[technique] pfSense dans une VM ?

Geoffray Levasseur fatalerrors at geoffray-levasseur.org
Jeu 1 Oct 16:30:39 CEST 2020 

Le jeudi 1 octobre 2020, 10:40:12 CEST Guillaume Betous via technique a 
écrit :
> L'étau se resserre autour de la solution Proxmox on dirait :) Pourquoi pas,
> je ne connais pas, c'est l'occasion.
> 
> Reste la partie config réseau du bouzing. De ce que je comprends de la
> vidéo, il dédie une carte réseau (double Gb) à la VM ? Il me faut donc
> rajouter une carte réseau pour avoir 3 ports physiques : 2 dédiés pour la
> VM et 1 pour l'hôte ?
> 
> gUI

Bonjour,

J'utilise Proxmox depuis longtemps et voici quelques conseils qui peuvent 
épargner du temps de creusages de cerveaux :

 1) L'interface principale de Proxmox sera celle utilisée par Corosync (même 
s'il n'y a qu'un seul hôte). Proxmox peut devenir instable si d'autres 
services que Corosync tournent sur cet interface (c'est précisé dans la doc). 
Pour cette raison je ne recommande pas de virtualiser l'interface qui fera 
tourner ce service.

 2) L'hote et les VM peuvent utiliser la même interface virtuel (VMBR) s'il 
sont sur le même sous réseau, ça fonctionne très bien.

 3) Pour le routage, l'interface comportant l'IP publique est déclarée dans la 
VM, l'hôte aura cette interface up mais sans IP ni route.

 4) Pour pfSence il faut soit utiliser des interfaces émulés Intel (déprécié), 
soit désactiver les fonctions de vérification de flux hardware immédiatement 
après installation de pfSense (sinon perfs réseaux catastrophiques).

 5) Proxmox est conçu pour un fonctionnement en cluster, le faire tourner sur 
une seule machine à un intérêt plus limité (même si son interface web peut 
justifier ce choix).

 6) Certains installent une Debian puis ajoutent les dépots Proxmox puis 
l'installent, d'autres utilisent l'installeur Proxmox. Pour avoir fait les 
deux, le second choix s'avère un peu plus stable (et l'installeur Proxmox 
permet de choisir ZFS comme système de fichier racine et c'est classe).

Enjoy !
-- 
Geoffray Levasseur
Technicien UPS - UMS 831 / Observatoire Midi-Pyrénées - Service Informatique
        <geoffray.levasseur at legos.obs-mip.fr>
        <fatalerrors at geoffray-levasseur.org>
        http://www.geoffray-levasseur.org
GNU/PG public key : C89E D6C4 8BFC C9F2 EEFB 908C 89C2 CD4D CD9E 23AA
Cum hoc ergo propter hoc.

Plus d'informations sur la liste de diffusion technique