PfSense+virtualbox
-
Всем привет!
Нужна помощь гуру pfsense!
Понадобилось поставить на сервак с pfsense virtualbox чтобы завиртуалить windows.
Понимаю что изврат, но сервак не поддерживает vt-d и загнать сам pfsense в виртуалку отдав ей сетевые карты не получится.
Vbox с горем пополам я поставил и винды в него тоже, но проблема с сетью - как я только не настраивал сеть в vbox, мост с адаптером lan, виртуальный адаптер хоста - связи нет. (виртуальный адаптер хоста даже добавлял в список интерфейсов sense, создавал разрешающее правило)
Работает только NAT, а он мне не подходит. Мне нужно чтобы адреса выдавала pfsense и я имел доступ к windows по сети.Подскажите что подкрутить чтобы подключить виртуалку к сети pfsense.
-
Причем на стандартной freebsd и ubuntu сетевой мост прекрасно работает.
Что в pfsense может помешать? -
Попробуй разрешить "неразборчивый режим".
-
Не помогло.
Ни "разрешить все", ни "разрешить ВМ" не работает. -
Доброго.
Что за железо на сервере? CPU, чипсет, сколько ОЗУ и hdd? -
IBM system x3550
2x CPU intel xeon 5140
Чипсет intel 5000x
16gb ram
2x hdd sas 73gb в raid1 -
Ваш cpu и чипсет умеют Vt-x https://ark.intel.com/ru/products/27217/Intel-Xeon-Processor-5140-4M-Cache-2_33-GHz-1333-MHz-FSB
Этого вполне достаточно для вирт-ции.Обновляете firmware до послед. возможной (https://www.ibm.com/support/home/docdisplay?lndocid=migr-5087160).
Разваливаете аппаратный рейд на отдельн. диски.
Разворачиваете Proxmox VE https://forum.pfsense.org/index.php?topic=136398.0 Прим. В самом начале установки создаете из 2-ух ваших дисков zfs raid1.
Всё управление - через любой современный браузер. В кач-ве гостевых ОС поддерживаются любые. Есть autobackup по расписанию локально и в сетевые хранилища, snapshots etc.Вообщем, сплошной позитив :) Вангую, что еще спасибо скажите и др. посоветуете.
-
Спасибо, сегодня попробую.
Будет ли потеря производительности сетевых карт из-за того что они работают через гипервизор, а не напрямую с гостем(vt-d)?p.s. почитал тему - вижу тут весьма сложнее с сетью. Буду разбираться.
-
Доброго.
@T-Virus:Будет ли потеря производительности сетевых карт из-за того что они работают через гипервизор, а не напрямую с гостем(vt-d)?
Скажем так - Вы этого не почувствуете. Но рекомендую все же использовать что-то прилично-гигабитное - intel, broadcom или свежее от реалтек.