Firewall virtualisiert

Started by kosta, May 28, 2022, 08:05:30 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 28, 2022, 08:05:30 PM Last Edit: May 28, 2022, 11:25:16 PM by kosta
Hallo zusammen,

sodala, die Firewall ist auf dem ESXi Host. Backup ist eingespielt, alles dauerte nicht länger als 30min... toll. Jetzt baue ich meine VLANs allerdings neu auf.
Ich könnte für die OPNsense eine eigene 1GB LAN-Leitung zum Switch machen, aber halte das etwas für sinnlos - wenn schon eine 10GBe vom ESXi-Host existiert.

Und hier fiel mir was auf: wenn ich alle NICs (VLAN Port Groups, ein vSwitch mit Uplink) auf der OPNsense hinzufüge, und sonst nichts mache, bootet die OPNsense sehr langsam, bleibt hängen nach vmx1 (WAN) und ich kann kein Interface zugreifen.
Ändere ich aber alle NICs (VLAN Portgroups) von VMXNET auf Adaptertyp E1000e, dann geht's problemlos.

Eine Ahnung was dahinter ist?
May 28, 2022, 08:17:37 PM #1
Hallo,

such mal nach "VMXNET" im Forum.
Das Problem ist schon länger bekannt.
May 28, 2022, 08:35:18 PM #2
Nimm E1000, das ist ja kein Problem. Dass der Treiber beim Booten "nur" 1 Gbit/s meldet, ebenfalls nicht. Das ist ein fest reinkodierter String, weil eine echte E1000 eben 1 Gbit/s hat. Tatsächlich sind virtualisierte Netzwerkkarten aber immer so schnell wie Hard- und Software hergeben.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 28, 2022, 09:22:54 PM #3
Gut, dann mache ich so.
Sollten die WAN und LAN interfaces auch E1000 sein, oder können die auf VMXNET bleiben?

Ich frage weil ich aktuell Schwierigkeiten habe die VLAN-Netzwerke anzusprechen. Hab ein Gerät (IPMI) in ein VLAN geschoben, auf dem Switch include/untag gemacht, und nix. Aber... ich habe noch nicht alles troublegeshootet, daher gehe ich jetzt noch nicht in die Tiefe.
May 28, 2022, 09:59:32 PM #4
Ich würde generell E1000 für alles nehmen.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 28, 2022, 10:09:27 PM #5
OK, habe ich so gemacht. Allerdings verzweifle genauso wie vorher bei VMXNET.
Sobald ich ein zweites VLAN-Interface (Port Group) zuweise, und ja, alles ist auf E1000, bleibt die OPNsense beim Initialisieren des WAN Adapters stehen. Dort bleibt sie eine Weile, dann irgendwann geht's weiter, jedoch ist kein Interface-Zugriff mehr möglich.
Idee was das ist? Soll ich vlt. die ganze Appliance-VM neu aufsetzen?
May 28, 2022, 10:55:38 PM #6 Last Edit: May 28, 2022, 11:26:46 PM by kosta
Dumm. Nur dumm...
VLAN 4095 bei ESXi... Trunk... grrrrr. Manchmal sollte man einfach etwas Abstand nehmen und nachdenken.

Jetzt ist alles gut!
Print
Go Up Pages1
User actions