пф и винда внутри XenServer не видят друг друга



  • доброго дня всем

    пф и винда, установленные на виртуалках XenServer , не хотят общаться друг с другом, в то время как тот же самый пф работает исправно с любой виндой за пределами xen а винда работает с другими виндами как за xen-ом, так и внутри него.
    пока не дошли руки до линукса, но подозреваю что там рабьотать будет.

    Подробнее:

    Имеется сервер  Citrix XenServer с виртуалками:
      pfsense
      windows7
      windows7 (lheufz)
      centOS7
    на сервере 2 сетевых, pfsense используется в качестве роутера и vpn-сервера, но пока вопрос касается только локалки и LAN-порта pfsense. все виртуалки кроме пф имеют одну сетевую в той сети где LAN пф.
    xen подключен к коммутаторам (обе сети физически разделены). Получается, что для одной сети я могу использовать 1 физический интерфейс сервера на котором крутится xen. в этот коммутатор идёт каша из других коммутаторов и рабочих ПК.

    Столкнулся с проблемой: винда и пф, установленные на xen, не хотят общаться друг с другом, в то время как пф отлично работает с любой другой виндой, расположенной за пределами xen-а. причём время от времени всё начинает работать но потом опять перестаёт. что не так? проблема не зависит от ip-адресов. похоже на проблему на уровне mac-адресов.

    пф пингуется из винды, но винда не пингуется из пф. (для винды пф является шлюзом). при этом две винды внутри xen-а друг с другом общаются нормально (если аналогично одна винда является шлюзом другой).
    то есть получается что пакеты от винды к пф идут, и затем в обратном порядке возвращаются. а пакеты от пф к винде - где-то теряются либо винда не может на них ответить (но на запрос другой винды введь отвечает ) либо пф не может принять ответ от винды на свой собственный запрос.
    пробовал смотреть пакеты в system log – firewall , packet capture - вижу там только то же что вижу через пинг. никакой другой информации (почему-то не вижу отправленных пакетов к винде в packet capture когда не работает. когда работает- вижу). в ARP-table пф эта винда присутсвует.
    повторю, всё то же самое работает с любой другой виндой за пределами xen и не работает с любой виндой внутри xen.

    может кто-нибудь дать совет или хотя бы что-то подсказать?

    P.S. попробовал воткнуть в коммутатор первый попавшийся роутер (в LAN) с ip адресом данной сети. поставил его шлюзом для винды, и на пф прописал маршрут: все пакеты, предназначенные для ip тестируемой винды, слать на этот роутер. то есть получилось как бы внешнее устройсвто за пределами xen и коммутатора куда он воткнут, через которое должны ходить пакеты. изаработало! пинг пошёл в обе стороны! но такой вариант во-первых костыль, во-вторых - не решение проблемы, а в-третьих, а если и костылять- всё равно впн с ним не заработает...



  • вероятно нужно смотреть сетевой конфиг ксена как там рулятся пакеты, копните в этом направлении



  • Доброе.

    https://forum.pfsense.org/index.php?topic=109253.0
    https://wiki.autosys.tk/doku.php?id=linux_faq:ставим_opnsense_на_xenserver6.5

    Ps. Ммм, Xen.  Мой 1-й гипервизор  ::) Уходите с него. Чем раньше - тем лучше. Правда.
    Proxmox (https://www.proxmox.com/en/downloads) Вам в помощь - ZFS raid, autobackup с ротацией (в Xen нужно велосипедить), кластеризация. Все рулится через браузер, а не через не пойми что.


Log in to reply