Коллеги,
являюсь обладателем HP microserver gen8, с двумя сетевыми картами.
На нем естественно стоит NAS4Free.
Хочу решить следующую задачу: завести в VirtualBox PFsense, и использовать его как входной роутер для интернета.
Самое логичное решение- отдаем одну карту (LAN1) в бридж к виртуалбоксу, а потом уже настраиваем ( с помощью виртуальных адаптеров) раздачу интернета в домашнюю сеть, в качестве физического интерфейса используя LAN2 и 24-портовый свитч.
Напрягает следующий момент-
Для того что бы отдать карту LAN1 в виртуалку, ее нужно сначало проинициализировать в NAS4Free, таким образом получаем что одним краем у нас Nas4free смотрит в большой интернет, без какой либо защиты.
Нечто подобное ( для виндовой машины с одним сетевым адаптером) описывается здесь,
http://www.seczone.ru/index.php/stati/1 ... /1-pfsense
Там просто наглухо отрубаются все драйвера у хостовой машины, кроме драйвера VirtualBox Network Adapter, таким образом физически заворачивая весь траффик через виртуалку.
Вопрос- как сделать нечто подобное в NAS4free?
1. что бы LAN1 пробрасывалась в виртуалку напрямую, и что бы NAS4free ее не видел от слова совсем?
2. Что бы видела, но залезть в интернет ( и получить траффик через порт ) не могла ( см. пример выше)?
Есть идеи/предложения ?
This is the old XigmaNAS forum in read only mode,
it will taken offline by the end of march 2021!
I like to aks Users and Admins to rewrite/take over important post from here into the new fresh main forum!
Its not possible for us to export from here and import it to the main forum!
it will taken offline by the end of march 2021!
I like to aks Users and Admins to rewrite/take over important post from here into the new fresh main forum!
Its not possible for us to export from here and import it to the main forum!
Проброс сетевой карты в виртуальную машину
Moderators: alexey123, MikeMac
-
senovr
- NewUser
- Posts: 9
- Joined: 13 Aug 2014 09:17
- Status: Offline
-
start
- experienced User
- Posts: 75
- Joined: 04 Jul 2015 17:24
- Status: Offline
Re: Проброс сетевой карты в виртуальную машину
Соратник, я не напишу ответа, но я напишу то что я знаю (прошу читать, с сомнением т.к. степень моей безграмотности довольно таки высока)
Пробросом устройства в ВМ(виртуальную машину), у большинства гипергидрозов, функция называется passthrough.
Что бы пробросить PCI устройство в ВМ всё твоё железо должно поддерживать IOMMU(на языке интел это VT-d)
Соответственно если у тебя HP Microserver G8 с процессором Xeon - VT-d есть, т.к. оно поддерживается и чипсетом G8-го и ЦП Xeon.
А если у тебя Celeron, то у него уже IOMMU нет(нет VT-d ). Соответственно какой бы гипевизор ты не использовал задействовать PCI Passthrough не получиться.
Если еще не читал, то рекомендую обратиться к RTFM
В общем пробуй
1) смотри какие устройства у тебя есть:
2) и потом как по учебнику, на выключенной ВМ. (только вместо bge1@pci0:3:0:1 своё устройство)
Как вариант, для маршрутизатора можно использовать не ВМ, а Jail (то это уже совсем другая история)
IMHO: втыкать кабель от провайдера в Микросервер несет в себе, некий риск - например во время грозы разряд тока стечет именно через твой кабель и сожжёт сетевуху, а то и вообще всю железку на свалку отправит. А так же перезагрузка Микросервера, влечет за собой разрыв связи
P.S. Возможно, твою задачу можно решить используя vlan_ы
P.S.S. помимо ЦП Xeon, поддержка VT-d(IOMMU) есть и на i5 и i7 , но не факт что core i заработают в Микросервере, если ты используешь ECC память.
Буду следить за твоей темой, т.к. у меня есть желание засунуть PCI-Ex плату аналогово виденаблюдения в ВМ / но без только ради этого покупать Xeon совсем не хочется.
Пробросом устройства в ВМ(виртуальную машину), у большинства гипергидрозов, функция называется passthrough.
Что бы пробросить PCI устройство в ВМ всё твоё железо должно поддерживать IOMMU(на языке интел это VT-d)
Соответственно если у тебя HP Microserver G8 с процессором Xeon - VT-d есть, т.к. оно поддерживается и чипсетом G8-го и ЦП Xeon.
А если у тебя Celeron, то у него уже IOMMU нет(нет VT-d ). Соответственно какой бы гипевизор ты не использовал задействовать PCI Passthrough не получиться.
Если еще не читал, то рекомендую обратиться к RTFM
В общем пробуй
1) смотри какие устройства у тебя есть:
Code: Select all
pciconf -lvCode: Select all
VBoxManage modifyvm "VM name" --pciattach bge1@pci0:3:0:1Как вариант, для маршрутизатора можно использовать не ВМ, а Jail (то это уже совсем другая история)
IMHO: втыкать кабель от провайдера в Микросервер несет в себе, некий риск - например во время грозы разряд тока стечет именно через твой кабель и сожжёт сетевуху, а то и вообще всю железку на свалку отправит. А так же перезагрузка Микросервера, влечет за собой разрыв связи
P.S. Возможно, твою задачу можно решить используя vlan_ы
P.S.S. помимо ЦП Xeon, поддержка VT-d(IOMMU) есть и на i5 и i7 , но не факт что core i заработают в Микросервере, если ты используешь ECC память.
Буду следить за твоей темой, т.к. у меня есть желание засунуть PCI-Ex плату аналогово виденаблюдения в ВМ / но без только ради этого покупать Xeon совсем не хочется.
SigmaNAS-01: HP Proliant microserver g8 1610T, ZFS on 4x2T
SigmaNAS-02: Supermicro X7SPE-HF-D525, ZFS on 3x1T & 3x500G
SigmaNAS-02: Supermicro X7SPE-HF-D525, ZFS on 3x1T & 3x500G
-
MikeMac
- Forum Moderator
- Posts: 429
- Joined: 07 Oct 2012 23:12
- Location: Moscow, Russia
- Contact:
- Status: Offline
Re: Проброс сетевой карты в виртуальную машину
А точно надо в виртуалку? В jail не заживёт? А то я давеча научился в клетку устройства пробрасывать http://2gusia.livejournal.com/412634.htmlsenovr wrote:завести в VirtualBox PFsense, и использовать его как входной роутер для интернета.
-
senovr
- NewUser
- Posts: 9
- Joined: 13 Aug 2014 09:17
- Status: Offline
Re: Проброс сетевой карты в виртуальную машину
Отвечаю по порядку: 
Проц у меня все таки Хеон, так что с пробросом физических устройств все нормально.
Итерации моего долгого пути:
Vbox- так до конца и не разобрался, как в его реализацию в Nas4free пробрасывать физическое железо. Оно же там вроде php... Или на php веб- морда просто к нему написана?
Bhyve-
С этим и проще и сложнее, т.к. PFsense- фрибсд по сути своей. Но есть одна нехорошая залипуха:
Когда делаю бридж к интерфейсу ( по инструкции Аоямы) - все ставится и даже дает себя настраивать.
Как только прокидываю физическую железку ( 2 сетевуху) - при попытке стартовать установку PFsens-а перегружает сервак.
Jail-
Ну собственно PFSense это не софт, это ж по сути full install FreeBSD (обрезанной). Как его замострячить в джейл- пока не придумал.
Сейчас все таки вернулся к связке ESXi + Nas4Free с пробросом дисков+ NFS share dataset для других виртуалок.
Все поставил, теперь нужно виртуальную топологию сети настроить ( видимо еще пару выходных убить придется) и тогда заживем
Проц у меня все таки Хеон, так что с пробросом физических устройств все нормально.
Итерации моего долгого пути:
Vbox- так до конца и не разобрался, как в его реализацию в Nas4free пробрасывать физическое железо. Оно же там вроде php... Или на php веб- морда просто к нему написана?
Bhyve-
С этим и проще и сложнее, т.к. PFsense- фрибсд по сути своей. Но есть одна нехорошая залипуха:
Когда делаю бридж к интерфейсу ( по инструкции Аоямы) - все ставится и даже дает себя настраивать.
Как только прокидываю физическую железку ( 2 сетевуху) - при попытке стартовать установку PFsens-а перегружает сервак.
Jail-
Ну собственно PFSense это не софт, это ж по сути full install FreeBSD (обрезанной). Как его замострячить в джейл- пока не придумал.
Сейчас все таки вернулся к связке ESXi + Nas4Free с пробросом дисков+ NFS share dataset для других виртуалок.
Все поставил, теперь нужно виртуальную топологию сети настроить ( видимо еще пару выходных убить придется) и тогда заживем