Proxmox – pfSense als Firewall in einer KVM mit eigener Netzwerkkarte

System ist ein Debian Wheezy mit Proxmox 3.2. Ziel soll es sein die openSource Firewall pfSense in Version 2.1 an einer 2. physischen Netzwerkkarte (100Mbit USB) in einer KVM Umgebung, einzurichten.

getestete Kernel Version – 2.6.24-pve, 2.6.32-pve, 3.10.0-1-pve

# pveversion -v

<br />proxmox-ve-2.6.32: 3.2-121 (running kernel: 3.10.0-1-pve)<br />pve-manager: 3.2-1 (running version: 3.2-1/1933730b)<br />pve-kernel-2.6.32-27-pve: 2.6.32-121<br />pve-kernel-3.10.0-1-pve: 3.10.0-5<br />lvm2: 2.02.98-pve4<br />clvm: 2.02.98-pve4<br />corosync-pve: 1.4.5-1<br />openais-pve: 1.1.4-3<br />libqb0: 0.11.1-2<br />redhat-cluster-pve: 3.2.0-2<br />resource-agents-pve: 3.9.2-4<br />fence-agents-pve: 4.0.5-1<br />pve-cluster: 3.0-12<br />qemu-server: 3.1-15<br />pve-firmware: 1.1-2<br />libpve-common-perl: 3.0-14<br />libpve-access-control: 3.0-11<br />libpve-storage-perl: 3.0-19<br />pve-libspice-server1: 0.12.4-3<br />vncterm: 1.1-6<br />vzctl: 4.0-1pve5<br />vzprocps: 2.0.11-2<br />vzquota: 3.1-2<br />pve-qemu-kvm: 1.7-4<br />ksm-control-daemon: 1.1-1<br />glusterfs-client: 3.4.2-2<br /><br />
Netzwerkeinstellung 2. Netzwerkkarte

Menü Netzwerk

aktuelle Netzwerke

hinzufügen einer neuen virtuellen Netzwerkkarte im Bridge Modus

Inhalt der “/etc/network/interfaces” für eth1 und vmbr1:

auto eth1
iface eth1 inet manual

auto vmbr1
iface vmbr1 inet manual
bridge_ports eth1
bridge_stp off
bridge_fd 0


Voraussetzungen pfsense 2.1
CPU

RAM

Festplatte
1. Download von pfSense 2.1.5 als Live CD / Full Installer für AMD64mit ca. 92MB – https://www.pfsense.org/about-pfsense/versions.html
2. extrakt: #gzip -d pfSense-LiveCD-2.1.5-RELEASE-amd64.iso.gz dann ca. 220MB

2. ISO in Proxmox bereitstellen
3. virtuelle KVM Maschine erstellen

Die einzelnen Schritte

			

				
			
				

			

				
			
				

			

				
			
				

			

				
			
				

			

				
			
				

			

				
			
				

			

				
			
				

			

				
			
				
		

Nun noch die zweite Netzwerkkarte vmbr1 die über eth1 im Bridge Modus läuft hinzufügen:

Eigenschaften

Die pfsense KVM sieht dann final wie folgt aus:

https://doc.pfsense.org/index.php/VirtIO_Driver_Support
Anmerkung – ich habe diesen Artikel noch als Entwurf gefunden und ihn freigeschaltet. Ein Update auf neuere Versionen von Proxmox und pfSense folgen in den nächsten Wochen.