Proxmox – pfSense als Firwall in einer KVM mit eigener Netzwerkkarte

System ist ein Debian Wheezy mit Proxmox 3.2. Ziel soll es sein die openSource Firewall pfSense in Version 2.1 an einer 2. physischen Netzwerkkarte (100Mbit USB) in einer KVM Umgebung, einzurichten.

getestete Kernel Version – 2.6.24-pve, 2.6.32-pve, 3.10.0-1-pve

# pveversion -v

<br />proxmox-ve-2.6.32: 3.2-121 (running kernel: 3.10.0-1-pve)<br />pve-manager: 3.2-1 (running version: 3.2-1/1933730b)<br />pve-kernel-2.6.32-27-pve: 2.6.32-121<br />pve-kernel-3.10.0-1-pve: 3.10.0-5<br />lvm2: 2.02.98-pve4<br />clvm: 2.02.98-pve4<br />corosync-pve: 1.4.5-1<br />openais-pve: 1.1.4-3<br />libqb0: 0.11.1-2<br />redhat-cluster-pve: 3.2.0-2<br />resource-agents-pve: 3.9.2-4<br />fence-agents-pve: 4.0.5-1<br />pve-cluster: 3.0-12<br />qemu-server: 3.1-15<br />pve-firmware: 1.1-2<br />libpve-common-perl: 3.0-14<br />libpve-access-control: 3.0-11<br />libpve-storage-perl: 3.0-19<br />pve-libspice-server1: 0.12.4-3<br />vncterm: 1.1-6<br />vzctl: 4.0-1pve5<br />vzprocps: 2.0.11-2<br />vzquota: 3.1-2<br />pve-qemu-kvm: 1.7-4<br />ksm-control-daemon: 1.1-1<br />glusterfs-client: 3.4.2-2<br /><br />

Netzwerkeinstellung 2. Netzwerkkarte

Proxmox - Rechenzentrum - Server-Ansicht

Proxmox – Rechenzentrum – Server-Ansicht

Menü Netzwerk

Proxmox - Serveransicht - Menü Netzwerk

Proxmox – Serveransicht – Menü Netzwerk

aktuelle Netzwerke

Proxmox - Serveransicht - Menü Netzwerk alt

Proxmox – Serveransicht – Menü Netzwerk alt

hinzufügen einer neuen virtuellen Netzwerkkarte im Bridge Modus

Proxmox - Server Ansicht - Netzwerkkarte VMBR1

Proxmox – Server Ansicht – Netzwerkkarte VMBR1

Inhalt der „/etc/network/interfaces“ für eth1 und vmbr1:


auto eth1
iface eth1 inet manual

auto vmbr1
iface vmbr1 inet manual
bridge_ports eth1
bridge_stp off
bridge_fd 0

Voraussetzungen pfsense 2.1

CPU
RAM
Festplatte

1. Download von pfSense 2.1.5 als Live CD / Full Installer für AMD64mit ca. 92MB – https://www.pfsense.org/about-pfsense/versions.html

2. extrakt: #gzip -d pfSense-LiveCD-2.1.5-RELEASE-amd64.iso.gz dann ca. 220MB

pfSense - AMD64 LiveInstaller

pfSense – AMD64 LiveInstaller

2. ISO in Proxmox bereitstellen

3. virtuelle KVM Maschine erstellen

Proxmox - KVM erstellen

Proxmox – KVM erstellen

Die einzelnen Schritte

Nun noch die zweite Netzwerkkarte vmbr1 die über eth1 im Bridge Modus läuft hinzufügen:

Proxmox - Add Netzwerkkarte

Proxmox – Add Netzwerkkarte

Eigenschaften

Proxmox - KVM - VMBR1

Proxmox – KVM – VMBR1

Die pfsense KVM sieht dann final wie folgt aus:

Proxmox - pfSense KVM Konfiguration

Proxmox – pfSense KVM Konfiguration

https://doc.pfsense.org/index.php/VirtIO_Driver_Support

Anmerkung – ich habe diesen Artikel noch als Entwurf gefunden und ihn freigeschaltet. Ein Update auf neuere Versionen von Proxmox und pfSense folgen in den nächsten Wochen.

3 thoughts on “Proxmox – pfSense als Firwall in einer KVM mit eigener Netzwerkkarte

    1. SkyNet Post author

      Hallo Helmut,
      klappt das nach dem obigen Weg denn nicht mehr mit den aktuellen Versionen, bzw. wo liegt das Problem? Ich habe obige Version z.B. auf die neuste aktualisieren können. Sofern ich Zeit habe gehe ich das gerne nochmal mit den neusten Versionen durch. VG

      Reply
  1. Matthias König

    pfSense in einer virtuellen Umgebung ist schon eine feine Sache da man dort auch die Vorteile der Virtualisierung hat. Gerade wenn man tiefgreifende Funktionen von pfSense nutzt.

    Reply

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.