PfSense+virtualbox

T-Virus · Nov 24, 2017, 2:04 PM

Всем привет!

Нужна помощь гуру pfsense!
Понадобилось поставить на сервак с pfsense virtualbox чтобы завиртуалить windows.
Понимаю что изврат, но сервак не поддерживает vt-d и загнать сам pfsense в виртуалку отдав ей сетевые карты не получится.
Vbox с горем пополам я поставил и винды в него тоже, но проблема с сетью - как я только не настраивал сеть в vbox, мост с адаптером lan, виртуальный адаптер хоста - связи нет. (виртуальный адаптер хоста даже добавлял в список интерфейсов sense, создавал разрешающее правило)
Работает только NAT, а он мне не подходит. Мне нужно чтобы адреса выдавала pfsense и я имел доступ к windows по сети.

Подскажите что подкрутить чтобы подключить виртуалку к сети pfsense.

T-Virus · Nov 24, 2017, 4:34 PM

Причем на стандартной freebsd и ubuntu сетевой мост прекрасно работает.
Что в pfsense может помешать?

Scodezan · Nov 24, 2017, 5:05 PM

Попробуй разрешить "неразборчивый режим".

T-Virus · Nov 25, 2017, 11:58 AM

Не помогло.
Ни "разрешить все", ни "разрешить ВМ" не работает.

werter · Nov 25, 2017, 12:59 PM

Доброго.
Что за железо на сервере? CPU, чипсет, сколько ОЗУ и hdd?

T-Virus · Nov 25, 2017, 5:30 PM

IBM system x3550
2x CPU intel xeon 5140
Чипсет intel 5000x
16gb ram
2x hdd sas 73gb в raid1

werter · Nov 25, 2017, 7:48 PM

Ваш cpu и чипсет умеют Vt-x https://ark.intel.com/ru/products/27217/Intel-Xeon-Processor-5140-4M-Cache-2_33-GHz-1333-MHz-FSB
Этого вполне достаточно для вирт-ции.

Обновляете firmware до послед. возможной (https://www.ibm.com/support/home/docdisplay?lndocid=migr-5087160).
Разваливаете аппаратный рейд на отдельн. диски.
Разворачиваете Proxmox VE https://forum.pfsense.org/index.php?topic=136398.0 Прим. В самом начале установки создаете из 2-ух ваших дисков zfs raid1.
Всё управление - через любой современный браузер. В кач-ве гостевых ОС поддерживаются любые. Есть autobackup по расписанию локально и в сетевые хранилища, snapshots etc.

Вообщем, сплошной позитив :) Вангую, что еще спасибо скажите и др. посоветуете.

T-Virus · Nov 26, 2017, 11:12 AM

Спасибо, сегодня попробую.
Будет ли потеря производительности сетевых карт из-за того что они работают через гипервизор, а не напрямую с гостем(vt-d)?

p.s. почитал тему - вижу тут весьма сложнее с сетью. Буду разбираться.

werter · Nov 26, 2017, 8:29 PM

Доброго.
@T-Virus:

Будет ли потеря производительности сетевых карт из-за того что они работают через гипервизор, а не напрямую с гостем(vt-d)?

Скажем так - Вы этого не почувствуете. Но рекомендую все же использовать что-то прилично-гигабитное - intel, broadcom или свежее от реалтек.