Почему может не работать мост OPT1 и OPT2 под VMware?



  • Здравствуйте.

    Под ESXi 6.7U3 стоит Pfsense 2.4.5, в которой

    vmx1 = WAN
    vmx0 = LAN
    vmx2 = OPT1

    Мне надо соединить vmx0 и vmx2 в мост с общим пространством DHCP.

    Что я делаю:

    Я создаю vmx0 = OPT2, добавляю OPT1 и OPT2 в BRIDGE0 и переназначаю LAN = BRIDGE0, а затем в System-Advanced меняю два параметра как указано в мануале. Перегружаю виртуалку, в итоге не могу достучаться до хостов на vmx0 и vmx2 ни из консоли pfsense, ни из других компьютеров. С хостов шлюз не пингуется.

    В Firewall - Rules добавлял Pass на протокол any порт any на OPT1 и OPT2 - по боку.

    Вот здесь один пользователь описывает похожую проблему и говорит, что под виртуалкой надо настраивать какие-то параметры NIC (в моём случае это vSwitch).

    https://www.reddit.com/r/PFSENSE/comments/3uhhks/bridging_lan_ports/

    Куда копать?



  • @Mahad
    Здр
    я решил такую задачу не средствами PFSense , но средствами Freebsd (тоже на виртуалке , но не Vmware). Все эти средства уже идут из коробки PFSense , ничего нового добавлять не надо.
    Если интересно , то в личку
    Но сразу хочу предупредить , что нужен будет доступ к консоли и веб интерфейсу
    Если кратко , то создается виртуальный коммутатор во Freebsd , к которому подсоединяются LAN и OPT1 , а затем создается виртуальный интерфейс, который получает трафик от виртуального коммутатора и потом становится виден PFSense .
    Этому интерфейсу назначается IP адрес и на него вешается DHCP сервер.
    Вся эта конструкция инициализируется до загрузки PFSense.
    Вот как это будет выглядеть после загрузки PF

    *** Welcome to pfSense 2.4.4-RELEASE-p3 (amd64) on pfSense ***
    
     WAN (wan)       -> em0        -> v4/DHCP4: 192.168.1.120/24
     LAN (lan)       -> em1        -> 
     LAN2 (opt3)     -> em2        -> 
     OPT4 (opt4)     -> n0     -> v4: 10.3.100.1/24
    

    вывод ifconfig

    em1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
    	options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
    	ether 08:00:27:7e:d9:81
    	hwaddr 08:00:27:7e:d9:81
    	inet6 fe80::a00:27ff:fe7e:d981%em1 prefixlen 64 scopeid 0x2 
    	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
    	media: Ethernet autoselect (1000baseT <full-duplex>)
    	status: active
    em2: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
    	options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
    	ether 08:00:27:18:bd:28
    	hwaddr 08:00:27:18:bd:28
    	inet6 fe80::a00:27ff:fe18:bd28%em2 prefixlen 64 scopeid 0x3 
    	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
    	media: Ethernet autoselect (1000baseT <full-duplex>)
    	status: active
    enc0: flags=41<UP,RUNNING> metric 0 mtu 1536
    	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
    	groups: enc 
    lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
    	options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
    	inet6 ::1 prefixlen 128 
    	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5 
    	inet 127.0.0.1 netmask 0xff000000 
    	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
    	groups: lo 
    pflog0: flags=100<PROMISC> metric 0 mtu 33160
    	groups: pflog 
    pfsync0: flags=0<> metric 0 mtu 1500
    	groups: pfsync 
    	syncpeer: 224.0.0.240 maxupd: 128 defer: on
    	syncok: 1
    n0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    	options=28<VLAN_MTU,JUMBO_MTU>
    	ether 00:1d:92:18:99:b5
    	inet6 fe80::21d:92ff:fe18:99b5%ngeth0 prefixlen 64 scopeid 0x8 
    	inet 10.3.100.1 netmask 0xffffff00 broadcast 10.3.100.255 
    	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
    	media: Ethernet autoselect (1000baseT <full-duplex>)
    	status: active
    
    

    n0 - виртуальный адаптер
    10.3.100.100 висит на lan
    10.3.100.2 висит на opt3

    0fc4578e-c00a-43ce-a36f-ee6147348231-image.png



  • @Mahad

    1. Вот здесь https://docs.netgate.com/pfsense/en/latest/virtualization/virtualizing-pfsense-with-vmware-vsphere-esxi.html все выполнено ?
      И не забыть галки поставить на Disable TCP\UDP offload в настройках пф.

    2. Я создаю vmx0 = OPT2, добавляю OPT1 и OPT2 в BRIDGE0 и переназначаю LAN = BRIDGE0, а затем в System-Advanced меняю два параметра как указано в мануале.

    Во время настройки доступ к пф может пропасть.

    Создать бридж из OPT1 + LAN
    Объявить бридж интерфейсом
    Назначить IP на этом интерфейсе

    И еще. Если хоть один из интерфейсов "отвалится" физически - бридж развалится. Поправьте, если не прав.



  • Ответ:

    Под VMware свитч, который включён в OPT порт должен иметь в настройках включенный флажки:

    Promiscuous mode Accept
    MAC address changes Accept
    Forged transmits Accept

    Тогда мост работает


Log in to reply