4. Virtualizando PfSense

Virtualizando PfSense

  • M

    Olá pessoal, vou mudar meu TI, e estava pensando em virtualizar o PfSense com o Citrix XenServer, o que voces acham sobre?

    0
  • J

    Bom dia Marcos,

    Tenho o PFSense virtualizado em 16 clientes e não tenho problemas, eu que eu recomendo é você tomar cuidado com as configurações do SO de virtualização que você irá utilizar pra não gerar trafego desnecessário e colisões de pacotes.

    0
  • M

    Com o Citrix XenServer voce acha que vai ficar OK?, e a quanto a seguranca?

    0
  • G

    tenho em vários clientes virtualizado via xenserver..

    porem infelizmente o mesmo não tem suporte para usar o xen tools, porem não tive problemas..

    0
  • J

    exato não tem o Xen tools ja o ESXi possui suporte e funciona perfeitamente.

    quanto à segurança não vejo problemas até pq o Xenserver tem a própria configuração de regras de bloqueio e o gerencimento de disco virtual dele é excelente.

    0
  • M

    Obrigado pela atenção de todos, vou virtualizar com o XenServer

    0
  • Y

    estou com problemas no xenserver, as interfaces de rede são reconhecidas como de 100mbs e não gigabit, isso só se resolve com o xentools mesmo?

    0

  • @yurimpn:

    estou com problemas no xenserver, as interfaces de rede são reconhecidas como de 100mbs e não gigabit, isso só se resolve com o xentools mesmo?

    Tem um tópico aqui no fórum com o procedimento para a E1000

    0
  • M

    @yurimpn:

    estou com problemas no xenserver, as interfaces de rede são reconhecidas como de 100mbs e não gigabit, isso só se resolve com o xentools mesmo?

    http://forum.pfsense.org/index.php/topic,68340.msg376665.html#msg376665

    0

  • olá pessoal, quero aproveitar o tópico pra perguntar outra coisa em relação ao pfSense virtualizado.
    estou usando o pfSense virtualizado no Citrix XenServer já tem algum tempo e está funcionando ok, entretanto ainda tenho algumas dúvidas em relação a melhor configuração de rede para esse ambiente.

    o meu ambiente é o seguinte:
    tenho o IP de internet do provedor; o pfSense funciona como o gateway da minha rede e faz a interface da rede externa(internet) com a interna; entretanto o pfSense está virtualizado no XenServer…
    Devo deixar a rede do XenServer configurada para usar a VM do pfSense como gateway ou devo ter um outro gateway físico para o Xen?

    0
  • Y

    fiz o testes aqui com o link passado, meu pfsense continua subindo como re0 re1 a 100mbs. Algo a mais a se fazer?

    Citrix XenServer 6.2
    Servidor IBM X3300 M4
    PfSense 2.1.3 64 Bits

    0

  • @yurimpn:

    fiz o testes aqui com o link passado, meu pfsense continua subindo como re0 re1 a 100mbs. Algo a mais a se fazer?

    Revise o tutorial,  o Marcus tem isso em produção.

    0
  • Y

    Marcos, qual versão do XenServer está usando ?

    0
  • M

    @yurimpn:

    fiz o testes aqui com o link passado, meu pfsense continua subindo como re0 re1 a 100mbs. Algo a mais a se fazer?

    Citrix XenServer 6.2
    Servidor IBM X3300 M4
    PfSense 2.1.3 64 Bits

    Ja verificou na interface web do pfsense, em interfaces ( nome da interface - no campo Speed and duplex) se ele nao habilitou a opcao de 1000 ?

    0
  • M

    @yurimpn:

    Marcos, qual versão do XenServer está usando ?

    A 6.0.2

    0
  • R

    Tenho o meu em hyper-v na produçao, mais de 6 meses sem nenhum problema.

    0
  • B

    Boa noite,

    Podem me tirar uma duvida sobre a virtualização, com relação as placas de rede? como é feito por que para cada maquina/servidor não teria que ter varias placas de rede?, não entendo como isso ficaria fisicamente!

    Desculpem minha ignorância…

    0
  • R

    @betox130:

    Boa noite,

    Podem me tirar uma duvida sobre a virtualização, com relação as placas de rede? como é feito por que para cada maquina/servidor não teria que ter varias placas de rede?, não entendo como isso ficaria fisicamente!

    Desculpem minha ignorância…

    A grosso modo, fisicamente de uma porta de rede física se consegue fazer varias (determinado numero) "portas" virtuais, mais ou menos assim com relacao a ter  placas de rede.

    0
  • Y

    Obrigado a todos, refiz a instalação do zero do xenserver seguindo os passos para interface e1000 e funcionou dessa vez.

    0
  • C

    Pessoal, boa tarde!

    Estou desenterrando este tópico, queria tirar uma dúvida.
    Estou pensando em virtualizar o pfsense, seguinte ambiente:

    1 server físico com xenserver e dois servidores virtuais, 1º server pfsense para firewall e failover de links, 2º só para proxy server, DHCP, DNS da rede.

    Fisicamente, preciso de quantas placas de rede?
    Pergunto por conta dos links de internet, no caso dois, precisaria seguimentar estes links.

    Ou estou totalmente errado, e é só preciso criar placas virtuais que dará certo?

    0

  • @WTF_Cléio:

    Pessoal, boa tarde!

    Estou desenterrando este tópico, queria tirar uma dúvida.
    Estou pensando em virtualizar o pfsense, seguinte ambiente:

    1 server físico com xenserver e dois servidores virtuais, 1º server pfsense para firewall e failover de links, 2º só para proxy server, DHCP, DNS da rede.

    Fisicamente, preciso de quantas placas de rede?
    Pergunto por conta dos links de internet, no caso dois, precisaria seguimentar estes links.

    Ou estou totalmente errado, e é só preciso criar placas virtuais que dará certo?

    Amigão, fisicamente você precisa só de uma placa de rede, visto que todas as interfaces que você precise no pfSense vc pode criar virtualmente, pelo XenServer! No entanto, vc deve analisar a capacidade de banda da sua rede e a banda que vc acha que vai usar.
    Por exemplo, minha rede é gigabit, ou seja, minha rede é limitada a até 1Gbps. Meu server físico tem 2 placas de rede, usei as duas no XenServer com o jumbo frames, agora eu tenho 2 placas de 1Gbps se comportando como 1 placa de 2Gbps. Pra mim foi o suficiente, até porque minha internet está looonge de alcançar esse valor (mas considere a banda usada na lan entre as workstations)!

    0

  • Se não tiver um switch gerenciavel para configurar as vlans,  você vai precisar de uam placa de rede para cada segmento.

    Ex: 2 wans,  1 lan = 3 placas de rede.

    0
  • T

    Só para compartilhar,

    Estou virtualizando o PFSense sob o Proxmox com 4 placas de rede reais, onde as 4 placas estão em modo Bridge.

    1 - LAN
    1 - WI-FI
    1 - LINK INTERNET 1 - Ip fixo
    1 - LINK INTERNET 2 - Speedy PPPOE

    Só duas observações a serem feitas:

    No dashboard do PF, em Interfaces Statistics, há muita colisão nos dois links de internet, o que não está gerando problemas na navegação, download, upload etc(Eu li aqui no fórum que uma pessoa virtualizou com Xen e teve o mesmo erro).

    E a segunda observação que eu não acho um problema para o meu cenário, se o modem de um dos links de internet queimar, ou a antena de wi-fi, ele não acusa Interface Down, ele sempre vai acusar  como UP/OK.

    Como foi um projeto teste, estou agora tentando disponibilizar no PF virtualizado, a interface de rede fisicamente.

    0
  • C

    Bom dia pessoal!

    Marcelloc, não tenho switch gerenciavel.

    No cenário que queria testar seria:

    1 Pf firewall para 2 links = 2 placas

    1 pf proxy e DHCP = 2 PLACAS?

    1 interface de acesso ao Xen ?

    0

  • 1 placa para cada wan
    1 placa para a lan (dhcp, proxy, gerencia do xen)

    0
  • M

    Uso PROXMOX VE 3.3 em vários clientes e como o marcello citou sobre a placa E1000 utilizo ela é funciona perfeitamente com rede de 1GB e 100MB também….
    ;)

    0
  • D

    Bom dia pessoal,

    Só para compartilhar, eu também utilizo o Xen na versão 6.2 com o Pfsense 2.1.4.

    2 Placas Wan
    1 Lan

    Sobre as placas Gigalan.
    Não vi ninguém comentar, mas para quem for usar a versão Free do Xen e for usar as placas em Gigalan por padrão ele apenas deixa passar 100Mb, precisa fazer uma pequena alteração no Xen para ele liberar o driver da Intel que ai vc consegue usar o Gigalan.

    Estou usando há +- 3 meses e até o momento está ótimo. Estou colocando tmb o Zabbix neste Xen.

    0
  • M

    @D0U6L4S:

    Sobre as placas Gigalan.
    Não vi ninguém comentar, mas para quem for usar a versão Free do Xen e for usar as placas em Gigalan por padrão ele apenas deixa passar 100Mb, precisa fazer uma pequena alteração no Xen para ele liberar o driver da Intel que ai vc consegue usar o Gigalan.

    Esta na 1a pagina desse mesmo topico
    https://forum.pfsense.org/index.php?topic=69518.msg382984#msg382984

    0
  • D

    @marcosjost:

    @D0U6L4S:

    Sobre as placas Gigalan.
    Não vi ninguém comentar, mas para quem for usar a versão Free do Xen e for usar as placas em Gigalan por padrão ele apenas deixa passar 100Mb, precisa fazer uma pequena alteração no Xen para ele liberar o driver da Intel que ai vc consegue usar o Gigalan.

    Esta na 1a pagina desse mesmo topico
    https://forum.pfsense.org/index.php?topic=69518.msg382984#msg382984

    Desculpa ae !

    0
  • C

    Legal Marcelloc, essa era minha dúvida, quantas placas eu vou precisar fisicamente, vlw

    Vou testar aqui.

    0
  • E

    Estou virutualizando o PFsense pela VM

    Versão da VWware 10.0.1

    VMnet0-Wan - em0 v4: 192.168.2.1/24 modo NAT
    VMnet1-Lan - em1 v4: 192.168.0.1/24 modo Host only

    Consigo pingar nesses ips pela minha maquina

    Mas nao consigo acessa via Web da minha maquina

    O que pode esta acontecendo?

    Link da interface de configuração:http://1drv.ms/1fBDUjn

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy