The pfSense Store

Author Topic: pfSense+virtualbox  (Read 231 times)

0 Members and 1 Guest are viewing this topic.

Offline T-Virus

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
pfSense+virtualbox
« on: November 24, 2017, 08:04:52 am »
Всем привет!

Нужна помощь гуру pfsense!
Понадобилось поставить на сервак с pfsense virtualbox чтобы завиртуалить windows.
Понимаю что изврат, но сервак не поддерживает vt-d и загнать сам pfsense в виртуалку отдав ей сетевые карты не получится.
Vbox с горем пополам я поставил и винды в него тоже, но проблема с сетью - как я только не настраивал сеть в vbox, мост с адаптером lan, виртуальный адаптер хоста - связи нет. (виртуальный адаптер хоста даже добавлял в список интерфейсов sense, создавал разрешающее правило)
Работает только NAT, а он мне не подходит. Мне нужно чтобы адреса выдавала pfsense и я имел доступ к windows по сети.

Подскажите что подкрутить чтобы подключить виртуалку к сети pfsense.

Offline T-Virus

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: pfSense+virtualbox
« Reply #1 on: November 24, 2017, 10:34:10 am »
Причем на стандартной freebsd и ubuntu сетевой мост прекрасно работает.
Что в pfsense может помешать?

Offline Scodezan

  • Sr. Member
  • ****
  • Posts: 373
  • Karma: +26/-0
    • View Profile
Re: pfSense+virtualbox
« Reply #2 on: November 24, 2017, 11:05:13 am »
Попробуй разрешить "неразборчивый режим".

Offline T-Virus

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: pfSense+virtualbox
« Reply #3 on: November 25, 2017, 05:58:46 am »
Не помогло.
Ни "разрешить все", ни "разрешить ВМ" не работает.

Offline werter

  • Hero Member
  • *****
  • Posts: 4935
  • Karma: +234/-14
    • View Profile
Re: pfSense+virtualbox
« Reply #4 on: November 25, 2017, 06:59:37 am »
Доброго.
Что за железо на сервере? CPU, чипсет, сколько ОЗУ и hdd?

Offline T-Virus

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: pfSense+virtualbox
« Reply #5 on: November 25, 2017, 11:30:23 am »
IBM system x3550
2x CPU intel xeon 5140
Чипсет intel 5000x
16gb ram
2x hdd sas 73gb в raid1

Offline werter

  • Hero Member
  • *****
  • Posts: 4935
  • Karma: +234/-14
    • View Profile
Re: pfSense+virtualbox
« Reply #6 on: November 25, 2017, 01:43:55 pm »
Ваш cpu и чипсет умеют Vt-x https://ark.intel.com/ru/products/27217/Intel-Xeon-Processor-5140-4M-Cache-2_33-GHz-1333-MHz-FSB
Этого вполне достаточно для вирт-ции.

Обновляете firmware до послед. возможной (https://www.ibm.com/support/home/docdisplay?lndocid=migr-5087160).
Разваливаете аппаратный рейд на отдельн. диски.
Разворачиваете Proxmox VE https://forum.pfsense.org/index.php?topic=136398.0 Прим. В самом начале установки создаете из 2-ух ваших дисков zfs raid1.
Всё управление - через любой современный браузер. В кач-ве гостевых ОС поддерживаются любые. Есть autobackup по расписанию локально и в сетевые хранилища, snapshots etc.

Вообщем, сплошной позитив  :) Вангую, что еще спасибо скажите и др. посоветуете.
« Last Edit: November 25, 2017, 01:48:11 pm by werter »

Offline T-Virus

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: pfSense+virtualbox
« Reply #7 on: November 26, 2017, 05:07:04 am »
Спасибо, сегодня попробую.
Будет ли потеря производительности сетевых карт из-за того что они работают через гипервизор, а не напрямую с гостем(vt-d)?

p.s. почитал тему - вижу тут весьма сложнее с сетью. Буду разбираться.
« Last Edit: November 26, 2017, 05:12:00 am by T-Virus »

Offline werter

  • Hero Member
  • *****
  • Posts: 4935
  • Karma: +234/-14
    • View Profile
Re: pfSense+virtualbox
« Reply #8 on: November 26, 2017, 02:29:17 pm »
Доброго.
Будет ли потеря производительности сетевых карт из-за того что они работают через гипервизор, а не напрямую с гостем(vt-d)?
Скажем так - Вы этого не почувствуете. Но рекомендую все же использовать что-то прилично-гигабитное - intel, broadcom или свежее от реалтек.