Stormshield, qu’on ne présente plus, propose une large game de pares-feux de nouvelle génération. De vieux modèles peuvent être trouvés assez facilement sur le net ou lors de mises à niveau chez des clients. Deux modèles sont particulièrement courants et intéressants, le Netasq U70S et le Stormshield SN300, qui partagent exactement le même chassis et carte mère, a quelques détails près.
Les Stormshield SN200 et SN300 vont voir leur fin de vie arriver en décembre 2022, tandis que les séries U modèles S de Netasq sont arrivés en fin de vie en décembre 2019. Ces appliances sont très interessantes niveau hardware mais deviennent inutiles sans leurs mises à jour.
Nous verrons dans un premier temps les détails techniques des appliances, puis l’installation et le paramétrage en détail de FreeBSD, puis celui d’OPNSense. Si les détails techniques des routeurs ne vous interèssent pas, passez directement au point II.
Attention, cet article nécessite d’ouvrir les appliances et donc de faire sauter le sceau de garantie.
I. Détails techniques des routeurs
Les modèles U70S et SN300 reposent sur un processeur orienté pour l’embarqué VIA Nano U3500 avec un jeu d’instruction 64 bits cadencé à 1 GHz1, 1Gb de RAM en DDR3 SO-DIMM cadencée à 1333 Mhz, et un stockage flash de 2Gb, du fabricant Apacer, au format 22P/90D.
Voilà ci-dessous la carte mère en détail d’un Netasq U70S (qui est exactement la même pour un SN300) :

- En orange : L’horloge
- En blanc : Le BIOS, modèle W83627DHG de chez Winbond
- En bleu : Des cavaliers (jumpers), notamment pour le débogage
- En vert : Le commutateur (switch) VSC7424, et tout à gauche de la carte mère (en vert également), une interface UART pour configurer le commutateur.
- En rouge : Le contrôleur Ethernet Gigabit Intel 82574L, connecté derrière le commutateur
- En violet : Le CPU Nano U3500 de chez VIA, cadencé à 1 GHz.
- En marron, au centre : Probablement un GPU ?
- En jaune : La mémoire Flash de chez Apacer
- Et enfin, la RAM, tout en haut sur la photo, et le ventilateur à droite.
Voilà pour les principaux composants internes.
Le contrôleur Ethernet Gigabit Intel 82574L gère les ports Ethernet connectés au commutateur VSC7424 comme un seul et même port. Nous verrons dans cet article comment paramétrer le switch pour faire rendre chaque port indépendant sur l’OS.
Les modèles U30S et SN200, quant à eux, reposent sur un processeur VIA Nano U3400 avec un jeu d’instruction 64 bits cadencé à 0.8 GHz, 1Gb de RAM en DDR3 SO-DIMM cadencée à 1333 Mhz, et un stockage flash de 2GBdu fabricant Apacer, au format 22P/90D. Un switch Atheros AR8328 est couplé à un contrôleur Ethernet Gigabit Intel 82574L. Malheureusement, ce commutateur ne semble pas pouvoir être paramétré via une interface série, ce qui est problématique pour utiliser correctement les ports.
De plus, le switch Atheros AR8328 n’est pas supporté par FreeBSD : https://github.com/freebsd/freebsd-src/tree/master/sys/dev/etherswitch/arswitch
De son côté, OpenWRT supporte le switch AR8328 : https://openwrt.org/docs/techref/hardware/switch

Pour les 4 modèles, la mémoire RAM n’est pas soudée et est donc remplaçable par une barette avec une plus grande capacité. J’ai testé pour ma part l’augmentation à 2GB de RAM d’un modèle U70S et cela fonctionne parfaitement.
Je vous propose donc dans cet article de remplacer le firmware de base par FreeBSD, OPNsense ou encore pfSense, afin de donner une nouvelle vie à ces boîtiers.
Nous verrons dans un dernier point comment installer directement FreeBSD, pour les plus bricoleurs, voulant un système vierge et plus léger. De plus, dans le cas de FreeBSD, il n’y a pas besoin de remplacer le stockage de base, ce qui est intéressant pour une réutilisation économique des boîtiers.
II. Installer FreeBSD
Pourquoi ne pas installer directement FreeBSD ? C’est ce que nous allons voir dans ce dernier point. L’avantage d’installer FreeBSD, c’est que vous n’avez pas à remplacer le stockage flash pour un modèle plus volumineux. Il y a deux méthodes. La première, la moins « propre » pour moi, est d’enlever le stockage du boîtier, et installer FreeBSD depuis un autre PC sur le SSD. La deuxième méthode, est d’écrire directement sur le stockage flash une image autonome de FreeBSD, dédiée à l’embarqué : NanoBSD2
C’est sur cette deuxième méthode que je vais me baser pour cet article. Premièrement, vous devez avoir un système FreeBSD qui tourne quelque part (vieux PC, machine virtuelle, …), possédant les sources intallées (/usr/src/). Vous pouvez les installer depuis le programme d’installation de FreeBSD.
Nous allons tout d’abord créer un fichier de configuration pour indiquer au script NanoBSD quels composants intégrer dans l’image. Je vous propose mon propre fichier :
Mais vous pouvez bien sûr le modifier, en vous aidant notamment de ces documentations :
- https://www.freebsd.org/cgi/man.cgi?query=src.conf
- https://docs.freebsd.org/en_US.ISO8859-1/articles/nanobsd/howto.html
Je vous mets à disposition une image pré-compilée par mes soins, si vous voulez tester que votre appliance arrive bien à démarrer sur FreeBSD :
N.B : Je vous conseille fortement de créer vous même votre image pour un usage en production.
II.1. Création de l’image
Téléchargez les sources de la dernière version :
# fetch ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/12.2-RELEASE/src.txz
Enfin, décompressez l’archive :
# mkdir /root/freebsd-src-amd64-12.2
# tar -C /
root/freebsd-src-amd64-12.2
-xzvf src.txz
Se placer dans le répertoire de base du programme de création de NanoBSD :
# cd /usr/src/tools/tools/nanobsd
Démarrer le processus de création :
# ./nanobsd.sh -v -c ./u70s.nano
⚠️ Attention, le processus de création est assez long ! Soyez patient ! Environ 1h30 de mon côté avec le fichier de configuration proposé plus haut.
# cmdwatch cat /usr/obj/nanobsd.full/_.bw
Une fois l’image construite, vous pouvez la vérifier grâce aux commandes suivantes :
# mkdir /mnt/nanobsd
# mdconfig -a -t vnode -f /usr/obj/nanobsd.wleiden-hybrid/_.disk.full
/
# mount /dev/md0s1a /mnt
Une fois terminé, on la démonte :
# umount /mnt/nanobsd
II.2. Ecriture de l’image sur le stockage de l’appliance
Après avoir ouvert votre appliance, branchez le stockage de cette dernière (au format SATA) sur votre machine.
Sur Linux/Unix/macOS :
# dd if=_.disk.full of=/dev/da0 bs=64k
Sur Windows :
Vous pouvez utiliser Etcher ou Rufus pour copier l’image.
II.3. Démarrage de l’appliance sur FreeBSD
Rebranchez le stcokage flash sur l’appliance et démarrez le boîtier.
Si l’image a été correctement écrite sur le stockage, l’appliance devrait démarrer sans problème. L’affichage est dirigé vers la sortie VGA ainsi que sur le port série RS232.
II.4. Configuration des interfaces réseau
Comme expliqué succintement plus haut, les modèles U70S/SN300 reposent sur un commutateur VSC7424, rattaché à un contrôleur Ethernet Intel 82574L. Ceci a comme effet que de base, un seul port et affiché sur FreeBSD (em0). L’image que je vous propose ici, déjà compilée et configurée, crée à chaque démarrage 8 interfaces, chacune rattachée à l’interface de base em0, taggée avec un VLAN. Les ports s’intitulent eth1, eth2, eth3, etc… Vous pouvez bien sûr personnaliser cela grâce au fichier /etc/rc.conf.
Créer ces interfaces virtuelles ne suffit pas, nous allons contrôler en se connectant directement au commutateur VSC7424 que les ports sont taggés et paramétrés correctement. J’ai réalisé un petit schéma animé pour illustrer le fonctionnement :

Une trame non étiquetée (untagged) venant d’un équipement sur le port 1, est ensuite étiquetée (tagged) par le commutateur. Cette trame est ensuite renvoyée sur le port 9, qui sert en fait de trunk. Ce port 9 est lui relié au contrôleur Ethernet Intel 82574L, connecté au système d’exploitation, et qui apparaît sous l’interface em0. Enfin, la trame étiquetée est reçue par l’interface virtuelle correspondante, qui dans ce cas, est l’interface eth1.
Pour configurer le commutateur, nous avons deux options :
- Depuis FreeBSD, en se connectant sur l’interface série uau0
- Depuis l’interface physique UART, présente sur la carte mère
Les deux solutions fonctionnent, mais je vous conseille de le faire depuis FreeBSD.
II.4.a. Depuis FreeBSD
# cu -l cuau1 -s 19200
II.4.b. Depuis l’interface série
La carte mère n’indique malheureusement aucun schéma de connexion pour l’interface UART. J’ai donc fais la recherche manuellement avec un multi-mètre. Voilà le schéma de connexion :
II.4.c. Configuration
Une fois connectée, vous aurez un terminal comme ci-dessous :
Connected
General Commands:
-----------------
Help/?: Get help on a group or a specific command
Up : Move one command level up
Logout: Exit CLI
Command Groups:
---------------
System : System settings and reset options
IP : IP configuration and Ping
Port : Port management
MAC : MAC address table
VLAN : Virtual LAN
PVLAN : Private VLAN
Security : Security management
STP : Spanning Tree Protocol
Aggr : Link Aggregation
LACP : Link Aggregation Control Protocol
LLDP : Link Layer Discovery Protocol
EEE : Energy Efficient Ethernet
QoS : Quality of Service
Mirror : Port mirroring
Config : Load/Save of configuration via TFTP
Firmware : Download of firmware via TFTP
Loop Protect: Loop Protection
IPMC : MLD/IGMP Snooping
Debug : Switch debug facilities
Type '<group>' to enter command group, e.g. 'port'.
Type '<group> ?' to get list of group commands, e.g. 'port ?'.
Type '<command> ?' to get help on a command, e.g. 'port mode ?'.
Commands may be abbreviated, e.g. 'por co' instead of 'port configuration'.
>
Pour afficher la configuration actuelle du commutateur :
> vlan conf
Les ports de 1 à 8, représentent les ports physiques. Le port 9, représente le contrôleur Ethernet Intel 82574L qui fait remonter l’interface em0 sur FreeBSD. Les VLANs déclarés sur les interfaces physiques doivent donc tous être étiquettés (taggés) sur ce port 9, afin que nos interfaces virtuelles sur FreeBSD puissent utiliser les ports physiques.
Je vous conseille donc de partir sur la configuration suivante :
VLAN Configuration:
===================
Port PVID Frame Type Ingress Filter Tx Tag Port Type
---- ---- ---------- -------------- ---------- -------------
1 101 Untagged Disabled Untag PVID S-Port
2 102 Untagged Disabled Untag PVID S-Port
3 103 Untagged Disabled Untag PVID S-Port
4 104 Untagged Disabled Untag PVID S-Port
5 105 Untagged Disabled Untag PVID S-Port
6 106 Untagged Disabled Untag PVID S-Port
7 107 Untagged Disabled Untag PVID S-Port
8 108 Untagged Disabled Untag PVID S-Port
9 None Tagged Disabled Tag All C-Port
VID VLAN Name Ports
---- -------------------------------- -----
101 eth1 1,9
102 eth2 2,9
103 eth3 3,9
104 eth4 4,9
105 eth5 5,9
106 eth6 6,9
107 eth7 7,9
108 eth8 8,9
Ce qui donne les commandes suivantes :
Bien sûr, vous pouvez adapter la configuration selon vos besoins, comme par exemple utiliser le port 1 pour le WAN, et les ports 2 à 8 comme un swich pour le LAN. Dans ces cas, les ports 2 à 8 devront être dans le même PVID.
II.5. Mise en place du routage
Pour le routage, l’image que je fournie ici et le fichier de configuration pour compiler sa propre image, contiennent déjà la directive pour activer le transfert des paquets (paquet forwarding), soit le routage.
C’est la directive gateway_enable="YES"
dans le fichier /etc/rc.conf
qui active le routage3.
II.6. Règles de pare-feu
III. Installation d’OPNsense
OPNsense a un gros avantage par rapport à PFSense car une version nano, dédiée pour l’embarqué, est encore proposée. En effet, il m’a été impossible de démarrer sur une clé USB bootable autre que le système de recovery officiel de Stormshield. Je présume donc qu’une limitation doit être présente.
N.B : PFsense ne propose plus cette image nano depuis quelques versions. Cela impliquerait donc de sortir le SSD et d’installer pfSense sur ce dernier depuis une autre machine. Je ne couvrirait pas cette installation ici, mais les manipulations relatives aux interfaces sont bien sûr faisables.
Pré-requis : Attention ! L’image nano d’OPNsense pèse 3Gb. Il faut donc changer le SSD interne pour un SSD plus volumineux. J’ai pour ma part réussi à en trouver chez ce fournisseur : https://www.mouser.fr/ProductDetail/908-SDM008G12ANCTM1
III.1. Ecriture de l’image nano sur le SSD
Récupérer l’image nano d’OPNsense sur le site officiel : https://opnsense.org/download/
Il va falloir démonter le boîtier, et faire sauter le sceau de garantie. Pour le Netasq U70S, ce n’est pas très grave, par contre, attention pour le SN300 qui peut encore accueillir une maintenance.
IV. Sources
1 : https://en.wikipedia.org/wiki/List_of_VIA_Nano_microprocessors
2 : https://docs.freebsd.org/en_US.ISO8859-1/articles/nanobsd/howto.html
3 : https://docs.freebsd.org/doc/3.5-RELEASE/usr/share/doc/en/books/ppp-primer/x207.html
src.conf : https://www.freebsd.org/cgi/man.cgi?query=src.conf
Datasheet Stormshield SN300 : https://www.stormshield.com/wp-content/uploads/SNS-EN-SN300-Datasheet-201611.pdf
Bonjour,
Pour ma part j’ai acheté un Stormshield SN300 à une société dont un de ses sites fermées, ils ont mis leur matériel à vendre.
J’ai essayé de configurer en firmware 3.7 LTSB pour une connexion sur le réseau Orange en PPPoE, cependant le débit n’était pas top.
J’ai essayé avec ce tuto : https://lafibre.info/remplacer-livebox/remplacer-la-lb-par-un-firewallrouteur-netasq-ou-stormshield/
et créer mon tuto : https://lafibre.info/remplacer-livebox/refonte-reseau-avec-livebox-v5-stormshield-et-tp-link-tl-sg2210p/
Cependant, il faut faire attention aux arrêts du SN300, sinon toutes les modifications sont perdues.
J’ai vu que le dernier firmware (à partir de 4.1) avait les commandes pour faire de l’authentification DHCP pour les réseaux opérateurs, dont Orange.
J’ai fait une recherche pour voir si je pouvais changer mon SN300 par un SN310. Une entreprise a pu me répondre avec un changement pour 2200 TTC sans possibilité de mensualisation (comme étant un particulier).
Après la fin de la maintenance 29/01/2021, il ne me reste plus que la licence, mais sans possibilité de mettre à jour au dela de la 3.7.19
Une erreur « ret=200 Code=00a00b03 msg=Echec de déchiffrement » J’ai tenté la modification de la date au moment où la maintenance était encore active, mais impossible de mettre à jour.
Je me suis orienté vers Pfsense où il y a plus de tutorial
J’ai fait l’upgrade de mémoire de 1 à 2 Go et pour éviter de perdre le firmware Stormshiel, j’ai investie dans un stockage identique en 2 Go, puis 16 Go (Apacer 8c.f2dd2.lr10b)
J’ai pu faire des tests avec pfSense 2.4.5-RELEASE-p1 (amd64) ou j’explique la configuration du commutateur VSC7424 par la connexion cu -l cuau1 -s 19200 : https://forum.netgate.com/topic/154826/install-pfsense-on-stormshield-sn300/33
Cependant, pour moi, ça reste bricolage et c’est là que j’ai vu ton tuto qui semble prometteur
J’ai fait une analyse du stockage contenant le firmware Stormshield et en regardant le démarrage du SN300 et j’ai trouvé :
– chargement du module if_em : l’interface em0 (Intel PRO/1000)
– chargement de /etc/hw/32_switch_hd
– chargement de /etc/hw/40_smart
– chargement de globalgen : 8 ethernet interface detected
J’ai tenté des implémentations dans pfsense, mais sans succés
Pour l’installation de pfsense, j’ai préféré la méthode en utilisant un autre PC, je démarre sur l’ISO d’installation de pfsense et j’installe sur le stockage de 2Go, puis de 16 Go et je rebranche dans le SN300
Pour en revenir à ton tutorial, j’ai vu qu’il manquait :
– le fichier de configuration,
– l’image précompilée par tes soins
– le schéma de connexion pour l’interface UART.
Du coup, je n’ai pas pu tester
Bonjour Antoine,
Tout d’abord je te remercie pour l’intérêt porté à mon article. Travaillant dans une ESN qui vend et implente des Storsmhield la gamme Network Security, je suis un peu surpris du prix annoncé pour changer ton SN300, étant donné que Stormshield propose un uptrade. C’est à dire qu’ils reprennent le SN300 contre un modèle actualisé. Pour ton problème de mettre à jour le Stormshield à un firmware disponible lorsque ta maintenance était active, il est vrai qu’il est possible de faire passer la maj en changeant la date, mais il faut passer par le CLI obligatoirement.
Au niveau de tes questions, mon article étant pas fini (il me reste plusieurs pistes à explorer et peaufiner le fichier de configuration). Tu pourras trouver en attendant :
– le fichier de configuration : https://github.com/Areku95/NanoShield
– l’image pré-compilée, il faut que j’avance pour corriger deux trois problèmes mais pas de soucis pour te la donner rapidement. Cependant, avec le lien vers mon GitHub là-haut, tu as tout pour la faire toi.
– Le schéma de connexion pour l’interface UART, j’ai eu quelques difficultés à la faire fonctionner, il faut que je me repenche du coup.
Enfin, merci pour l’analyse du stockage du SN300, c’est très prometteur, je vais aller récupérer ces fichiers sur un Stormshield SN300 pour les regarder.
En tout cas, encore merci de ton intérêt, et c’est avec plaisir d’échanger avec toi sur ce sujet.
Bonjour Alexandre,
L’uptrade proposé par Stormshield est-il gratuit ou payant ? Je suis apprenti en cyber et je dois dire que je suis intéressé pour faire des essais et monter en compétence sur ce type de matériel. Bien plus présent en entreprise que des Pfsense.
Cordialement,
Bonjour Alexandre,
Oui et c’était par échange téléphonique et c’était une société sur Toulouse.
Je n’ai plus le détail du tarif. Est-ce qu’il y aurait moment de me faire une estimation ?
Donc, je modifie la date de mon Stormshield à un moment ou la maintenance était active et je fais la mise à jour par CLI, je vais tester, car je le fais uniquement par le web.
Je peux peut-être voir faire une capture du stockage du SN300 en img, …
Je vais tester avec le fichier de configuration
Merci
Bonjour Antoine,
Pour ton code erreur « 00a00b03 », j’ai regardé sur la base de connaissance de Stormshield, et voilà ce que dit Stormshield à ce sujet là : https://www.info-sec.fr/wp-content/uploads/2021/09/Capture_kb_stormshield.png
Et voilà une KB pour la mise à jour via le CLI : https://www.info-sec.fr/wp-content/uploads/2021/09/capture_update_stormshield_cli.png
Pour l’estimation, il me faut le numéro de série du boîtier, pour que je fasse la demande à Stormshield. Tu peux me l’envoyer sur l’adresse courriel encodée en base64 en bas du site.
J’ai tenté avec ton fichier en FreeBSD 13.0, puis 12.2 via machine virtuelle et j’obtiens une erreur
root@test2:/usr/src/tools/tools/nanobsd # ./nanobsd.sh -v -c ./appliance_amd64.nano
: not found_amd64.nano:
Le fichier « kernel.conf » est sous « /root »
Le fichier « appliance_amd64.nano » est sous « /usr/src/tools/tools/nanobsd/ »
Peux-tu me donner l’intégralité du dossier /usr/obj/nanobsd.full/ ? C’est là que sont stockés les logs. Tu peux compresser le dossier entier :
tar -zcvf logs_nanobsd.tar.gz /usr/obj/nanobsd.full/
Le dossier est vide, par contre j’ai trouvé une astuce : https://www.youtube.com/watch?v=nm485SbTjmY
En mettant le fichier nano dans /root/freebsd-src-amd64-12.2/usr/src/sys/amd64/conf/
J’ai laissé tourné presque 7h pour au final avoir une erreur du stockage full. Il n’a pas pris en compte le fichier
Bonjour Alexandre,
Je cherchais justement à installer Pfsense sur mon Netasq U30S.
Jusque-là tout c’est bien passé. Pfsense boot parfaitement et l’interface Wan fonction correctement.
Mais voilà, mes quatre ports Lan reste désespérément inactif, rien ne link. Sur mon Pfsense je vois deux carte em0 ainsi qu’em1 respectivement le wan et le lan.
Après plusieurs jours de recherche, je ne comprends toujours pas si cela est normal ou non.
J’aimerais échanger avec vous afin de comprendre ou est mon erreur et comment vous avez paramétré votre Appliance pour que les ports physiques soient correctement reliés au port logique de Freebsd.
Cordialement,
Jérémy
Bonjour Jérémy,
Merci de votre commentaire. Le Netasq U30S, ou Stormshield SN200 sont différents au niveau de la carte mère par rapport aux U70S/SN300.
Les modèles U30S/SN200 possèdent 5 « ports », mais en réalité seulement 3 interfaces :
– L’interface 1, la « WAN »
– L’interface 2, avec deux ports (un switch si on veut)
– L’interface 3, avec deux ports
Je ne me suis pas encore penché dans le détail sur les U30S/SN200, mais je pense que c’est similaire aux U70S/SN300. C’est à dire qu’il va falloir créer des VLAN sur le switch intégré à la carte mère. Je suppose fortement que c’est ça. Ceci expliquerai pourquoi vos 4 ports ne fonctionnent pas.
Est-ce que la commande suivante vous permet d’interagir avec le switch intégré ?
cu -l cuau1 -s 19200
J’ai un modèle Stormshield SN200 donc je pourrai jeter un coup d’oeil à l’occasion.
Bonjour Alexandre,
Merci de ta réponse éclaire.
Cette commande » cu -l cuau1 -s 19200″ permet d’ouvrir une connexion via le port série, si je comprend bien ?
Si c’est le cas et étant déjà directement sur l’appliance n’y a t’il pas moyen d’interagir avec la partie switch directement depuis freebsd ?
Je n’ai jamais été très familiarisé le Kernel de freebsd, je suis novice sur ce sujet, je passe surement à coté de certain aspect.
Merci encore.
Bien cordialement,
Jérémy
Bonjour Jérémy,
Sur les modèles U70S/SN300, cette commande permet d’interagir avec le switch embarqué. Cependant, sur les U30S/SN200, qui embarquent un switch Atheros AR8328, cela ne semble pas possible. En effet, il ne semble pas que le switch AR8328 embarque d’interface série.
J’ai creusé un peu, et je me rends compte que le modèle AR8328 n’est pas supporté officielement par FreeBSD :
https://github.com/freebsd/freebsd-src/tree/master/sys/dev/etherswitch/arswitch
L’OS de Stormshield étant basé sur FreeBSD, ils ont dû développer un pilote de ce switch de leur côté, mais c’est étrange qu’ils n’ont pas fait bénéficié FreeBSD. Peut être qu’il est possible de retrouver quelque chose sur un boîtier U30S/SN200.
Bonjour Alexandre,
Après mon dernier message, j’ai creusé également de mon côté grâce à la référence, laissé dans votre article. J’en suis arrivé au même constat que vous, dans la doc du commutateur, aucune interface série n’est prévue.
Je vous remercie de votre réactivités , du temps consacré, et de cet échange enrichissant pour moi.
Je vais donc me séparer de mon boitier Netasq U30S, au profit d’un boitier HUNSN RS35 ou HUNSN RS36.
Bien cordialement,
Jérémy
Bonsoir,
J’ai récupéré dans une entreprise des firewall Stormshield SN160 et SN200.
Impossible de me connecter dessus (je n’avais pas les mots de passe). J’ai réinitialisé le SN200 pour repartir à 0 mais j’ai eu un blocage au niveau des licences (c’est l’ancien prestataire qui avait mis cette solution en place il y a plusieurs années).
Je me suis tourné vers une solution alternative (PFSENSE ou OPNSENSE) je n’ai pas réussi à installer PFSENSE, le SSD de 2Go est je pense trop petit.
J’ai pu installer OPNSENSE mais seul le port 1 (em0) est « actif », je peux me connecter dessus en Ethernet (Web et SSH).
Mais seul un autre port est présent dans l’attibution des interfaces (em1) or j’ai 2x 2 ports RJ45.
J’ai essayé la commande du tuto « cu -l cuau1 -s 19200 » pour me connecter sur l’interface du switch, j’ai un retour « Connected » mais tout est bloqué après, je ne peux pas killer (Ctrl-C) cette commande pour revenir au terminal (SSH ou en local sur le SN200).
Je veux bien tester des choses de mon coté si il y a besoin.
Alexandre
Bonjour Alexandre,
Sur les U30S/SN200, qui embarquent un switch Atheros AR8328, ce n’est malheureusement pas possible. En effet, il ne semble pas que le switch AR8328 embarque d’interface série.
De plus, le modèle AR8328 n’est pas supporté officiellement par FreeBSD :
https://github.com/freebsd/freebsd-src/tree/master/sys/dev/etherswitch/arswitch
Un pilote a dû être développé par Stormshield mais il ne semble pas être publique.
Merci de la réponse,
J’ai essayé : ipfire, pfsense, opnsense sans résultat.
J’ai été voir coté openwrt mais je n’ai pas trouvé le U30S/SN200 dans la liste des équipements supportés par openWRT.
Y aurait-il d’autres alternative que je n’ai pas exploré ?
Je trouve dommage de mettre au rebu du matériel encore en bon état…
Cordialement
Hello,
I am an english speaking person. I will try to explain as much as I can In french.
I have several boxes Stormshield and Netask as well as Arkoon.
Les stormshield et Netasq series 150, 200, 250, 500 , 700 , 800 et 900
Je souhaite donner une nouvelle vie pour c’est equipments, la seule reussite sur arkoon (pfsense , detecter 4 interfaces) il n’ y a pas serial mais tout est bon.
Par contre aucun des stormshield et netasq a donner de resultat.
Detection de 2 ports, serveur dhcp ou client dhcp ne fonctionnent pas.
Je n’arrive pas a avoir une methode , j’ai essayer pfsense et opensense les deux donne meme anomalie.
Reference pour pfsense sur ce lien https://forum.netgate.com/topic/154826/install-pfsense-on-stormshield-sn300/22
Je vous serais reconnaissant si vous pouviez me contacter sur mon email.
correction d’email…Sorry for the mistake…