[Hoi,
Ik heb bezig met het opzetten van een firewall, gevirtualiseerd inXen door middel van pfsense.
harrdware:
i5 processor
gigabyte ga-z77n-wifi met dual lan realtek kaartjes
Ik heb er een losse intell pci netwerkkaart bijgestopt.
Wat heb ik gedaan:
Debian en Xen geinstalleerd met deze video: YouTube: xen hypervisor install on debian kernel
Linux debianxen 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64 GNU/Linux
xentop - 07:21:07 Xen 4.1.4
Vervolgens heb ik pfsense geinstallerd met onderstaand cfg file:
De bedoeling is dat ik via mijn upc modem naar realtek1 gaat, die dan vervolgens via pci pass thru direcht het extern ip adres krijg. de uitgaande kaart word dan de realtek2 die dan de rest van mijn netwerk bedient.
De 3e intel netwerk kaar gebruik ik dan voor interne dingen.
Voor pci pass thru heb ik een scriptje gemaakt voor tijdens het opstarten:
maar wat er ook gebeurt, ik krijg het extern ip adres niet via pass thru op mijn realtek nic1.
mijn interface in /etc/network:
Waarschijnlijk moet ik dan niet de bridge functies gebruiken, maar hoe moet ik het verder configueren?
Ik kan wel uiteindelijk in de webconfigurator komen van pfsense maar dat gaat via intern ip en ik vermoed ook niet via pci thru.
Ik heb bezig met het opzetten van een firewall, gevirtualiseerd inXen door middel van pfsense.
harrdware:
i5 processor
gigabyte ga-z77n-wifi met dual lan realtek kaartjes
Ik heb er een losse intell pci netwerkkaart bijgestopt.
Wat heb ik gedaan:
Debian en Xen geinstalleerd met deze video: YouTube: xen hypervisor install on debian kernel
Linux debianxen 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64 GNU/Linux
xentop - 07:21:07 Xen 4.1.4
Vervolgens heb ik pfsense geinstallerd met onderstaand cfg file:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| kernel = "/usr/lib/xen-4.1/boot/hvmloader" builder='hvm' memory = 1024 name = "pfsense" vif = [ 'type=ioemu, bridge=xenbr1' ] disk = ['file:/home/xen/pfSense-LiveCD-2.1-RELEASE-amd64-20130911-1816.iso,hdb:cdrom,r' , 'phy:/dev/mapper/vg0-pfsense,hda,w' , ] boot="c" vcpus='2' sdl=0 vnc=1 vnclisten="192.168.0.86" vncpasswd='passwd' stdvga=0 serial='pty' usbdevice='tablet' pci=['0000:03:00.0'] # Behaviour on_poweroff='destroy' on_reboot='restart' on_crash='restart' |
De bedoeling is dat ik via mijn upc modem naar realtek1 gaat, die dan vervolgens via pci pass thru direcht het extern ip adres krijg. de uitgaande kaart word dan de realtek2 die dan de rest van mijn netwerk bedient.
De 3e intel netwerk kaar gebruik ik dan voor interne dingen.
Voor pci pass thru heb ik een scriptje gemaakt voor tijdens het opstarten:
code:
1
2
3
4
5
| #! /bin/sh modprobe xen-pciback echo 0000:04:00.0 > /sys/bus/pci/devices/0000:04:00.0/driver/unbind echo 0000:04:00.0 > /sys/bus/pci/drivers/pciback/new_slot echo 0000:04:00.0 > /sys/bus/pci/drivers/pciback/bind |
maar wat er ook gebeurt, ik krijg het extern ip adres niet via pass thru op mijn realtek nic1.
mijn interface in /etc/network:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| # This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth2
iface eth2 inet dhcp
iface xenbr0 inet dhcp
bridge_ports eth0
allow-hotplug eth0
auto xenbr0
iface xenbr1 inet dhcp
bridge_ports eth1
allow-hotplug eth1
auto xenbr1
#iface eth1 inet dhcp
#allow-hotplug eth1 |
Waarschijnlijk moet ik dan niet de bridge functies gebruiken, maar hoe moet ik het verder configueren?
Ik kan wel uiteindelijk in de webconfigurator komen van pfsense maar dat gaat via intern ip en ik vermoed ook niet via pci thru.
-edit-
, lijkt erg met wat je aan het doen bent.