ESXi、PVE、HyperV环境下安装pfSense、OPNsense容易被忽略的配置造成奇怪的网络问题
- 最低硬件配置
- 虚拟机安装比裸机安装的配置要高一些,官方建议
-
- 内存最低1GB
- 磁盘空间最低8GB
- 关闭网卡硬件加速
- 因为freeBSD驱动的原因,打开硬件加速有时候会导致防火墙错误block掉一些正常的流量
- pfSense配置方法
- 打开 System > Advanced, Networking这个配置页面
- 找到Networking Interfaces这一栏
- 勾选Disable hardware checksum offload
- 点击最下面Save保存
- 重启pfSense
-
OPNsense配置方法
- 打开Interfaces > Settings
- 按下图修改配置
- ESXi特定配置
-
- 在ESXi下建议根据ESXi安装FreeBSD官方教程安装系统
- 虚拟机网卡选择
e1000能获得最好兼容性,尤其是在使用QoS功能的适合 - 虚拟机网卡选择
vmx类型能获得最好性能 - 如果磁盘出现问题,尝试将磁盘模式改为
IDE - pfSense可以选择在System > Packages安装Open-VM-Tools
- OPNsense可以选择在System > Firmware > Plugins安装os-vmare
安装Open-VM-Tools、os-vmare可以获得更好的网络和磁盘性能,如果想通过web重启、关闭防火墙虚机,这两个包是必须的
- PVE(KVM)特定配置
-
i440FX chipset主板类型能完美工作Q35 chipset不支持,驱动硬件会有问题,属于FreeBSD和KVM的问题
留下评论