Entrar Ainda não tem acesso?
1
resposta

[Bug] Erro na máquina

Referente ao curso Segurança de rede: firewall, WAF e SIEM, no capítulo Criando regras no Firewall e atividade Faça como eu fiz: criando regra de bloqueio

por JEAN MARTINS SOUSA
| 12.3k xp | 4 posts
Analista de Tecnologia da Informação - ATI

Estou com um erro ao subir a minha máquina virtual de firewall. Alguém saberia como corrijo esse erro?

![](Insira aqui a descrição dessa imagem para ajudar na acessibilidade )

1 resposta
por Estudante
| 107.8k xp | 364 posts

Jean, esse panic do kernel (“Fatal trap 1: privileged instruction fault while in kernel mode”) costuma aparecer quando o FreeBSD/pfSense tenta executar instruções de CPU que o hypervisor não está a passar correctamente — em especial quando há algum “paravirtualization/enlightenments” activo ou quando o VM recebe apenas 1 vCPU. A cadeia de mensagens que antecede o panic (“Root mount waiting for: usbus0 usbus1 CAM…”) confirma que o sistema ainda estava a detectar o hardware virtual antes de cair.

  • Verifique o ambiente de virtualização
HypervisorAjustes que normalmente resolvem
VirtualBox (Windows, macOS ou Linux)* Sistema → Processador: atribua 2 vCPUs.* Sistema → Aceleração: Paravirtualização “None” (ou “Legacy/Minimal”).* Certifique-se de que VT-x/AMD-V e Nested Paging estão ligados.* Se estiver no Windows 11 e vir o ícone da “tartaruga verde”, o host está a rodar com Hyper-V/WSL2 activo; desabilite-o ou use bcdedit /set hypervisorlaunchtype off. Esses pontos já foram relatados por outros utilizadores com o mesmo erro ([VirtualBox Forums][1])
Hyper-VDentro das propriedades da VM marque “Compatibilidade de processador” ou crie a VM como Generation 1.Desabilite recursos de Enlightenments que não sejam necessários (ex.: “nested virtualization”, “SMT”). Isso evita que o FreeBSD receba flags de CPU que não reconhece ([Netgate Forum][2])
Proxmox / QEMU-KVMUse machine: pc-i440fx ou q35, CPU type host ou kvm64 sem as flags hv_* (ex.: no args: -cpu host,hv_time=off,hv_relaxed=off,…). Muitos relatos de kernel panic no FreeBSD 13/14 sumiram depois dessa alteração ([Linux Containers Forum][3])
  • Revise a versão do pfSense
  • Prefira pfSense CE 2.6.0 ou pfSense Plus 23.x/24.x estáveis. As snapshots 2.7/FreeBSD 14 ainda têm regressões em alguns hypervisores, especialmente em CPUs AMD recentes. Atualizar a ISO para a build mais nova já resolveu o trap num número de casos ([VirtualBox Forums][4]).
  • Checklist rápido
  1. Dê 2 vCPUs à VM e habilite PAE/NX (se existir).
  2. Desligue Hyper-V/WSL2/Memory Integrity no host Windows se estiver usando VirtualBox/VMware.
  3. Boot pelo modo BIOS/MBR (não EFI) em VirtualBox, salvo se precisar realmente de UEFI.
  4. Caso seja Hyper-V, ative a opção “Processador → Modo de Compatibilidade” e desmarque SR-IOV/nested.
  5. Certifique-se de que o ISO/OVA baixado não foi corrompido (checksum).

4. Se ainda travar

  • Adicione outra interface de rede emulado em E1000 no lugar de VirtIO apenas para o instalador.

  • No menu de boot do pfSense, pressione 3 para chegar ao prompt do loader e digite:

    set hw.vtnet.mq_disable="1"
boot

    (desliga filas múltiplas do driver VirtIO — ajuda em certos CPUs AMD).

  • Carregue o kernel de debug (boot kernel.debug) para obter um backtrace mais detalhado, caso precise abrir issue no fórum da Netgate.

Experimente os ajustes de CPU primeiro — na maioria dos casos basta aumentar para 2 núcleos e remover as “enlightenments” que o erro desaparece. Se tiver detalhes sobre o hypervisor ou continuar com o problema, manda aqui que a gente investiga mais. Boa sorte!