XigmaNAS

Коллеги,
являюсь обладателем HP microserver gen8, с двумя сетевыми картами.
На нем естественно стоит NAS4Free.
Хочу решить следующую задачу: завести в VirtualBox PFsense, и использовать его как входной роутер для интернета.

Самое логичное решение- отдаем одну карту (LAN1) в бридж к виртуалбоксу, а потом уже настраиваем ( с помощью виртуальных адаптеров) раздачу интернета в домашнюю сеть, в качестве физического интерфейса используя LAN2 и 24-портовый свитч.

Напрягает следующий момент-
Для того что бы отдать карту LAN1 в виртуалку, ее нужно сначало проинициализировать в NAS4Free, таким образом получаем что одним краем у нас Nas4free смотрит в большой интернет, без какой либо защиты.


Нечто подобное ( для виндовой машины с одним сетевым адаптером) описывается здесь,
http://www.seczone.ru/index.php/stati/1 ... /1-pfsense
Там просто наглухо отрубаются все драйвера у хостовой машины, кроме драйвера VirtualBox Network Adapter, таким образом физически заворачивая весь траффик через виртуалку.

Вопрос- как сделать нечто подобное в NAS4free?
1. что бы LAN1 пробрасывалась в виртуалку напрямую, и что бы NAS4free ее не видел от слова совсем?
2. Что бы видела, но залезть в интернет ( и получить траффик через порт ) не могла ( см. пример выше)?

Есть идеи/предложения ?

Соратник, я не напишу ответа, но я напишу то что я знаю (прошу читать, с сомнением т.к. степень моей безграмотности довольно таки высока)
Пробросом устройства в ВМ(виртуальную машину), у большинства гипергидрозов, функция называется passthrough.
Что бы пробросить PCI устройство в ВМ всё твоё железо должно поддерживать IOMMU(на языке интел это VT-d)
Соответственно если у тебя HP Microserver G8 с процессором Xeon - VT-d есть, т.к. оно поддерживается и чипсетом G8-го и ЦП Xeon.
А если у тебя Celeron, то у него уже IOMMU нет(нет VT-d ). Соответственно какой бы гипевизор ты не использовал задействовать PCI Passthrough не получиться.
Если еще не читал, то рекомендую обратиться к RTFM
В общем пробуй
1) смотри какие устройства у тебя есть: 2) и потом как по учебнику, на выключенной ВМ. (только вместо bge1@pci0:3:0:1 своё устройство)
Как вариант, для маршрутизатора можно использовать не ВМ, а Jail (то это уже совсем другая история)

IMHO: втыкать кабель от провайдера в Микросервер несет в себе, некий риск - например во время грозы разряд тока стечет именно через твой кабель и сожжёт сетевуху, а то и вообще всю железку на свалку отправит. А так же перезагрузка Микросервера, влечет за собой разрыв связи
P.S. Возможно, твою задачу можно решить используя vlan_ы
P.S.S. помимо ЦП Xeon, поддержка VT-d(IOMMU) есть и на i5 и i7 , но не факт что core i заработают в Микросервере, если ты используешь ECC память.

Буду следить за твоей темой, т.к. у меня есть желание засунуть PCI-Ex плату аналогово виденаблюдения в ВМ / но без только ради этого покупать Xeon совсем не хочется.

senovr wrote:завести в VirtualBox PFsense, и использовать его как входной роутер для интернета.

А точно надо в виртуалку? В jail не заживёт? А то я давеча научился в клетку устройства пробрасывать http://2gusia.livejournal.com/412634.html

Отвечаю по порядку:
Проц у меня все таки Хеон, так что с пробросом физических устройств все нормально.
Итерации моего долгого пути:
Vbox- так до конца и не разобрался, как в его реализацию в Nas4free пробрасывать физическое железо. Оно же там вроде php... Или на php веб- морда просто к нему написана?
Bhyve-
С этим и проще и сложнее, т.к. PFsense- фрибсд по сути своей. Но есть одна нехорошая залипуха:
Когда делаю бридж к интерфейсу ( по инструкции Аоямы) - все ставится и даже дает себя настраивать.
Как только прокидываю физическую железку ( 2 сетевуху) - при попытке стартовать установку PFsens-а перегружает сервак.
Jail-
Ну собственно PFSense это не софт, это ж по сути full install FreeBSD (обрезанной). Как его замострячить в джейл- пока не придумал.

Сейчас все таки вернулся к связке ESXi + Nas4Free с пробросом дисков+ NFS share dataset для других виртуалок.
Все поставил, теперь нужно виртуальную топологию сети настроить ( видимо еще пару выходных убить придется) и тогда заживем