pfSense með VMware


Höfundur
playman
Vaktari
Póstar: 2001
Skráði sig: Fös 01. Okt 2010 13:26
Reputation: 76
Staðsetning: Akureyri
Staða: Ótengdur

pfSense með VMware

Pósturaf playman » Fim 24. Nóv 2016 11:49

Var að fá server fyrir stuttu sem að ég er búinn að setja VMware á, er með 4x gig port á honum.
Get ég sett upp pfSense í VMware án vandamála og án þess að upp geti komið conflicts eða öryggisvandamál?
Eða er betra að vera með pfSense á dedicated vél?

Málið er að mér langar að taka routerin "alveg" úr dæminu og nota hann engöngu til þess að sjá um að tengja
mig við netið og sjónvarpið, semsagt gera hann alveg opin þannig að hann sé ekkert að eiga við net umferðina.


CPU: Intel Core i7-8700K hexa Core @ 3.7GHz RAM: Mushkin 16GB DDR4 1333MHz Sink: Thermaltake SpinQ VT Tower: Thermaltake Armor Revo
HDD: 238GB PLEXTOR PX-256M9PeGN Motherboard: Z370 AORUS Gaming 3 GPU: NVIDIA GeForce GTX 1070 4Gb
Main screen: BenQ xl2411t 24'' 120Hz 16:9 Secondary screen: BenQ GW2455 - 24" 16:9 Tertiary Screen BenQ GW2455 24" 16:9


Televisionary
FanBoy
Póstar: 708
Skráði sig: Þri 17. Feb 2009 15:26
Reputation: 123
Staða: Ótengdur

Re: pfSense með VMware

Pósturaf Televisionary » Fim 24. Nóv 2016 11:53

Undirritaður er að nota PFsense með VMware Esxi uppsetningu á ljósleiðaratengingu án vandræða.



Skjámynd

gardar
Besserwisser
Póstar: 3111
Skráði sig: Mán 11. Ágú 2008 02:49
Reputation: 12
Staðsetning: ::1
Staða: Ótengdur

Re: pfSense með VMware

Pósturaf gardar » Fim 24. Nóv 2016 12:09

Ekkert að því að keyra pfsense á virtual vél, keyri pfsense á KVM á nokkrum stöðum.

Auðvitað geta komið upp conflicts og öryggisvandamál, en það fer allt eftir því hvernig þú stillir græjurnar... En það getur líka gerst ef þú ert að nota dedicated vél ;)

Helsti "ókosturinn" við að keyra eldvegg á virtual vél er sá að þú ert að setja öll eggin í sömu körfuna, ef virtual hostinn fer niður þá missirðu ekki bara hann heldur eining netsamband.
Þetta eru þó hlutir sem er auðvitað hægt er að koma í veg fyrir með redundancy, osfrv.




Höfundur
playman
Vaktari
Póstar: 2001
Skráði sig: Fös 01. Okt 2010 13:26
Reputation: 76
Staðsetning: Akureyri
Staða: Ótengdur

Re: pfSense með VMware

Pósturaf playman » Fim 24. Nóv 2016 13:17

gardar skrifaði:Ekkert að því að keyra pfsense á virtual vél, keyri pfsense á KVM á nokkrum stöðum.

Auðvitað geta komið upp conflicts og öryggisvandamál, en það fer allt eftir því hvernig þú stillir græjurnar... En það getur líka gerst ef þú ert að nota dedicated vél ;)

Já það er rétt, það sem að ég hafði helstar áhyggjur af er að keyra pfSense á virtual vél hvort að þetta auka layer (VMware) gæti
orðið til vandræða fyrir pfSense til þess að hafa samskipti við hardware-ið.
Var búinn að lesa mér aðeins til um FreeNas á virtual vélum væri ekki sniðugt og sérstaklega ekki ef notast er við onboard RAID vegna
þess að það gæti fokkað öllum gögnunum upp ef einhver auka layers væru á milli.

gardar skrifaði:Helsti "ókosturinn" við að keyra eldvegg á virtual vél er sá að þú ert að setja öll eggin í sömu körfuna, ef virtual hostinn fer niður þá missirðu ekki bara hann heldur eining netsamband.
Þetta eru þó hlutir sem er auðvitað hægt er að koma í veg fyrir með redundancy, osfrv.

Satt er það en þar sem að þetta er nú ekki stórt settup hjá mér þá er nóg bara að færa einn ethernet kapal til og maður er
kominn aftur á netið, að vísu óvarin.


CPU: Intel Core i7-8700K hexa Core @ 3.7GHz RAM: Mushkin 16GB DDR4 1333MHz Sink: Thermaltake SpinQ VT Tower: Thermaltake Armor Revo
HDD: 238GB PLEXTOR PX-256M9PeGN Motherboard: Z370 AORUS Gaming 3 GPU: NVIDIA GeForce GTX 1070 4Gb
Main screen: BenQ xl2411t 24'' 120Hz 16:9 Secondary screen: BenQ GW2455 - 24" 16:9 Tertiary Screen BenQ GW2455 24" 16:9

Skjámynd

Hjaltiatla
Besserwisser
Póstar: 3173
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 546
Staðsetning: ::1
Staða: Ótengdur

Re: pfSense með VMware

Pósturaf Hjaltiatla » Fim 24. Nóv 2016 14:40

playman skrifaði:Já það er rétt, það sem að ég hafði helstar áhyggjur af er að keyra pfSense á virtual vél hvort að þetta auka layer (VMware) gæti
orðið til vandræða fyrir pfSense til þess að hafa samskipti við hardware-ið.
Var búinn að lesa mér aðeins til um FreeNas á virtual vélum væri ekki sniðugt og sérstaklega ekki ef notast er við onboard RAID vegna
þess að það gæti fokkað öllum gögnunum upp ef einhver auka layers væru á milli.


Til að svara þér varðandi Freenas partinn þá er ekki beint vesen að keyra Freenas virtual , eingöngu hvernig það er gert. ZFS vill RAW access að diskum og hefðbundinn Raid controller er með þetta auka millilag sem þú talar um. Það eru hins vegar til Controller-ar ( LSI controllers með 2008 chipset-inu )sem bjóða uppá PCI passthrough og gefa þér RAW access að diskunum (þó svo að vél er keyrandi í virtual umhverfi).

Er sjálfur að bíða eftir íhlutum til að geta prófað að backa upp Virtual instance af Freenas yfir á physical Freenas box.

Ástæða fyrir því að ég er að nenna þessu: Í Rsync replication þá þarftu að fara í gegnum hverja einustu möppu og athuga hvort möppur eru eins.
Í ZFS replication , þá er athugað hvenær seinasta afrit var tekið (t.d 1.nóv 2016) og í stað þess að fara í gegnum allar möppur og athuga hvað hefur breyst þá athugar ZFS hvaða Block hefur verið Modified frá seinasta afriti (sækir og backar upp). Nifty shit :)


Just do IT
  √