Настройка pfsense 2.2 на Hyper-v Windows Server Hyper-v 2008R2



  • Уважаемые форумчане, возникла задача, и все никак не могу ее применить, необходимо перенести pfsense-шлюз с отдельной машины (компьютер) на сервер. Сейчас схема идет следующим образом:

    медиа-конвертер - cisco (Catalyst 2950) - шлюз pfsense (сейчас версия 2.0.2) - общая локальная сеть.

    причем интернет получаем статикой и VLAN, настройка на wan-портах такая:
    WAN - 192.168.6.100/24
    VLAN21 - 13.11.11.118/30 шлюз 13.11.11.117
    VLAN22 - 13.11.11.6/30 шлюз 13.11.11.5
    VLAN23 - 13.11.11.26/30 шлюз 13.11.11.25
    VLAN24 - 13.11.11.18/30 шлюз 13.11.11.17
    VLAN25 - 13.11.11.10/30 шлюз 13.11.11.9
    VLAN26 - 13.11.11.14/30 шлюз 13.11.11.13
    VLAN27 - 13.11.11.22/30 шлюз 13.11.11.21
    под каждый vlan свой интерфейс который завязан на wan-порт. (может маленько косноязычно объясняю)

    Ну вот, все это работало, неоднократно переделывалось.

    Задача:

    медиа-конвертер - cisco (Catalyst 2950) - 2й порт '4х-портового адаптера 1 Гбит 331i Ethernet' (HP ProLiant ML350p Gen8) на котором установлена  Hyper-v Windows Server Hyper-v 2008R2 - виртуальная машина 'шлюз pfsense (сейчас версия 2.2)' - общая локальная сеть.

    Виртуальная машина встала без проблем, причем версия pfsense 2.2 определила сетевые интерфейсы, раньше нужно было добавлять - "Устаревшие сетевые адаптеры" (я раньше эту задачу пробовал выполнить, но это было на других серверах и более низких версиях pfsense), все на ней настроил - но если включаю 2й порт Prolianta с cisco, ничего не работает, интернета нет!
    Подскажите, нужно ли настраивать дополнительно Hyper-v для того чтобы на нем работали vlan'ы, и тогда как это сделать если их такое количество(в настройках Hyper-v есть эта функция, но там можно указать только один vlan)?

    Еще одна странность, даже если кабель не подключен к интерфейсу сервера - все равно они горят зеленым, как будто есть сигнал, возможно это связано что интерфейсы 'синтетические'. Подскажите может лучше взять предыдущую версию pfsense, может эта не совсем доделанная?

    Спасибо большое за Ваши ответы!



  • Cменить hyper-v на Proxmox\VmWare Esxi.

    https://forum.pfsense.org/index.php/topic,56565.msg381792.html#msg381792
    Но тут для ms hyper-v 2012



  • Спасибо за ответ, как раз собрался на выходных переустановить свой hyper-v с 2008 на 2012R2.



  • @kudrik_tt:

    Спасибо за ответ, как раз собрался на выходных переустановить свой hyper-v с 2008 на 2012R2.

    Если хотите нормальной работы pfsense в кач-ве виртуального роутера - меняйте платформу гипервизора.

    P.s. И как там дела с пробросом USB в ВМ на Hyper-V ? Видимо вы с этим еще не столкнулись.



  • У компании большая и крепкая дружба с платформой hyper-v, которая поначалу была обусловлена бесплатностью, а сейчас уже два десятка виртуальных серверов, из них 3 терминальных, крутится на нем. Чтобы согласовать переход на другую платформу, я думаю, придется пожертвовать почкой))) Так что попробуем вытянуть все возможное из Hyper-v 2012. Проброс USB - вы имеете ввиду в тонких клиентах (там все осуществляет thinstation, правда косячит иногда ,но это связано с Windows 2008R2, на который он подключается) или с hyper-v на VM - да я этим не озадачивался никогда - не было необходимости. Спасибо за ответ, думаю на выходных навялю 2012 R2, и попробую.



  • Все, переставил до Windows Server Hyper-v 2012 R2, как я понял ветку форума (https://forum.pfsense.org/index.php/topic,56565.msg381792.html#msg381792) необходимо создать в оснастке Hyper-v (на хосте виртуальной машины, в моем случае 7 интерфейсов у которых будет один общих виртуальный коммутатор, например: wan; но разные номера VLAN - c 21 по 27) потом в pfsense на каждый интерфейс посадить свой VLAN и пробывать??? А в самом Hyper-v что-то делать надо, не знаете? Я просто сделал, теперь жду завтрашнего вечера чтобы попробывать, не могу на горячую, люди расстроятся без инета.)



  • Друзья, вчера наконец-то попробывал, в ввел команду в PowerShell в Hyper-v:
    Add-VMNetworkAdapter -VMNetworkAdapterName "wan-network" -VMName "pfsense" - сначала создал интерфейс с именем, а то если создавать через оснастку Hyper-v они все называются "Сетевой адаптер" и ключ -VMNetworkAdapterName не срабатывает

    Set-VMNetworkAdapterVlan -VMName "pfsense" -Trunk -NativeVlanId 21 -AllowedVlanIdList 21-27 -VMNetworkAdapterName "wan-network"

    Но почему то не заработало, и у меня вопрос - надо ли было делать какие то настройки на самом Hyper-v - вводить данные о VLAN-ах в оснастку виртуальных сетей для сети wan-network или создавать для каждой сети отдельный интерфейс и привязывать их к VLAN? И вообще как можно проверить что pfsense видит свитч, идет обмен???



  • …To set the VLAN on the Host vNics, you'll need the -ManagementOS flag.
    Set-VMNetworkAdapterVlan -ManagementOS [-Access] [-AllowedVlanIdList <string>] [-Community] [-ComputerName <string[]>] [-Isolated] [-NativeVlanId <int32>] [-Passthru] [-PrimaryVlanId <int32>] [-Promiscuous] [-SecondaryVlanId <int32>] [-SecondaryVlanIdList <string>] [-Trunk] [-Untagged] [-VlanId <int32>] [-VMNetworkAdapterName <string>] [-Confirm] [-WhatIf] [ <commonparameters>]</commonparameters></string></int32></string></int32></int32></int32></string[]></string>

    Вероятно, да.

    P.s. Может быть вопрос с -Promiscuous



  • Получается необходимо ввести команду с -ManagementOS:
    Set-VMNetworkAdapterVlan -ManagementOS -Trunk -NativeVlanId 1 -AllowedVlanIdList 21-27 -VMNetworkAdapterName "wan1-network" ?
    не могу понять смысл флага -ManagementOS, да и команда не проходит, не правильно составлена, говорит что нет такого интерфейса…