пф и винда внутри XenServer не видят друг друга
-
доброго дня всем
пф и винда, установленные на виртуалках XenServer , не хотят общаться друг с другом, в то время как тот же самый пф работает исправно с любой виндой за пределами xen а винда работает с другими виндами как за xen-ом, так и внутри него.
пока не дошли руки до линукса, но подозреваю что там рабьотать будет.Подробнее:
Имеется сервер Citrix XenServer с виртуалками:
pfsense
windows7
windows7 (lheufz)
centOS7
на сервере 2 сетевых, pfsense используется в качестве роутера и vpn-сервера, но пока вопрос касается только локалки и LAN-порта pfsense. все виртуалки кроме пф имеют одну сетевую в той сети где LAN пф.
xen подключен к коммутаторам (обе сети физически разделены). Получается, что для одной сети я могу использовать 1 физический интерфейс сервера на котором крутится xen. в этот коммутатор идёт каша из других коммутаторов и рабочих ПК.Столкнулся с проблемой: винда и пф, установленные на xen, не хотят общаться друг с другом, в то время как пф отлично работает с любой другой виндой, расположенной за пределами xen-а. причём время от времени всё начинает работать но потом опять перестаёт. что не так? проблема не зависит от ip-адресов. похоже на проблему на уровне mac-адресов.
пф пингуется из винды, но винда не пингуется из пф. (для винды пф является шлюзом). при этом две винды внутри xen-а друг с другом общаются нормально (если аналогично одна винда является шлюзом другой).
то есть получается что пакеты от винды к пф идут, и затем в обратном порядке возвращаются. а пакеты от пф к винде - где-то теряются либо винда не может на них ответить (но на запрос другой винды введь отвечает ) либо пф не может принять ответ от винды на свой собственный запрос.
пробовал смотреть пакеты в system log – firewall , packet capture - вижу там только то же что вижу через пинг. никакой другой информации (почему-то не вижу отправленных пакетов к винде в packet capture когда не работает. когда работает- вижу). в ARP-table пф эта винда присутсвует.
повторю, всё то же самое работает с любой другой виндой за пределами xen и не работает с любой виндой внутри xen.может кто-нибудь дать совет или хотя бы что-то подсказать?
P.S. попробовал воткнуть в коммутатор первый попавшийся роутер (в LAN) с ip адресом данной сети. поставил его шлюзом для винды, и на пф прописал маршрут: все пакеты, предназначенные для ip тестируемой винды, слать на этот роутер. то есть получилось как бы внешнее устройсвто за пределами xen и коммутатора куда он воткнут, через которое должны ходить пакеты. изаработало! пинг пошёл в обе стороны! но такой вариант во-первых костыль, во-вторых - не решение проблемы, а в-третьих, а если и костылять- всё равно впн с ним не заработает...
-
вероятно нужно смотреть сетевой конфиг ксена как там рулятся пакеты, копните в этом направлении
-
Доброе.
https://forum.pfsense.org/index.php?topic=109253.0
https://wiki.autosys.tk/doku.php?id=linux_faq:%D1%81%D1%82%D0%B0%D0%B2%D0%B8%D0%BC_opnsense_%D0%BD%D0%B0_xenserver6.5Ps. Ммм, Xen. Мой 1-й гипервизор ::) Уходите с него. Чем раньше - тем лучше. Правда.
Proxmox (https://www.proxmox.com/en/downloads) Вам в помощь - ZFS raid, autobackup с ротацией (в Xen нужно велосипедить), кластеризация. Все рулится через браузер, а не через не пойми что.