Привет! Я настраиваю один узел Proxmox с несколькими Windows ВМ. На физическом сервере есть несколько встроенных сетевых карт (то есть на материнской плате). Хочу использовать ntopng для мониторинга всего входящего и исходящего трафика с этих Windows ВМ. В идеале хотелось бы запустить Linux с ntopng на том же узле Proxmox.
Вижу два варианта решения:
1. Настроить в Proxmox зеркалирование трафика внутри самого хоста и перенаправлять исходящий трафик с этих Windows ВМ на другую ВМ. Возможно ли такое?
2. Настроить зеркалирование портов на физическом коммутаторе и подключить его к второй сетевой карте на сервере.
По первому пункту видел пост, где предлагают сделать мост как хаб или использовать tc. Но есть ли в этом реальный прирост производительности по сравнению с зеркалированием на физическом коммутаторе и его подключением обратно? И не совсем понятно, как это вообще реализовать.
По второму пункту могу настроить зеркалирование на коммутаторе — можно ли тогда напрямую передать эту сетевую карту в Linux ВМ с ntopng? Видел статью в вики, но не ясно, работает ли это с встроенными сетевыми картами на материнской плате. Там же сверху написано, что «PCI passthrough — экспериментальная функция в Proxmox VE». Так ли это актуально на конец 2018 года?
Спасибо, Виктор.
Вижу два варианта решения:
1. Настроить в Proxmox зеркалирование трафика внутри самого хоста и перенаправлять исходящий трафик с этих Windows ВМ на другую ВМ. Возможно ли такое?
2. Настроить зеркалирование портов на физическом коммутаторе и подключить его к второй сетевой карте на сервере.
По первому пункту видел пост, где предлагают сделать мост как хаб или использовать tc. Но есть ли в этом реальный прирост производительности по сравнению с зеркалированием на физическом коммутаторе и его подключением обратно? И не совсем понятно, как это вообще реализовать.
По второму пункту могу настроить зеркалирование на коммутаторе — можно ли тогда напрямую передать эту сетевую карту в Linux ВМ с ntopng? Видел статью в вики, но не ясно, работает ли это с встроенными сетевыми картами на материнской плате. Там же сверху написано, что «PCI passthrough — экспериментальная функция в Proxmox VE». Так ли это актуально на конец 2018 года?
Спасибо, Виктор.
У меня есть основной сервер Proxmox, на котором работают все обычные виртуальные машины. А ещё есть отдельный сервер, тоже на Proxmox, который будет использоваться для анализа сети. Вот что я думаю — один кабель для обычного трафика виртуальных машин (и для управления Proxmox). А второй кабель — для перехвата трафика: сетевой порт можно настроить как SPAN-порт (который будет дублировать весь сетевой трафик). Нужно ли подключать этот кабель к отдельной сетевая карте, чтобы потом пробросить её в Proxmox через PCIe pass-through? Или может просто назначить обычный сетевой интерфейс виртуальной машине?