Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Блокировка локальной сети

    Scheduled Pinned Locked Moved Russian
    12 Posts 3 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Sobleum
      last edited by

      Добрый день! А у вас случаем не один физический интерфейс идет на управление VM и LAN в PfSense? Как раз на примере ProxMox могу сказать, что Pf это не любит и даже официальный man рекомендует их разделять

      A werterW 2 Replies Last reply Reply Quote 0
      • A
        ad77root @Sobleum
        last edited by

        @sobleum именно так

        1 Reply Last reply Reply Quote 0
        • werterW
          werter @Sobleum
          last edited by werter

          @sobleum

          А у вас случаем не один физический интерфейс идет на управление VM и LAN в PfSense

          У меня на полутора десятках PVE это так. Проблем нет. И не будет, если только кто-то из VM на PVE не начнет трафик генерировать на LAN сумасшедшим образом. Жирновато будет еще и отдельный интерфейс для управления PVE выделять или VLAN-железяки покупать (причем одной можно и не обойтись, если сеть большая).

          @ad77root

          В один прекрасный момент виртуалки теряю доступ в мир и перестают пинговать гейт.

          Что за сетевые используются? Физические и какой тип виртуальных на пф (должен быть virtio)
          Proxmox обновлен? Покажите вывод pveversion -v
          Пф самый свежий?
          Тут https://www.netgate.com/docs/pfsense/virtualization/virtualizing-pfsense-with-proxmox.html все выполнено?
          Есть ли на пф в Interfaces там где Errors и Collisions значения отличные от нуля?

          Зы. Если в логах пф не будет ничего подозрительного - переходите на Open vSwitch. Как минимум хуже не будет. Плюс :

          It will allow you to add/remove/change VLANs without rebooting the system

          A 1 Reply Last reply Reply Quote 0
          • A
            ad77root @werter
            last edited by

            @werter
            вот что вываливается в Interfaces
            1_1548238851215_LAN_mi.PNG 0_1548238851198_LAN_ex.PNG

            виртуальный адаптер на обоих машинах Intel E1000
            пф будем на выходных обновлять, посмотрим что получится

            1 Reply Last reply Reply Quote 0
            • S
              Sobleum
              last edited by

              А почему у Вас 2 Lan интерфейса на одном порту (em1)? И как это должно работать?

              A 1 Reply Last reply Reply Quote 0
              • A
                ad77root @Sobleum
                last edited by

                @sobleum это две разные машины. машины разные, а проблема одна

                1 Reply Last reply Reply Quote 0
                • S
                  Sobleum
                  last edited by

                  Тогда попробуйте все-таки разделить физические интерфейсы

                  1 Reply Last reply Reply Quote 0
                  • werterW
                    werter
                    last edited by werter

                    Доброго.

                    @ad77root

                    пф будем на выходных обновлять, посмотрим что получится

                    Пф у Вас версии 2.1\2.2 :(
                    Боюсь представить, что там у Вас с PVE тогда (версии 4.х ?) :(

                    P.s. Оч похоже на то, что Вы пришли на "готовое", т.е. развернуто всё было до Вас (?)
                    P.s2. Про бэкапы VM и сохранения конфига не забудьте. Удачи с обновлением.

                    A 1 Reply Last reply Reply Quote 0
                    • A
                      ad77root @werter
                      last edited by

                      @werter said in Блокировка локальной сети:

                      P.s. Оч похоже на то, что Вы пришли на "готовое", т.е. развернуто всё было до Вас

                      именно так

                      @werter said in Блокировка локальной сети:

                      P.s2. Про бэкапы VM и сохранения конфига не забудьте. Удачи с обновлением.

                      @werter said in Блокировка локальной сети:

                      Доброго.

                      @ad77root

                      пф будем на выходных обновлять, посмотрим что получится

                      Пф у Вас версии 2.1\2.2 :(
                      Боюсь представить, что там у Вас с PVE тогда (версии 4.х ?) :(

                      P.s. Оч похоже на то, что Вы пришли на "готовое", т.е. развернуто всё было до Вас (?)
                      P.s2. Про бэкапы VM и сохранения конфига не забудьте. Удачи с обновлением.

                      благодарю =) отпишусь как пройдёт

                      1 Reply Last reply Reply Quote 0
                      • A
                        ad77root
                        last edited by

                        После обновления и смены сетевого интерфейса полёт нормальный. всем спасибо за помощь.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.