[Gelöst] pfSense in VirtualBox und tagged VLANs
-
Hallo,
ich habe einen VLAN Switch mit 2 VLAN's eingerichtet.
Dieser VLAN Switch ist im Normalfall an einem ALIX Board (pfSense) angeschlossen.
Die 2 VLAN's werden hier auch sauber erkannt, zugeordnet und geroutete.Jetzt habe ich zu Testzwecken die pfSense in VirtualBox virtualisiert und 1:1 konfiguriert.
Über die Bridge funktionalität von VirtualBox wollte ich nun auch hier die VLAN Funktionalität nutzen.Scheinbar ist die VM (pfSense) in der VirtualBox jedoch nicht in der Lage die VLAN's zu erkennen.
Ist die VirtualBox überhaupt in der Lage mit tagged VLANs umzugehen?
Hat hier jemand Erfahrungen?Gruß
Peter -
Hallo Peter,
was für Netzwerkkarten hast du in der VM aktiviert? Intel NICs? Die haben meines alten Wissens nach das Problem, dass sie VLAN Tags wegwerfen bevor sie die VM erreichen. Einzige Möglichkeit war damals die NICs als Paravirt zu nutzen, ob das allerdings mit pfSense nett spielt, bin ich gerade überfragt. Aber vielleicht hilft dir das schon weiter.
Grüße
Jens -
Hallo Jens,
danke für die Info.
Ja als HW sind Intel NW Karten verbaut.
Ich bin gerade dabei, einige Infos aus dem Internet auszuwerten.
Dort gibt es zahlreiche Lösungsansätze und Widersprüche.
Es scheint aber so zu sein wie Du oben geschrieben hast.
Die VLAN Tags werden verworfen.Gruß
Peter -
Ich meinte nicht die Hardware ;) sondern die virtuelle Hardware. Wenn du da Intel NICs (Gbit) eingestellt hast, soll das eines der Probleme sein. Wenn du Paravirt machen kannst, soll es Gerüchten zufolge gehen.
-
Hallo,
ich habe gestern den Intel
PROSet + Advanced Networking Services (ANS) VLANs für meine Host NW Karten istalliert.
Ich kann über diesen Treiber für jedes VLAN sogar eine separate virtuelle NW Karte auf dem Host erstellen.
Diese virtuellen NW Karten habe ich dann in der VM (pfSense) den VLAN Schnittstellen zugeordnet.
Leider brachte das auch keinen Erfolg.Versuch mit den in der VirtualBox vorhandenen virtuellen NW-Karten (Paravirt etc.) blieben leider auch ohne Erfolg.
Gruß
Peter -
Hallo,
ich habe nun eine für mich brauchbare Lösung gefunden.
Vorab, es ist mir nicht gelungen die VirtualBox zu überreden mit tagged VLANs umzugehen.
Vermutlich sind hier die virtuellen NW-Karten der VirtualBox das Problem.Zur Lösung:
1. Trunk-Port vom VLAN Switch auf eine VLAN fähige NW Karte (Intel) am Host anschließen.
2. Treiber Intel PROSet + Advanced Networking Services (ANS) VLANs für die Host NW Karten installieren.
3. Für jedes VLAN auf dem Host eine separate virtuelle NW Karte anlegen.
4. Eine virtuelle NW Karte wurde für ein untagged VLAN konfiguriert, die anderen virtuelle NW Karten wurden für das jeweilige VLAN konfiguriert (VLAN Tag, IP etc.). So kann auch der Host mit den verschiedenen NW kommunizieren.
5. Die virtuellen NW Karten wurden dann in der VirtualBox mittels der Bridge Funktionalität der VM (pfSense) zugeordnet (so wie man das z. B. mit jeder anderen physischen NW-Karte macht).In der VM (pfSense) wird dann die Zuordnung der VLAN Netzwerke über die zugewiesenen Schnittstellen direkt durchgeführt und nicht anhand der VLAN Tags.
Gruß
Peter -
Vermutlich sind hier die virtuellen NW-Karten der VirtualBox das Problem.
Nach dem was ich im Oracle/VB Forum gefunden habe dazu, ist das wohl auch tatsächlich das Problem.
Aber großartig, dass du eine Lösung gefunden hast und diese teilst, damit können vielleicht auch andere hier dann ihr kleines Laborsetup ergänzen!Ich hoffe ja, dass es bald auch wieder supportete Images (VMDK oder OVA) von pfSense selbst gibt, die man dann ggf. einfach in einen VMware Player laden kann, womit das Problem mit den NICs auch erledigt sein könnte. Nicht jeder hat eine VMware Workstation Lizenz irgendwo herumfliegen…
Grüße
