Я передаю трафик от виртуального функции моего сетевого адаптера Intel X722 через виртуальную машину с OPNsense, которая использует CARP для обеспечения высокой доступности. Однако из-за фильтрации со стороны PF пакеты, предназначенные для виртуальных MAC-адресов CARP, не доходят до VF/гостя. Это сделано "по умолчанию", и если такая функциональность задумана, PF необходимо настроить определенным образом (). Однако, похоже, что версия ethtool в Proxmox или используемая версия драйвера (2.8.20-k) в ядре не поддерживают эту специальную конфигурацию: ethtool -set-priv-flags <имя-интерфейса> vf-true-promisc-support on. Возможно ли обновить затронутый компонент(ы)? Я постараюсь собрать драйвер Intel вне дерева (последний - 2.10.19.82), чтобы посмотреть, решит ли это проблему. Это не совсем связано с Proxmox, но всё же касается. Если у кого-то есть идеи, буду признателен. На хосте (proxmox) я получаю сообщения ядра, такие как: i40e 0000:b5:00.2: Ошибка I40E_AQ_RC_ENOSPC, принудительное переполнение promiscuous на VF 0 i40e 0000:b5:00.2: Ошибка I40E_AQ_RC_ENOSPC при добавлении RX-фильтров на VF 0, пожалуйста, установите promiscuous вручную для VF 0, что (как указано в вышеупомянутом документе) потребует: ip link set <интерфейс> promisc on ip link set <интерфейс> allmulticast on. Однако "ip link" в FreeBSD/OPNsense не существует. ifconfig <интерфейс> promisc должен быть эквивалентом для первого, но я не могу найти ничего для "allmulticast on".
[РЕШЕНО] Проблемы с SR-IOV на базе сетевых карт при пробросе в брандмауэр, Proxmox Виртуальная Среда
|
02.03.2020 13:13:00
|
|
|
|
|
|
16.04.2020 01:28:00
OPNsense 20.7b действительно работает нормально, так что этот вопрос решен.
|
|
|
|
|
|
08.09.2020 18:34:00
Это работает. Просто нужно быть осторожным с фильтром VLAN, чтобы не перегрузить возможности сетевой карты, а то она просто перестанет работать.
|
|
|
|
|
Читают тему
