Citrix Xenserver 6.2SP1 и virtIO драйвера в pfsense

Russian
Log in to reply
  • R

    предновогодним вечером - делать было нечего и сильно волновал вопрос - почему до сих пор в Citrix Xenserver не возможно достигнуть нормальной пропускной возможности сетевой карты для pfsense. Перечитал много форумов - везде люди придумывает сильно изврашенные решение, компиляцию новых ядер с поддержкой PV драйверов и прочее… я в freebsd  не силен и это как дремучий лес. не думаю что мое решение открывает что-то новое, но для людей которым важна скорость и работа сетевого интерфейса на 90% - это решение пригодиться. отписывайтесь о производительности - интересно сравнить отзывы.

    установка произовдилась на Citrix XenServer 6.2SP1и версия  pfsense 2.1-RELEASE (i386).

    1. устанавливаем pfsense с помощью темплейта “other” и добавляем 2 сетевые карты.
      после загрузки  - присваиваем LAN интерфес, задаем IP адрес и заходим в pfsense web интерфес что бы сделать изменения для активации модулей virtIO.
    2. следую рекомендациям из этого раздела (https://doc.pfsense.org/index.php/VirtIO_Driver_Support)  делаем изменения в загрузчике /boot/loader.conf  дописываем:

    virtio_load="YES"
    virtio_pci_load="YES"
    if_vtnet_load=“YES”

    1. выключаем pfsense
    2. активируем эмуляцию virtIO в Citrix  (идея взята из всем известной статьи  http://www.netservers.co.uk/articles/open-source-howtos/citrix_e1000_gigabit)

    mv /usr/lib/xen/bin/qemu-dm /usr/lib/xen/bin/qemu-dm.orig

    Then make a replacement /usr/lib/xen/bin/qemu-dm file like this

    #!/bin/bash
    oldstring=$@
    newstring=${oldstring//rtl8139/virtio}
    exec /usr/lib/xen/bin/qemu-dm.orig $newstring

    Then chmod (to make it executable) and chattr it (to stop it being overwritten):

    chmod 755 /usr/lib/xen/bin/qemu-dm

    chattr +i /usr/lib/xen/bin/qemu-dm

    если нужно будет установить обновления для Xenserver или сделать изменения в файле qemu-dm, то сперва надо будет убрать защиту от перезаписи с помощью этой команды

    chattr -i /usr/lib/xen/bin/qemu-dm

    1. загружаем pfsense и уже у нас появляются сетевые адаптеры VirtIO - задаем интерфесы, IP адреса и тестируем новый уровень пропускной способности !!!

    я получил прирост в 3 раза по сравнению с обычным драйвером e1000 !!!

    когда все таки pfsense сделает поддержку Citrix или xentool из коробки, что бы пользователи перестали мучаться и могли устанавливать pfsense с удовольствием и максимальным использованием железа?  сколько еще ждать?

    PS: для сравнения, ipfire рутер показывает в PAE ядре уже поддержку PV драйверов для e1000 сетевой карты и там сетевая карта работает на полной пропускной возможности.

    0
  • werter

    Спасибо большое за мануал! Действительно полезный пост.

    0

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy