Pfsense на proxmox
-
Всем доброго времени суток!
Подскажите куда копать?
Сервер с двумя сетевыми, одна в адсл модем, вторая в коммутатор
На сервере проксмокс , в виртуалке pfsense раздает интернет
Так вот интернет есть на всех компах подключенных к коммутатору
Нет интернета на самом проксмокс, и на вирт. машинах и контейнерах (кроме pfsensa)
Причем с вирт. машин и контейнеров пинг есть и в LAN и в интернет
-
Добрый.
Прокс и пф (их LAN) в одной сети на L2-уровне ?
Шлюзом у PVE должен быть локальный адрес пф. В кач-ве днс на PVE : а) LAN-адрес пф; б) внешний адрес ДНС, но требует разрешения TCP\UDP в fw на ЛАН пф.Покажите скрин настроек fw на ЛАН, ВАН пф. И скрин настроек сети на PVE.
Ps. Мой небольшой ликбез по PVE - https://forum.pfsense.org/index.php?topic=136398.0
-
Да прокс и пф в одной сети прокс 10.10.10.10 , пф 10.10.10.1
Шлюз для прокса 10.10.10.1 , днс 10.10.10.1
Скрины приложил
-
Добрый.
Вы заметили, что у вас адреса реп разрешаются в IPv6 ?
Зачем вам репа от hwraid.le-vert.net ? У вас рейд от lsi? Крайне рекомендую использовать zfs soft raid без hw raid. По ссылке выше есть описание преимуществ zfs. Если выйдет из строя hw raid - данным полярный лис прийдет. В случае с zfs достаточно будет просто перевтыкнуть винты на др. матплату.
Не используйте linux bridge - пользуйте ovs bridge, к-ый гибче, лучше работает с vlan etc.
Также советую вкл. zswap. Реально экономит ОЗУ.
Повторюсь, что все это есть по ссылке выше. Не поленитесь. Специально же собираю (по крупицам) faq, чтобы не рыться лишний раз в Сети.
0. Добавить еще один адрес dns в PVE (8.8.8.8 )
1. Мой список реп для PVE:
cat /etc/apt/sources.list
deb http://download.proxmox.com/debian/pve stretch pve-no-subscription
deb http://mirror.yandex.ru/debian/ stretch main non-free contrib)
deb-src http://mirror.yandex.ru/debian/ stretch main non-free contribdeb http://mirror.yandex.ru/debian/ stretch-updates main contrib non-free
deb-src http://mirror.yandex.ru/debian/ stretch-updates main contrib non-freesecurity updates
deb http://security.debian.org/debian-security stretch/updates main contrib non-free
deb-src http://security.debian.org/debian-security stretch/updates main contrib non-freebackports
deb http://mirror.yandex.ru/debian/ stretch-backports main contrib non-free
deb-src http://mirror.yandex.ru/debian/ stretch-backports main contrib non-freeСделать apt clean; apt update; apt full-upgrade -y; pveam update Перезагрузить PVE.
P.s. В пф используется dns resolver для разрешения имен ?
-
День добрый !
Спасибо за ответы, и за ссылки буду изучать
Проблема устранена установкой в настройках pfsense галочки на Disable hardware checksum offload
После этого интернет появился на хосте и на VM
Еще раз спасибо!