Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Citrix Xenserver 6.2SP1 и virtIO драйвера в pfsense

    Scheduled Pinned Locked Moved Russian
    2 Posts 2 Posters 2.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R Offline
      radiogen
      last edited by

      предновогодним вечером - делать было нечего и сильно волновал вопрос - почему до сих пор в Citrix Xenserver не возможно достигнуть нормальной пропускной возможности сетевой карты для pfsense. Перечитал много форумов - везде люди придумывает сильно изврашенные решение, компиляцию новых ядер с поддержкой PV драйверов и прочее… я в freebsd  не силен и это как дремучий лес. не думаю что мое решение открывает что-то новое, но для людей которым важна скорость и работа сетевого интерфейса на 90% - это решение пригодиться. отписывайтесь о производительности - интересно сравнить отзывы.

      установка произовдилась на Citrix XenServer 6.2SP1и версия  pfsense 2.1-RELEASE (i386).

      1. устанавливаем pfsense с помощью темплейта “other” и добавляем 2 сетевые карты.
        после загрузки  - присваиваем LAN интерфес, задаем IP адрес и заходим в pfsense web интерфес что бы сделать изменения для активации модулей virtIO.
      2. следую рекомендациям из этого раздела (https://doc.pfsense.org/index.php/VirtIO_Driver_Support)  делаем изменения в загрузчике /boot/loader.conf  дописываем:

      virtio_load="YES"
      virtio_pci_load="YES"
      if_vtnet_load=“YES”

      1. выключаем pfsense
      2. активируем эмуляцию virtIO в Citrix  (идея взята из всем известной статьи  http://www.netservers.co.uk/articles/open-source-howtos/citrix_e1000_gigabit)

      mv /usr/lib/xen/bin/qemu-dm /usr/lib/xen/bin/qemu-dm.orig

      Then make a replacement /usr/lib/xen/bin/qemu-dm file like this

      #!/bin/bash
      oldstring=$@
      newstring=${oldstring//rtl8139/virtio}
      exec /usr/lib/xen/bin/qemu-dm.orig $newstring

      Then chmod (to make it executable) and chattr it (to stop it being overwritten):

      chmod 755 /usr/lib/xen/bin/qemu-dm

      chattr +i /usr/lib/xen/bin/qemu-dm

      если нужно будет установить обновления для Xenserver или сделать изменения в файле qemu-dm, то сперва надо будет убрать защиту от перезаписи с помощью этой команды

      chattr -i /usr/lib/xen/bin/qemu-dm

      1. загружаем pfsense и уже у нас появляются сетевые адаптеры VirtIO - задаем интерфесы, IP адреса и тестируем новый уровень пропускной способности !!!

      я получил прирост в 3 раза по сравнению с обычным драйвером e1000 !!!

      когда все таки pfsense сделает поддержку Citrix или xentool из коробки, что бы пользователи перестали мучаться и могли устанавливать pfsense с удовольствием и максимальным использованием железа?  сколько еще ждать?

      PS: для сравнения, ipfire рутер показывает в PAE ядре уже поддержку PV драйверов для e1000 сетевой карты и там сетевая карта работает на полной пропускной возможности.

      1 Reply Last reply Reply Quote 0
      • werterW Offline
        werter
        last edited by

        Спасибо большое за мануал! Действительно полезный пост.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.