Infrastruttura di rete con Proxmox e Pfsense
-
Sono riuscito finalmente ad installare Proxmox VE 6.2-4 su un mio vecchio PC che è dotato di due schede di rete. Ho creato poi due VM, una macchina linux e una Windows 10.
Le due macchine ricevono l'indirizzo l'IP direttamente dal dhcp del router ISP di casa mia, sono quindi adesso sulla stessa subnet senza tante complicazioni e funziona tutto a dovere.
Vorrei adesso però stravolgere un po' le cose giusto per il gusto di approfondire un po' le conoscenze sulla virtualizzazione e le sue problematiche di reteVorrei sostanzialmente installare una VM Pfsense che faccia da firewall (server dhcp -dns) sia alle VM in Proxmox (in verità solo linux, Windows lo vorrei escludere al momento) sia ai device esterni, quindi all'altra porta fisica dovrei collegare uno switch. Usando pfsense in questo modo andrei a creare un doppio NAT, ma non è un problema al momento.
Se ho capito bene devo avere due switch virtuali, uno connesso in bridge alla nic fisica del pc (da dove "passerebbe" la wan di Pfsense). Il primo switch dovrebbe essere già a disposizione, creato di default da proxmox. Dovrei crearne solo un altro...almeno credo.
Quindi le due vNIC di pfsense devono essere collegate una al primo bridge (WAN) e l'altra al secondo switch virtuale a cui dovrebbero essere collegate anche tutte le VM interne a proxmox. Quest'ultimo switch inoltre deve essere collegato anche all'altra NIC fisica del pc al quale è attaccato lo switch reale.
Il problema però è che mi sfuggono particolarmente le impostazioni complessive del secondo switch virtuale creato in Proxmox.Potreste gentilmente darmi delle indicazioni utili ad impostare per bene il progetto?
Credo di voler realizzare una struttura simile a quella in questo video al minuto 5:50https://www.youtube.com/watch?v=lIH9anscOgE
Grazie -
Non so se ti può essere utile.... Io ho fatto la stessa cosa in un modo diverso,su un HP Microserver Gen8 con Proxmox ho aggiunto una scheda Intel i340 a 4 porte che è stata assegnata solamente alla VM pfSense e da li ho creato la WAN,LAN,OPTX per le reti separate.
Le altre VM utilizzavano le 2 porte LAN Broadcom integrate,e avevo un NAS Freenas VM come seconda macchina virtuale.
Tutto funzionava benissimo ma ho dovuto abbandonare il progetto a causa del fatto che se riavviavo il server perdevo la connessione a internet e quindi addio amministrazione remota. -
@claudio69 said in Infrastruttura di rete con Proxmox e Pfsense:
Non so se ti può essere utile.... Io ho fatto la stessa cosa in un modo diverso,su un HP Microserver Gen8 con Proxmox ho aggiunto una scheda Intel i340 a 4 porte che è stata assegnata solamente alla VM pfSense e da li ho creato la WAN,LAN,OPTX per le reti separate.
Le altre VM utilizzavano le 2 porte LAN Broadcom integrate,e avevo un NAS Freenas VM come seconda macchina virtuale.
Tutto funzionava benissimo ma ho dovuto abbandonare il progetto a causa del fatto che se riavviavo il server perdevo la connessione a internet e quindi addio amministrazione remota.Al momento entro nella dashboard di Proxmox da un pc collegato allo stesso router che fornisce l'IP anche al pc host proxmost e alle VM, quindi siamo tutti nella stessa subnet. Mi preoccupa il fatto che quando attivo pfsense come VM in proxmox, assegnandogli come WAN il collegamento che viene dall NIC fisica attualmente collegata, il mio pc possa essere sbattuto fuori in quanto dovrò creare una subnet differente per la rete controllata da pfsense.
Puoi dirmi qualcosa a riguardo? Grazie -
Secondo le mie conoscenze è meglio avere una scheda di rete aggiunta alla tua configurazione in modo da usare 2 di esse per pfSense (LAN,WAN) e la terza per Proxmox.
Per il resto della configurazione io non ho usato vlan dato che avevo bisogno della massima velocità della rete avendo su anche il NAS (Freenas).
Si trovano molti documenti in internet riguardo al virtual switch di Proxmox che però bisogna installare dal repository ma è comunque tutto documentato. -
@claudio69 Alla fine ci sono riuscito, anche con solo due schede. Perché avrei avuto bisogno della terza? Riesco ad accedere comunque sia a proxmox che a pfsense dalla WAN?
Anche io farò a meno delle VLAN per il momento. Non sapevo che le VLAN potessero rallentare la velocità della rete.
Adesso non ho chiaro a cosa ti riferisci quando parli di virtual switch e repository. Io ho usato un paio di linux bridge (che chiamo comunque virtual switch nel progetto che ho sviluppato e che puoi vedere nell'immagine qui sotto:
Per il momento pare che funzioni tutto come previsto, ma ancora non ho avuto modo di testare tutto a fondo.
Un'altra cosa. Tu con i backup come ti regoli? Intendo anche le impostazioni dell'host proxmox, un back di un file delle configurazioni in caso si volesse tornare indietro (un po' come i file xml di pfsense).
Ciao e grazie -
Bene che funziona tutto...Per i backup all'epoca avevo pensato di fare un rsync di tutte le VM sul server Freenas anche esso virtualizzato,e di salvare il file di configurazione della rete (/etc/network/interfaces) in Proxmox che comunque era installato in ZFS raid 1.
Il tutto era 4 anni fa...dato che ho abbandonato il progetto a causa della fragilità e complessità dovuta al fatto di avere il router firewall (pfSense) virtualizzato. -
@claudio69 Il fatto di mettere pfsense virtualizzato in Proxmox mi serviva solo per mettermi alla prova e testare qualcosa di più complesso e quasi inaspettatamente ci sono risucito, considerando che sono tutt'altro che un esperto di reti. Per le mie esigenze potevo tranquillamente farne a meno e installare su Proxmox giusto quel paio di Vm che potevano eventualmente servirmi, tutte sulla subnet preesistente del mio router ISP in modo da evitare complicazioni eccessive, ma come dicevo era per me più una sfida.
Ciao -
@claudio69 A proposito. Una curiosità. Dici che avevi Freenas anch'esso virtualizzato. Era sulla stessa macchina host proxmox immagino. Giusto?
Gli HD di backup erano fisicamente posti all'interno dello stesso PC host o erano installati esternamente? Mi è capitato di vedere dei video con degli HD posti in box esterni in serie.
Puoi dirmi qualcosa a riguardo? Grazie -
Dato che usavo un HP microserver gen8 avevo 2 dischi in ZFS raid 1 per Proxmox.
Per freenas VM avevo altri 2 dischi sempre in ZFS raid 1 passati direttamente al NAS.
Per il backup pensavo di utilizzare la 5° porta sata con un disco per portatili da 2TB per il backup (rsync) da freenas.
Ho comunque letto che si potrebbe fare anche su USB e dischi esterni ed usare le snapshot....ma non ho provato.
Alla fine ho messo tutto separato (bare metal),dato che dopo la fase di apprendimento,sperimentazione,ecc,e venuto il momento di mettere la soluzione a mio avviso migliore in "produzione". -
Alla fine ho messo tutto separato (bare metal),dato che dopo la fase di apprendimento,sperimentazione,ecc,e venuto il momento di mettere la soluzione a mio avviso migliore in "produzione".
Che significa "messo tutto separato (bare metal)...soluzione migliore in produzione"? Non usi più proxmox?
Grazie -
Non uso più Proxmox dato che avevo bisogno di una soluzione definitiva che rispondesse hai miei bisogni.
Ho passato comunque 1 anno a sperimentare con Proxmox,ma siccome non potevo permettermi altro hardware per fare un laboratorio ne avevo spazio per farlo,ho utilizzato quello che avevo per farmi la rete a casa. -
@claudio69 said in Infrastruttura di rete con Proxmox e Pfsense:
Non uso più Proxmox dato che avevo bisogno di una soluzione definitiva che rispondesse hai miei bisogni.
Ho passato comunque 1 anno a sperimentare con Proxmox,ma siccome non potevo permettermi altro hardware per fare un laboratorio ne avevo spazio per farlo,ho utilizzato quello che avevo per farmi la rete a casa.ma infatti; io sto sperimentando più che altro. Non ho reale necessità di proxmox al momento. Mi rendo pure conto che virtualizzare pfsense rende l'infrastruttura più complessa e fragile in linea di massima. Proprio in questi giorni ho visto un diagramma di una rete home di un professionista su internet che preferiva installare pfsense come macchina fisica esterna a proxmox. Però per me è stata una bella sfida e mi permette di affinare le mie capacità e competenze, soprattutto quando si presentano problemi da risolvere.
-
allora avresti fatto meglio a installare esxi se non altro visto che è lo standard per il settore ed è anche il più utilizzato dagli utenti del forum. molti, anche a livello enterprise usano virtualizzare pfsense e funziona bene, tutto sta nel configurare bene la cosa. su esxi se riavvio il server, pfsense poi riparte in automatico e presumo ci sia qualcosa di simile anche su proxmox ma non l'ho mai usato
-
@kiokoman said in Infrastruttura di rete con Proxmox e Pfsense:
allora avresti fatto meglio a installare esxi se non altro visto che è lo standard per il settore ed è anche il più utilizzato dagli utenti del forum. molti, anche a livello enterprise usano virtualizzare pfsense e funziona bene, tutto sta nel configurare bene la cosa. su esxi se riavvio il server, pfsense poi riparte in automatico e presumo ci sia qualcosa di simile anche su proxmox ma non l'ho mai usato
Meglio esxi? Avevo visto dei confronti e dei tutorial in rete, e pare che tanti preferiscano invece Proxmox. Non sono un esperto e quindi non posso dare il mio parere anche perché lo uso da pochissimi giorni. Si anche in Proxmox si può configurare la VM che parte in automatico.
-
a livello di supporto sicuramente si, nel dubbio faccio sempre una ricerca anche per quello poi alla fine dei "benchmark" mi sono sempre fidato poco, meglio o peggio è tutto relativo
https://trends.google.it/trends/explore?q=proxmox,vmware,%2Fm%2F02r297q
-
@kiokoman said in Infrastruttura di rete con Proxmox e Pfsense:
a livello di supporto sicuramente si, nel dubbio faccio sempre una ricerca anche per quello poi alla fine dei "benchmark" mi sono sempre fidato poco, meglio o peggio è tutto relativo
https://trends.google.it/trends/explore?q=proxmox,vmware,%2Fm%2F02r297q
Proxmox è free comunque. Poi sono d'accordo, la faccenda diventa relativa alla conoscenza del prodotto e all'uso che uno deve farci.
-
aanche esxi e' free
-
-
alcune funzioni enterprise non ci sono ma non ricordo cosa a memoria
-
@claudio69 ciao mi puoi indicare un link iniziale per documentarmi su come si usano e configurano i vswitch di proxmox? il mio progetto e' quello di creare un cluster di server con dentro anche pfsense come vm e non vorrei sprecare molte nic fisiche. Anche io ho un hp microserver gen8 dotato di una scheda aggiuntiva con 4 porte che in totale con quella sulla motherboard raggiungo 5 nic fisichee, anche se a causa di un ostacolo fisico dell'alloggiamento della scheda la quarta nic non è raggiungibile dal cavo. Vorrei usare due porte per la public e la cluster network cephs un'latra per la GUI di amministrazione in cui faccio passare anche la rete esterna al server e la rete di internet. Grazie in anticipo
