, dès que l’on repère les lignes ci-dessous, on doit appuyer sur une touche au hasard:
Hit [Enter] to boot immediately, or any other key for command prompt.
Booting [/boot/kernel/kernel] in 4 seconds..
  • Saisir les commandes suivantes pour désactiver le DMA et booter:
set hint.ata.0.mode=PIO4
boot
  • On peut alors procéder à la configuration initiale de votre Firebox. On utilisera de préférence les interfaces réseau situées à gauche.

Désactivation de la DMA au boot de pfSense

Configuration de pfSense pour la Firebox

  • On se rend dans Diagnostics>NanoBSD, cliquez sur « Switch to Read-Write » pour autoriser l’écriture sur la carte Compact Flash.
  • Dans Diagnostics>Edit File, on ouvre le fichier loader.conf situé dans le dossier /boot.
  • Ajouter cette ligne dans le fichier pour désactiver automatiquement le DMA:
hint.ata.0.mode=PIO4
  • Retourner dans Diagnostics>NanoBSD, et cliquer sur « Switch to Read-Only » pour interdire l’écriture sur la Compact Flash.
  • Redémarrer pour vérifier que l’option a correctement été prise en compte.

Et c’est ainsi que se clôt cet article sur l’installation de pfSense sur Firebox X Core et X Core-E. Dans un prochain article, nous verrons comment finaliser l’installation pour pouvoir utiliser l’écran LCD, piloter la ventilation, ainsi que l’indicateur « ARM/DISARM » en façade de la Firebox.