Pfsense на proxmox

Alexx80

Всем доброго времени суток!
Подскажите куда копать?
Сервер с двумя сетевыми, одна в адсл модем, вторая в коммутатор
На сервере проксмокс , в виртуалке pfsense раздает интернет
Так вот интернет есть на всех компах подключенных к коммутатору
Нет интернета на самом проксмокс, и на вирт. машинах и контейнерах (кроме pfsensa)
Причем с вирт. машин и контейнеров пинг есть и в LAN и в интернет

Безымянный.jpg
Безымянный.jpg_thumb

werter

Добрый.

Прокс и пф (их LAN) в одной сети на L2-уровне ?
Шлюзом у PVE должен быть локальный адрес пф. В кач-ве днс на PVE : а) LAN-адрес пф; б) внешний адрес ДНС, но требует разрешения TCP\UDP в fw на ЛАН пф.

Покажите скрин настроек fw на ЛАН, ВАН пф. И скрин настроек сети на PVE.

Ps. Мой небольшой ликбез по PVE - https://forum.pfsense.org/index.php?topic=136398.0

Alexx80

Да прокс и пф в одной сети прокс 10.10.10.10 , пф 10.10.10.1
Шлюз для прокса 10.10.10.1 , днс 10.10.10.1
Скрины приложил

Безымянный1.png_thumb

Безымянный2.jpg
Безымянный2.jpg_thumb
Безымянный3.jpg
Безымянный3.jpg_thumb
Безымянный4.jpg
Безымянный4.jpg_thumb

werter

Добрый.

Вы заметили, что у вас адреса реп разрешаются в IPv6 ?

Зачем вам репа от hwraid.le-vert.net ? У вас рейд от lsi? Крайне рекомендую использовать zfs soft raid без hw raid. По ссылке выше есть описание преимуществ zfs. Если выйдет из строя hw raid - данным полярный лис прийдет. В случае с zfs достаточно будет просто перевтыкнуть винты на др. матплату.

Не используйте linux bridge - пользуйте ovs bridge, к-ый гибче, лучше работает с vlan etc.

Также советую вкл. zswap. Реально экономит ОЗУ.

Повторюсь, что все это есть по ссылке выше. Не поленитесь. Специально же собираю (по крупицам) faq, чтобы не рыться лишний раз в Сети.

0. Добавить еще один адрес dns в PVE (8.8.8.8 )

1. Мой список реп для PVE:

cat /etc/apt/sources.list

deb http://download.proxmox.com/debian/pve stretch pve-no-subscription

deb http://mirror.yandex.ru/debian/ stretch main non-free contrib)
deb-src http://mirror.yandex.ru/debian/ stretch main non-free contrib

deb http://mirror.yandex.ru/debian/ stretch-updates main contrib non-free
deb-src http://mirror.yandex.ru/debian/ stretch-updates main contrib non-free

security updates

deb http://security.debian.org/debian-security stretch/updates main contrib non-free
deb-src http://security.debian.org/debian-security stretch/updates main contrib non-free

backports

deb http://mirror.yandex.ru/debian/ stretch-backports main contrib non-free
deb-src http://mirror.yandex.ru/debian/ stretch-backports main contrib non-free

Сделать apt clean; apt update; apt full-upgrade -y; pveam update Перезагрузить PVE.

P.s. В пф используется dns resolver для разрешения имен ?

Alexx80

День добрый !
Спасибо за ответы, и за ссылки буду изучать
Проблема устранена установкой в настройках pfsense галочки на Disable hardware checksum offload
После этого интернет появился на хосте и на VM
Еще раз спасибо!