+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

pfSense + Proxmox + VLAN, не работает, Proxmox Виртуальная Среда

Mattias Hedman

Guest

23.09.2021 17:14:00

Мне пришлось сменить роутер/брандмауэр, так как старый не справлялся с нагрузкой и скоростью. Я изучил вопрос и решил, что pfSense — отличный вариант. В документации нашёл вот это: https://docs.netgate.com/pfsense/en/latest/recipes/virtualize-proxmox-ve.html и настроил контейнер именно так. Установил pfSense, всё сразу заработало. Настроить WAN и LAN было проще простого, всё работает. Я обрадовался и начал настраивать VLANы, добавляя их в LAN-интерфейс. Вот тут и врезался в проблему. Сначала подумал, мол, это глюк pfSense, и написал на их форум: https://forum.netgate.com/topic/166720/pfsense-unifi-network-lan-works-not-wifi/. Сегодня получил ответ от администратора и попробовал его рекомендацию. Но трафик между LAN и VLAN'ами так и не пошёл, вообще ничего. Теперь кажется, что проблема в том, как Proxmox обрабатывает сетевые карты и гостевые системы. У кого-нибудь есть опыт запуска pfSense с несколькими VLAN? Если да — как вы это сделали?

lostling

Guest

10.10.2021 06:07:00

Надеюсь, кто-то сможет помочь. Мне удалось пропинговать IP Proxmox с ноутбука и с pfsense, но напрямую с ноутбука до pfsense достучаться не получается. Не уверен, проблема в Proxmox, коммутаторе или в pfsense.

Текущие настройки сети Proxmox:

auto lo
iface lo inet loopback

auto eno4
iface eno4 inet manual

auto eno1
iface eno1 inet manual

auto eno2
iface eno2 inet manual

auto eno3
iface eno3 inet manual

auto bond0
iface bond0 inet manual
bond-slaves eno1 eno2 eno3
bond-miimon 100
bond-mode 802.3ad

auto vmbr1
iface vmbr1 inet manual
bridge-ports bond0
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2-4094

auto vmbr0
iface vmbr0 inet manual
bridge-ports eno4
bridge-stp off
bridge-fd 0

auto vmbr1.10
iface vmbr1.10 inet static
address 192.168.10.2/24
gateway 192.168.10.1

Настройки сети VM pfsense:

Network Device (net0) virtio, firewall=1
Network Device (net1) virtio

Текущие настройки pfsense:
WAN -> vtnet0 -> v4/DHCP: 192.168.5.108/24
LAN -> vtnet1 -> OPT1 (OPT1) -> vtnet1.10 -> v4: 192.168.10.1/24

Mattias Hedman

Guest

10.10.2021 07:48:00

@lostling Спасибо за ответ. Во-первых, зачем ставить файрвол на vmbr, который является WAN-портом для вашего файрвола? Во-вторых, невозможность доступа к pfSense с LAN — это сделано специально, нужно разрешить доступ. По умолчанию всё заблокировано. У меня всё работало, потом я пытался поставить Wireguard и убил pfSense, из-за давления семьи "пришлось" вернуться к старому решению. А именно – запустить моего надёжного Edgerouter. Со временем вернусь к pfSense. Вот как я это сделал с pfSense и Proxmox VM: https://privetdrive.net/posts/newish-network-and-really-learn-about-vlan/

lostling

Guest

11.10.2021 14:16:00

Привет, Маттиас, извини, что влезаю в твою переписку, но у меня никак не получается получить помощь в своей теме, ха-ха... В общем, я должен иметь доступ к VLAN 10 через мой бонд от коммутатора, но у меня это не выходит.

Mattias Hedman Guest	#5 0 11.10.2021 14:18:00 Без проблем! Похоже, у вас не хватает правил в файрволе, чтобы пропустить этот трафик.

lostling Guest	#6 0 11.10.2021 14:21:00 Я буквально сделал полный сброс pfsense к заводским настройкам, включил только один VLAN и отключил все файрволы...

Mattias Hedman Guest	#7 0 11.10.2021 14:34:00 Отключить брандмауэр? Да зачем?! Вы же активировали этот интерфейс? Настроили DHCP-сервер для этого интерфейса? Как вы собираетесь подключаться к этой VLAN?

platonas Guest	#8 0 17.10.2021 20:22:00 Я использую pfsense (виртуальная машина) на proxmox в качестве роутера с VLAN, и всё работает отлично. Роутер провайдера настроен в режиме моста и подключен к одному сетевому интерфейсу, который я использую в proxmox как WAN. Второй интерфейс идет на роутер mikrotik (также в режиме моста), который я использую как коммутатор + Wi-Fi-точку доступа. Виртуальные машины и контейнеры используют второй интерфейс в режиме моста. Быстрая проверка: - создал VLAN на pfsense, - назначил и активировал IP-адреса и DHCP-серверы для каждого VLAN, - настроил правило firewall, разрешающее весь трафик для тестирования, так как pfsense по умолчанию всё блокирует, - настроил VLAN на моём коммутаторе, - сделал proxmox bridge (не WAN) VLAN-aware, - настроил vlan для хоста proxmox (чтобы хост мог подключаться к нужному VLAN), - настроил VLAN для контейнеров и виртуальных машин через UI proxmox. Перезагрузил proxmox-хост, и всё работает так, как задумано. P.S. Использовал только linux bridge и VLAN, нигде не применял linux bond (если кому-то пригодится).

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры