http://proxmox.su Новое в теме [РЕШЕНО] Проблемы с SR-IOV на базе сетевых карт при пробросе в брандмауэр форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Wed, 06 May 2026 06:42:49 +0300 [РЕШЕНО] Проблемы с SR-IOV на базе сетевых карт при пробросе в брандмауэр Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Здравствуйте! Есть какие-нибудь новости по этому поводу? Применяется ли комментарий о фильтре VLAN, если вы делаете тегирование/нетегирование в гостевой системе? В данный момент у меня все настроено на виртуальном сетевом интерфейсе virtio с тегированием на OPNsense VM. Я хотел бы перенести все на агрегирование двух VF с сетевыми картами Intel. Я активно использую CARP.
14.08.2021 22:58:00, cyruspy.]]> http://proxmox.su/forum/messages/forum63/message364422/82184-resheno_-problemy-s-sr_iov-na-baze-setevykh-kart-pri-probrose-v-brandmauer http://proxmox.su/forum/messages/forum63/message364422/82184-resheno_-problemy-s-sr_iov-na-baze-setevykh-kart-pri-probrose-v-brandmauer Sat, 14 Aug 2021 22:58:00 +0300 Proxmox Виртуальная Среда [РЕШЕНО] Проблемы с SR-IOV на базе сетевых карт при пробросе в брандмауэр Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Не могли бы вы немного пояснить? Как вы настраиваете фильтрацию VLAN? Я пробую что-то похожее, но с Intel X553, ixgbe (linux/proxmox) и iavf (opnsense). Пока мне не удалось заставить trunk порт работать в opnsense. Проблему с мультикастом для carp можно решить с помощью post-up ip maddress add 01:00:5e:00:00:12 dev $IFACE || : в eni. Доверие включено, проверка подделки отключена. С уважением, Мартин.
04.11.2020 11:34:00, fhloston.]]> http://proxmox.su/forum/messages/forum63/message364421/82184-resheno_-problemy-s-sr_iov-na-baze-setevykh-kart-pri-probrose-v-brandmauer http://proxmox.su/forum/messages/forum63/message364421/82184-resheno_-problemy-s-sr_iov-na-baze-setevykh-kart-pri-probrose-v-brandmauer Wed, 04 Nov 2020 11:34:00 +0300 Proxmox Виртуальная Среда [РЕШЕНО] Проблемы с SR-IOV на базе сетевых карт при пробросе в брандмауэр Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Это работает. Просто нужно быть осторожным с фильтром VLAN, чтобы не перегрузить возможности сетевой карты, а то она просто перестанет работать.
08.09.2020 18:34:00, ctr.]]> http://proxmox.su/forum/messages/forum63/message364420/82184-resheno_-problemy-s-sr_iov-na-baze-setevykh-kart-pri-probrose-v-brandmauer http://proxmox.su/forum/messages/forum63/message364420/82184-resheno_-problemy-s-sr_iov-na-baze-setevykh-kart-pri-probrose-v-brandmauer Tue, 08 Sep 2020 18:34:00 +0300 Proxmox Виртуальная Среда [РЕШЕНО] Проблемы с SR-IOV на базе сетевых карт при пробросе в брандмауэр Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Я, возможно, был немного слишком оптимистичен. Хотя на одном узле всё работает нормально, в кластере у меня возникают проблемы (и, вероятно, именно здесь и нужен CARP). Всё еще предстоит разобраться в деталях, и это может вообще не касаться Proxmox, но я хотел оставить последнее обновление здесь, поскольку эта тема кажется довольно заметной при поиске по SR-IOV и CARP.
07.09.2020 15:10:00, ctr.]]> http://proxmox.su/forum/messages/forum63/message364419/82184-resheno_-problemy-s-sr_iov-na-baze-setevykh-kart-pri-probrose-v-brandmauer http://proxmox.su/forum/messages/forum63/message364419/82184-resheno_-problemy-s-sr_iov-na-baze-setevykh-kart-pri-probrose-v-brandmauer Mon, 07 Sep 2020 15:10:00 +0300 Proxmox Виртуальная Среда [РЕШЕНО] Проблемы с SR-IOV на базе сетевых карт при пробросе в брандмауэр Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
OPNsense 20.7b действительно работает нормально, так что этот вопрос решен.
16.04.2020 01:28:00, ctr.]]> http://proxmox.su/forum/messages/forum63/message364418/82184-resheno_-problemy-s-sr_iov-na-baze-setevykh-kart-pri-probrose-v-brandmauer http://proxmox.su/forum/messages/forum63/message364418/82184-resheno_-problemy-s-sr_iov-na-baze-setevykh-kart-pri-probrose-v-brandmauer Thu, 16 Apr 2020 01:28:00 +0300 Proxmox Виртуальная Среда [РЕШЕНО] Проблемы с SR-IOV на базе сетевых карт при пробросе в брандмауэр Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Я передаю трафик от виртуального функции моего сетевого адаптера Intel X722 через виртуальную машину с OPNsense, которая использует CARP для обеспечения высокой доступности. Однако из-за фильтрации со стороны PF пакеты, предназначенные для виртуальных MAC-адресов CARP, не доходят до VF/гостя. Это сделано "по умолчанию", и если такая функциональность задумана, PF необходимо настроить определенным образом (https://www.kernel.org/doc/Documentation/networking/i40e.rst VLAN Packet Steering). Однако, похоже, что версия ethtool в Proxmox или используемая версия драйвера (2.8.20-k) в ядре не поддерживают эту специальную конфигурацию: ethtool -set-priv-flags <имя-интерфейса> vf-true-promisc-support on. Возможно ли обновить затронутый компонент(ы)? Я постараюсь собрать драйвер Intel вне дерева (последний - 2.10.19.82), чтобы посмотреть, решит ли это проблему. Это не совсем связано с Proxmox, но всё же касается. Если у кого-то есть идеи, буду признателен. На хосте (proxmox) я получаю сообщения ядра, такие как: i40e 0000:b5:00.2: Ошибка I40E_AQ_RC_ENOSPC, принудительное переполнение promiscuous на VF 0 i40e 0000:b5:00.2: Ошибка I40E_AQ_RC_ENOSPC при добавлении RX-фильтров на VF 0, пожалуйста, установите promiscuous вручную для VF 0, что (как указано в вышеупомянутом документе) потребует: ip link set <интерфейс> promisc on ip link set <интерфейс> allmulticast on. Однако "ip link" в FreeBSD/OPNsense не существует. ifconfig <интерфейс> promisc должен быть эквивалентом для первого, но я не могу найти ничего для "allmulticast on".
02.03.2020 13:13:00, ctr.]]> http://proxmox.su/forum/messages/forum63/message364417/82184-resheno_-problemy-s-sr_iov-na-baze-setevykh-kart-pri-probrose-v-brandmauer http://proxmox.su/forum/messages/forum63/message364417/82184-resheno_-problemy-s-sr_iov-na-baze-setevykh-kart-pri-probrose-v-brandmauer Mon, 02 Mar 2020 13:13:00 +0300 Proxmox Виртуальная Среда