Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Firewall virtualisiert
« previous
next »
Print
Pages: [
1
]
Author
Topic: Firewall virtualisiert (Read 1508 times)
kosta
Hero Member
Posts: 540
Karma: 2
Firewall virtualisiert
«
on:
May 28, 2022, 08:05:30 pm »
Hallo zusammen,
sodala, die Firewall ist auf dem ESXi Host. Backup ist eingespielt, alles dauerte nicht länger als 30min... toll. Jetzt baue ich meine VLANs allerdings neu auf.
Ich könnte für die OPNsense eine eigene 1GB LAN-Leitung zum Switch machen, aber halte das etwas für sinnlos - wenn schon eine 10GBe vom ESXi-Host existiert.
Und hier fiel mir was auf: wenn ich alle NICs (VLAN Port Groups, ein vSwitch mit Uplink) auf der OPNsense hinzufüge, und sonst nichts mache, bootet die OPNsense sehr langsam, bleibt hängen nach vmx1 (WAN) und ich kann kein Interface zugreifen.
Ändere ich aber alle NICs (VLAN Portgroups) von VMXNET auf Adaptertyp E1000e, dann geht's problemlos.
Eine Ahnung was dahinter ist?
«
Last Edit: May 28, 2022, 11:25:16 pm by kosta
»
Logged
StreetPiet
Newbie
Posts: 3
Karma: 0
Re: Firewall virtualisiert
«
Reply #1 on:
May 28, 2022, 08:17:37 pm »
Hallo,
such mal nach "VMXNET" im Forum.
Das Problem ist schon länger bekannt.
Logged
Patrick M. Hausen
Hero Member
Posts: 6812
Karma: 572
Re: Firewall virtualisiert
«
Reply #2 on:
May 28, 2022, 08:35:18 pm »
Nimm E1000, das ist ja kein Problem. Dass der Treiber beim Booten "nur" 1 Gbit/s meldet, ebenfalls nicht. Das ist ein fest reinkodierter String, weil eine echte E1000 eben 1 Gbit/s hat. Tatsächlich sind virtualisierte Netzwerkkarten aber immer so schnell wie Hard- und Software hergeben.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
kosta
Hero Member
Posts: 540
Karma: 2
Re: Firewall virtualisiert
«
Reply #3 on:
May 28, 2022, 09:22:54 pm »
Gut, dann mache ich so.
Sollten die WAN und LAN interfaces auch E1000 sein, oder können die auf VMXNET bleiben?
Ich frage weil ich aktuell Schwierigkeiten habe die VLAN-Netzwerke anzusprechen. Hab ein Gerät (IPMI) in ein VLAN geschoben, auf dem Switch include/untag gemacht, und nix. Aber... ich habe noch nicht alles troublegeshootet, daher gehe ich jetzt noch nicht in die Tiefe.
Logged
Patrick M. Hausen
Hero Member
Posts: 6812
Karma: 572
Re: Firewall virtualisiert
«
Reply #4 on:
May 28, 2022, 09:59:32 pm »
Ich würde generell E1000 für alles nehmen.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
kosta
Hero Member
Posts: 540
Karma: 2
Re: Firewall virtualisiert
«
Reply #5 on:
May 28, 2022, 10:09:27 pm »
OK, habe ich so gemacht. Allerdings verzweifle genauso wie vorher bei VMXNET.
Sobald ich ein zweites VLAN-Interface (Port Group) zuweise, und ja, alles ist auf E1000, bleibt die OPNsense beim Initialisieren des WAN Adapters stehen. Dort bleibt sie eine Weile, dann irgendwann geht's weiter, jedoch ist kein Interface-Zugriff mehr möglich.
Idee was das ist? Soll ich vlt. die ganze Appliance-VM neu aufsetzen?
Logged
kosta
Hero Member
Posts: 540
Karma: 2
Re: Firewall virtualisiert
«
Reply #6 on:
May 28, 2022, 10:55:38 pm »
Dumm. Nur dumm...
VLAN 4095 bei ESXi... Trunk... grrrrr. Manchmal sollte man einfach etwas Abstand nehmen und nachdenken.
Jetzt ist alles gut!
«
Last Edit: May 28, 2022, 11:26:46 pm by kosta
»
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Firewall virtualisiert