Rota estática de todo o tráfego KVM do host e local via KVM local do pfSense antes do roteamento para gw

Question

Rota estática de todo o tráfego KVM do host e local via KVM local do pfSense antes do roteamento para gw

#1 resposta do (0 votos)

0

Preparando-se para forçar logicamente todo o tráfego de portáteis (de KVMs locais e host) através de um KVM local pfSense antes de deixar o host (fedora). Ainda quer o DHCP do roteador. Eu fiz progressos significativos, mas o encaminhamento está me dando dor. Não estou preocupado com a persistência da reinicialização, posso descobrir isso mais tarde. Abra para outros métodos, mas prefira soluções nativas / eficientes. Aqui está o que eu tenho até agora.

Rota lógica desejada:

Host \
       ---> pfSense (KVM) ---> wlp2s0 ---> WAP
KVMs /

Adicionado interface wifi para bridge virtual:

iw dev wlp2s0 set 4addr on
brctl addif vmbr2 wlp2s0

vmbr2

192.168.1.254/24
vnet0 (KVM pfSense WAN interface 192.168.0.254/24)
wlp2s0 (192.168.0.106/24, gateway at 192.168.0.1/24)

vmbr3

192.168.1.254/24
vnet1 (KVM pfSense LAN interface 192.168.1.1/24)

Excluiu todas as rotas ip e, em seguida, adicionou o roteamento estático baseado na origem usando comandos:

echo 200 pfWANout >>/etc/iproute2/rt_tables
ip rule add from 192.168.0.0/24 lookup pfWANout
ip route add 192.168.0.1 dev wlp2s0 table 200

echo 201 pfLANin  >>/etc/iproute2/rt_tables
ip rule add from 192.168.1.0/24 lookup pfLANin
ip route add 192.168.1.1 dev vmbr3 table 201

kvm routing fedora pfsense

por primohacker 17.03.2018 / 09:45

1 resposta

Tags kvm routing fedora pfsense

Como usar o loopback para acessar os arquivos mais baixos de um unionfs, no FreeBSD? ligação xmodmap para teclas de função não funcionando

score 0 · Answer 1

Jogando a toalha por enquanto. Eu realmente gostaria de me conectar com qualquer um que esteja tentando fazer isso, sinta-se à vontade para comentar sobre este tópico mesmo que ele envelheça. Eu encontrei algumas páginas nas interwebs onde os neckbeards dizem que descobriram isso, mas há pouca elaboração. Aqui está o meu progresso atual com alguns recursos no caso de alguém estar tentando isso também.

O roteamento ip padrão parece ser o ticket (em vez do roteamento baseado em origem). Ainda não tenho certeza de como configurar de forma que rotas rotas eth / wlan sejam adicionadas ao conectar-se a roteadores com sub-redes diferentes, mas não adicionar outras rotas que possam ignorar o pfSense. Poderia deixá-los preencher e manipular a métrica de rota padrão do pfSense, mas boa sorte dando sentido à sua tabela de roteamento quando você começa a levantar mais KVMs. Deve haver um caminho mais limpo.

Fazer o wlan se conectar à bridge virtual é irritante. O método 4addr requer uma configuração wap acomodada, o que essencialmente anula o propósito. Não tente instalar o wlan_kabel, o que pode funcionar. link link

Isso se transformou em um projeto sem fim. 1 passo em frente e 4 passos para trás. É muito difícil entender a configuração do host, do KVM, do roteamento, da rede, da comutação e do pfSense. Eu aprendi uma tonelada, então essa parte é um sucesso, mas depois de mais de 50 horas eu estou chamando isso de desistir ... por agora. Mais uma vez, sinta-se à vontade para comentar este tópico, mesmo que ele envelheça.