pfSense Logo

Proxmox – pfSense als Firewall in einer KVM mit eigener Netzwerkkarte

von

System ist ein Debian Wheezy mit Proxmox 3.2. Ziel soll es sein die openSource Firewall pfSense in Version 2.1 an einer 2. physischen Netzwerkkarte (100Mbit USB) in einer KVM Umgebung, einzurichten.

getestete Kernel Version – 2.6.24-pve, 2.6.32-pve, 3.10.0-1-pve

# pveversion -v

<br />proxmox-ve-2.6.32: 3.2-121 (running kernel: 3.10.0-1-pve)<br />pve-manager: 3.2-1 (running version: 3.2-1/1933730b)<br />pve-kernel-2.6.32-27-pve: 2.6.32-121<br />pve-kernel-3.10.0-1-pve: 3.10.0-5<br />lvm2: 2.02.98-pve4<br />clvm: 2.02.98-pve4<br />corosync-pve: 1.4.5-1<br />openais-pve: 1.1.4-3<br />libqb0: 0.11.1-2<br />redhat-cluster-pve: 3.2.0-2<br />resource-agents-pve: 3.9.2-4<br />fence-agents-pve: 4.0.5-1<br />pve-cluster: 3.0-12<br />qemu-server: 3.1-15<br />pve-firmware: 1.1-2<br />libpve-common-perl: 3.0-14<br />libpve-access-control: 3.0-11<br />libpve-storage-perl: 3.0-19<br />pve-libspice-server1: 0.12.4-3<br />vncterm: 1.1-6<br />vzctl: 4.0-1pve5<br />vzprocps: 2.0.11-2<br />vzquota: 3.1-2<br />pve-qemu-kvm: 1.7-4<br />ksm-control-daemon: 1.1-1<br />glusterfs-client: 3.4.2-2<br /><br />


Netzwerkeinstellung 2. Netzwerkkarte


Proxmox - Rechenzentrum - Server-Ansicht
Proxmox – Rechenzentrum – Server-Ansicht


Menü Netzwerk


Proxmox - Serveransicht - Menü Netzwerk
Proxmox – Serveransicht – Menü Netzwerk


aktuelle Netzwerke


Proxmox - Serveransicht - Menü Netzwerk alt
Proxmox – Serveransicht – Menü Netzwerk alt


hinzufügen einer neuen virtuellen Netzwerkkarte im Bridge Modus


Proxmox - Server Ansicht - Netzwerkkarte VMBR1
Proxmox – Server Ansicht – Netzwerkkarte VMBR1


Inhalt der “/etc/network/interfaces” für eth1 und vmbr1:



auto eth1
iface eth1 inet manual

auto vmbr1
iface vmbr1 inet manual
bridge_ports eth1
bridge_stp off
bridge_fd 0




Voraussetzungen pfsense 2.1


CPU

RAM

Festplatte


1. Download von pfSense 2.1.5 als Live CD / Full Installer für AMD64mit ca. 92MB – https://www.pfsense.org/about-pfsense/versions.html


2. extrakt: #gzip -d pfSense-LiveCD-2.1.5-RELEASE-amd64.iso.gz dann ca. 220MB


pfSense - AMD64 LiveInstaller
pfSense – AMD64 LiveInstaller


2. ISO in Proxmox bereitstellen


3. virtuelle KVM Maschine erstellen


Proxmox - KVM erstellen
Proxmox – KVM erstellen


Die einzelnen Schritte




Nun noch die zweite Netzwerkkarte vmbr1 die über eth1 im Bridge Modus läuft hinzufügen:


Proxmox - Add Netzwerkkarte
Proxmox – Add Netzwerkkarte


Eigenschaften


Proxmox - KVM - VMBR1
Proxmox – KVM – VMBR1


Die pfsense KVM sieht dann final wie folgt aus:


Proxmox - pfSense KVM Konfiguration
Proxmox – pfSense KVM Konfiguration


https://doc.pfsense.org/index.php/VirtIO_Driver_Support


Anmerkung – ich habe diesen Artikel noch als Entwurf gefunden und ihn freigeschaltet. Ein Update auf neuere Versionen von Proxmox und pfSense folgen in den nächsten Wochen.

5 Gedanken zu „Proxmox – pfSense als Firewall in einer KVM mit eigener Netzwerkkarte“

    • Hi Gunna,
      ja klar, pfSense kannst du auch ohne Proxmox VE unter KVM installieren. Proxmox VE macht es halt durch die WebUUI und der kostenlosen Nutzung, einfach (er), bzw. brauchst du keine tieferen Kentnisse von KVM.

      Antworten

    • Hallo Helmut,
      klappt das nach dem obigen Weg denn nicht mehr mit den aktuellen Versionen, bzw. wo liegt das Problem? Ich habe obige Version z.B. auf die neuste aktualisieren können. Sofern ich Zeit habe gehe ich das gerne nochmal mit den neusten Versionen durch. VG

      Antworten

  3. pfSense in einer virtuellen Umgebung ist schon eine feine Sache da man dort auch die Vorteile der Virtualisierung hat. Gerade wenn man tiefgreifende Funktionen von pfSense nutzt.

    Antworten

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.