System ist ein Debian Wheezy mit Proxmox 3.2. Ziel soll es sein die openSource Firewall pfSense in Version 2.1 an einer 2. physischen Netzwerkkarte (100Mbit USB) in einer KVM Umgebung, einzurichten.
getestete Kernel Version – 2.6.24-pve, 2.6.32-pve, 3.10.0-1-pve
# pveversion -v
<br />proxmox-ve-2.6.32: 3.2-121 (running kernel: 3.10.0-1-pve)<br />pve-manager: 3.2-1 (running version: 3.2-1/1933730b)<br />pve-kernel-2.6.32-27-pve: 2.6.32-121<br />pve-kernel-3.10.0-1-pve: 3.10.0-5<br />lvm2: 2.02.98-pve4<br />clvm: 2.02.98-pve4<br />corosync-pve: 1.4.5-1<br />openais-pve: 1.1.4-3<br />libqb0: 0.11.1-2<br />redhat-cluster-pve: 3.2.0-2<br />resource-agents-pve: 3.9.2-4<br />fence-agents-pve: 4.0.5-1<br />pve-cluster: 3.0-12<br />qemu-server: 3.1-15<br />pve-firmware: 1.1-2<br />libpve-common-perl: 3.0-14<br />libpve-access-control: 3.0-11<br />libpve-storage-perl: 3.0-19<br />pve-libspice-server1: 0.12.4-3<br />vncterm: 1.1-6<br />vzctl: 4.0-1pve5<br />vzprocps: 2.0.11-2<br />vzquota: 3.1-2<br />pve-qemu-kvm: 1.7-4<br />ksm-control-daemon: 1.1-1<br />glusterfs-client: 3.4.2-2<br /><br />Netzwerkeinstellung 2. Netzwerkkarte
Menü Netzwerk
aktuelle Netzwerke
hinzufügen einer neuen virtuellen Netzwerkkarte im Bridge Modus
Inhalt der „/etc/network/interfaces“ für eth1 und vmbr1:
auto eth1 iface eth1 inet manual auto vmbr1 iface vmbr1 inet manual bridge_ports eth1 bridge_stp off bridge_fd 0Voraussetzungen pfsense 2.1
CPU
RAM
Festplatte1. Download von pfSense 2.1.5 als Live CD / Full Installer für AMD64mit ca. 92MB – https://www.pfsense.org/about-pfsense/versions.html
2. extrakt: #gzip -d pfSense-LiveCD-2.1.5-RELEASE-amd64.iso.gz dann ca. 220MB
2. ISO in Proxmox bereitstellen
3. virtuelle KVM Maschine erstellen
Die einzelnen Schritte
Nun noch die zweite Netzwerkkarte vmbr1 die über eth1 im Bridge Modus läuft hinzufügen:
Eigenschaften
Die pfsense KVM sieht dann final wie folgt aus:
https://doc.pfsense.org/index.php/VirtIO_Driver_Support
Anmerkung – ich habe diesen Artikel noch als Entwurf gefunden und ihn freigeschaltet. Ein Update auf neuere Versionen von Proxmox und pfSense folgen in den nächsten Wochen.
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.
das alles müsste doch dann auch ‚ganz normal‘ unter KVM (also ohne proxmox) funktionieren, oder?
Hi Gunna,
ja klar, pfSense kannst du auch ohne Proxmox VE unter KVM installieren. Proxmox VE macht es halt durch die WebUUI und der kostenlosen Nutzung, einfach (er), bzw. brauchst du keine tieferen Kentnisse von KVM.
Hallo, gibt es schon ein Update? pfsense und Proxmox 4?
Hallo Helmut,
klappt das nach dem obigen Weg denn nicht mehr mit den aktuellen Versionen, bzw. wo liegt das Problem? Ich habe obige Version z.B. auf die neuste aktualisieren können. Sofern ich Zeit habe gehe ich das gerne nochmal mit den neusten Versionen durch. VG
pfSense in einer virtuellen Umgebung ist schon eine feine Sache da man dort auch die Vorteile der Virtualisierung hat. Gerade wenn man tiefgreifende Funktionen von pfSense nutzt.