Pfsense на proxmox



  • Всем доброго времени суток!
    Подскажите куда копать?
    Сервер с двумя сетевыми, одна в адсл модем, вторая в коммутатор
    На сервере проксмокс , в виртуалке pfsense раздает интернет
    Так вот интернет есть на всех компах подключенных к коммутатору
    Нет интернета на самом проксмокс, и на вирт. машинах и контейнерах (кроме  pfsensa)
    Причем с вирт. машин и контейнеров пинг есть и в LAN и в интернет




  • Добрый.

    Прокс и пф (их LAN) в одной сети на L2-уровне ?
    Шлюзом у PVE должен быть локальный адрес пф. В кач-ве днс на PVE : а) LAN-адрес пф; б) внешний адрес ДНС, но требует разрешения TCP\UDP в fw на ЛАН пф.

    Покажите скрин настроек fw на ЛАН, ВАН пф. И скрин настроек сети на PVE.

    Ps. Мой небольшой ликбез по PVE - https://forum.pfsense.org/index.php?topic=136398.0



  • Да прокс и пф в одной сети  прокс 10.10.10.10 ,  пф 10.10.10.1
    Шлюз для прокса 10.10.10.1 , днс  10.10.10.1
    Скрины приложил










  • Добрый.

    Вы заметили, что у вас адреса реп разрешаются в IPv6 ?

    Зачем вам репа от hwraid.le-vert.net ? У вас рейд от lsi? Крайне рекомендую использовать zfs soft raid без hw raid. По ссылке выше есть описание преимуществ zfs. Если выйдет из строя hw raid - данным полярный лис прийдет. В случае с zfs достаточно будет просто перевтыкнуть винты на др. матплату.

    Не используйте linux bridge - пользуйте ovs bridge, к-ый гибче, лучше работает с vlan etc.

    Также советую вкл. zswap. Реально экономит ОЗУ.

    Повторюсь, что все это есть по ссылке выше. Не поленитесь. Специально же собираю (по крупицам) faq, чтобы не рыться лишний раз в Сети.

    0. Добавить еще один адрес dns в PVE (8.8.8.8 )

    1. Мой список реп для PVE:

    cat /etc/apt/sources.list

    deb http://download.proxmox.com/debian/pve stretch pve-no-subscription

    deb http://mirror.yandex.ru/debian/ stretch main non-free contrib)
    deb-src http://mirror.yandex.ru/debian/ stretch main non-free contrib

    deb http://mirror.yandex.ru/debian/ stretch-updates main contrib non-free
    deb-src http://mirror.yandex.ru/debian/ stretch-updates main contrib non-free

    security updates

    deb http://security.debian.org/debian-security stretch/updates main contrib non-free
    deb-src http://security.debian.org/debian-security stretch/updates main contrib non-free

    backports

    deb http://mirror.yandex.ru/debian/ stretch-backports main contrib non-free
    deb-src http://mirror.yandex.ru/debian/ stretch-backports main contrib non-free

    Сделать apt clean; apt update; apt full-upgrade -y; pveam update Перезагрузить PVE.

    P.s. В пф используется dns resolver для разрешения имен ?



  • День добрый !
    Спасибо за ответы, и за ссылки буду изучать
    Проблема устранена установкой в настройках pfsense галочки на Disable hardware checksum offload
    После этого интернет появился на хосте и на VM
    Еще раз спасибо!