Хочу настроить шлюз фрибсд на виртуальной машине гипер в. Фря встала, фаерволл пока опен (специально так оставил, что бы исключить возможность блокировки с его стороны), у гипер в тоже выключил фаервол. Картина такая: после включения виртуалки интерфейсы извне не видны - пинг не проходит, но стоит только пингануть из фряхи каждую сеть по отдельности, как и снаружи пинги начинают проходить. Так же заметил, если потом долго не работать с сетью пинги опять перестают доходить снаружи, пока не пропингуешь изнутри. Т.е. получается, что канал отрубается по прошествии какого то времени (по типу сна у ноутбуков, если такое сравнение уместно) и поднимается, если фряха сама начинает использовать интерфейсы. Куда копать??? Всю ночь уже не спал, помогите!
>[оверквотинг удален]
> фаерволл пока опен (специально так оставил, что бы исключить возможность блокировки
> с его стороны), у гипер в тоже выключил фаервол. Картина такая:
> после включения виртуалки интерфейсы извне не видны - пинг не проходит,
> но стоит только пингануть из фряхи каждую сеть по отдельности, как
> и снаружи пинги начинают проходить. Так же заметил, если потом долго
> не работать с сетью пинги опять перестают доходить снаружи, пока не
> пропингуешь изнутри. Т.е. получается, что канал отрубается по прошествии какого то
> времени (по типу сна у ноутбуков, если такое сравнение уместно) и
> поднимается, если фряха сама начинает использовать интерфейсы. Куда копать??? Всю ночь
> уже не спал, помогите!нужна подробная топология сети, включая описание коммутаторов.
> нужна подробная топология сети, включая описание коммутаторов.да не нужна топология, у человека сетевые интерфейсы hyper-v засыпают...
>> нужна подробная топология сети, включая описание коммутаторов.
> да не нужна топология, у человека сетевые интерфейсы hyper-v засыпают...Что то вроде того. Грешу на эти самые виртуальные коммутаторы hyper-v... завтра проверю на кокам нибудь железном пк все настройки фряхи... А топология такая (может кто-нибудь чем-нибудь поможет) - сервер имеет три сетевых интерфейса, один смотрит в локалку, другой в нет, третий в локалку соседей/друзей, откуда цепляется к нашей сети один из бухгалтеров по впн и работает со своего рабочего места. На сервере поднят гипер в, на нем виртуалка с фряхой, которая играет роль шлюза и фаервола для сети (пока тип фаервола опен) - читал, что так делают и никто не сталкивается с моими проблемами. В гипер в на каждый физический интерфейс повешен виртуальный коммутатор. Соответственно теми физ.интерфейсами, которые смотрят в нет и к соседям может пользоваться только виртуалка с фрей, тем, который в локалку - другие виртуалки и сам гипер в.
Пока писал про другие виртуалки - придумал еще один способ проверки: завтра подниму виртуалку с убунтой и посмотрю как она себя будет вести.
Но все эти эксперименты стоят времени, а время деньги)) Кто-нибудь еще может выдвинуть свою версию проблемы?
> Кто-нибудь еще может выдвинуть свою версию проблемы?У нас было так:
у провайдера соответствие мак-адреса с IP было прописано на роутере.
когда шел пакет снаружи к нашему хосту, роутер не делал широковещательный arp who-has запрос, а сразу слал пакет на известный ему мак. Но коммутатор не знал, на каком порту этот мак и пакет не доходил (соответствия не нашлось - пакет дропнут).
Когда наш хост пинговал хост снаружи, то коммутатор видел мак-адрес на порту и запоминал его. Соответственно, пакеты "снаружи" начинали доставляться к хосту.
>> Кто-нибудь еще может выдвинуть свою версию проблемы?
> У нас было так:
> у провайдера соответствие мак-адреса с IP было прописано на роутере.
> когда шел пакет снаружи к нашему хосту, роутер не делал широковещательный arp
> who-has запрос, а сразу слал пакет на известный ему мак. Но
> коммутатор не знал, на каком порту этот мак и пакет не
> доходил (соответствия не нашлось - пакет дропнут).
> Когда наш хост пинговал хост снаружи, то коммутатор видел мак-адрес на порту
> и запоминал его. Соответственно, пакеты "снаружи" начинали доставляться к хосту.А как такое может быть в локалке?
Создал вторую виртуалку с такими же параметрами - тоже устаревший сетевой адаптер, установил убунту 10.04 - с пингами все ок! Все пингуется. Совсем запутался.....Куда же копать?
> Создал вторую виртуалку с такими же параметрами - тоже устаревший сетевой адаптер,
> установил убунту 10.04 - с пингами все ок! Все пингуется. Совсем
> запутался.....Куда же копать?freebsd - ядро с патчами под hyper-v?
>> Создал вторую виртуалку с такими же параметрами - тоже устаревший сетевой адаптер,
>> установил убунту 10.04 - с пингами все ок! Все пингуется. Совсем
>> запутался.....Куда же копать?
> freebsd - ядро с патчами под hyper-v?дайте ссылочку. сам ничего не ставил.
>>> Создал вторую виртуалку с такими же параметрами - тоже устаревший сетевой адаптер,
>>> установил убунту 10.04 - с пингами все ок! Все пингуется. Совсем
>>> запутался.....Куда же копать?
>> freebsd - ядро с патчами под hyper-v?
> дайте ссылочку. сам ничего не ставил.http://wiki.freebsd.org/HyperV
>>>> Создал вторую виртуалку с такими же параметрами - тоже устаревший сетевой адаптер,
>>>> установил убунту 10.04 - с пингами все ок! Все пингуется. Совсем
>>>> запутался.....Куда же копать?
>>> freebsd - ядро с патчами под hyper-v?
>> дайте ссылочку. сам ничего не ставил.
> http://wiki.freebsd.org/HyperVсегодня разберусь с патчами, завтра с утра поставлю и отпишусь о результатах.
скажите, а установка этих патчей позволит использовать не устаревший сетевой адаптер, а синтетический? и как насчет диска 30 гб, расширить можно будет? будем надеяться, что они решат мою проблему.... еще интересно - у кого стоит гипервизор, если вы поставите на виртуалку фрю 8.3 как будут себя вести сетевые интерфейсы у вас?
> скажите, а установка этих патчей позволит использовать не устаревший сетевой адаптер, а
> синтетический? и как насчет диска 30 гб, расширить можно будет? будем
> надеяться, что они решат мою проблему.... еще интересно - у кого
> стоит гипервизор, если вы поставите на виртуалку фрю 8.3 как будут
> себя вести сетевые интерфейсы у вас?если бы я знал, я бы ответил сразу, увы, я использую разные Unix'ы с разными
гипервизорами, под Windows только VirtualBox.Патчи к ядру FreeBSD для работы под Huper-V, как я понимаю, появились после
договоренности M$ и FreeBSD.http://wiki.freebsd.org/HyperV
ткнул в первую ссылку и в самом начале:Introduction
You can now download source for a set of drivers that enable synthetic device support in FreeBSD virtual machines under Hyper-V. The FreeBSD drivers are being released as a public preview for evaluation purposes ONLY.
я так понимаю - это ответ на ваш вопрос
https://github.com/FreeBSDonHyper-V/freebsd/wiki - тут описано как
а здесь вовсе все на пальцах + готовые патчсеты для 8.2, 8.3 и 9.0 - возможно
не самые свежие, расписано:
http://blog.chrisara.com.au/2012/08/hyper-v-integration-comp...
или
https://github.com/FreeBSDonHyper-V/freebsd/wiki/Build-the-k...один ньюанс - советую использовать geom и label'ы для монтирования FS
ссылки на открытые и решенные проблемы:
https://github.com/FreeBSDonHyper-V/freebsd/wiki/Reporting-I...вроде все, ничего сложного, у меня нет Hyper-V и я не знаю откуда его скачать и
можно ли установить под WKS: WinXP, Win7 - иначе бы попробовал и расписал как.
http://www.microsoft.com/en-us/server-cloud/hyper-v-server/
здесь можно скачать hyper-v server 2012, продукт полностью бесплатен.
> здесь можно скачать hyper-v server 2012, продукт полностью бесплатен.Искушение Lavr'а форточкой ... :-)
>> здесь можно скачать hyper-v server 2012, продукт полностью бесплатен.
> Искушение Lavr'а форточкой ... :-)нереально, как только увидел требования Win2k8 сервер или Win8, стало
понятно что никаких Windows серверов я ставить и изучать не буду.
Подскажите (простите за мой плохой английский) - все операции производим на уже установленной системе в виртуальной машине гипервизора? Т.е. сначала ставим устаревшие драйвера, а после установки патчей, включаем синтетические? Можно ли как то собрать образ системы для прямой установки на гипер-в с уже собранным ядром?
Насторожила фраза из блога - "Looking forward to KVP communication and a working network driver."
Ждем рабочий сетевой драйвер?
> Подскажите (простите за мой плохой английский) - все операции производим на уже
> установленной системе в виртуальной машине гипервизора? Т.е. сначала ставим устаревшие
> драйвера, а после установки патчей, включаем синтетические? Можно ли как то
> собрать образ системы для прямой установки на гипер-в с уже собранным
> ядром?есть два варианта:
1) имеем установленную FreeBSD под Hyper-V, чтобы задействовать синтетические
драйвера (как я понял) и все остальные возможности и достижения, нужно
в уже установленной системе:- скачать патчи для ядра (kernel patches)
- наложить их на ядро
- собрать как указано в описании с соответствующими опциями
- если память не изменяет, создат лейблы для FS для последующего
монтирования по лейблам
- перегрузиться2) вариант все аналогично верхнему, но в завершении создать установочный образ
- это все можно сделать под VirtualBox'ом, после чего воспользоваться собственноручно
созданным установочным образом
Для варианта 2 нужно: установить под VirtualBox'ом или на реальном железе FreeBSD,
установить из пакетов dvd+rw-tools, скачать патчи для hyper-v, пересобрать ядро и
создать свой установчный образ:# cd /usr/src
# make releaseСоздание образа описано в man release
спасибо! буду пробовать.
появилась еще такая мысля, после долгого вкуривания манов (попробую до установки патчей), может идея бредовая, но... итак, имеем виртуалку с фрей и устаревшим сетевым интерфейсом. далее вспоминаем, что такой интерфейс имеет скорость 100 мб/с. сама идея - добавить к описанию интерфейса в рц.конф следующее: "media 100baseTX mediaopt full-duplex"
поможет или нет?
> спасибо! буду пробовать.
> появилась еще такая мысля, после долгого вкуривания манов (попробую до установки патчей),
> может идея бредовая, но... итак, имеем виртуалку с фрей и устаревшим
> сетевым интерфейсом. далее вспоминаем, что такой интерфейс имеет скорость 100 мб/с.
> сама идея - добавить к описанию интерфейса в рц.конф следующее: "media
> 100baseTX mediaopt full-duplex"
> поможет или нет?1) я честно говоря не знаю что есть "устаревший интерфейс", но синтетический - понимаю
как эмуляция сетевого или еще какого устройства2) media и mediaopt в реальной жизни работает
>[оверквотинг удален]
>> появилась еще такая мысля, после долгого вкуривания манов (попробую до установки патчей),
>> может идея бредовая, но... итак, имеем виртуалку с фрей и устаревшим
>> сетевым интерфейсом. далее вспоминаем, что такой интерфейс имеет скорость 100 мб/с.
>> сама идея - добавить к описанию интерфейса в рц.конф следующее: "media
>> 100baseTX mediaopt full-duplex"
>> поможет или нет?
> 1) я честно говоря не знаю что есть "устаревший интерфейс", но синтетический
> - понимаю
> как эмуляция сетевого или еще какого устройства
> 2) media и mediaopt в реальной жизни работаетmedia 100baseTX mediaopt full-duplex ПОМОГЛО!!!
ЗЫ. Всем спасибо, лавру отдельное! Патчи все равно буду ставить, но время поджимает)))
>[оверквотинг удален]
>>> сама идея - добавить к описанию интерфейса в рц.конф следующее: "media
>>> 100baseTX mediaopt full-duplex"
>>> поможет или нет?
>> 1) я честно говоря не знаю что есть "устаревший интерфейс", но синтетический
>> - понимаю
>> как эмуляция сетевого или еще какого устройства
>> 2) media и mediaopt в реальной жизни работает
> media 100baseTX mediaopt full-duplex ПОМОГЛО!!!
> ЗЫ. Всем спасибо, лавру отдельное! Патчи все равно буду ставить, но время
> поджимает)))Имеется FreeBSD 9.1 на Hyper-V 2012 ...
к сожалению "media 100baseTX mediaopt full-duplex" не помогло :( также засыпает/отваливается ... помогает с самой машинки что либо пингануть и оно "пробуждается" ((
как временный вариант прописал в cron "*/1 * * * * root sleep 10; ping -c5 google.com"
если подключён по ssh он отваливается причем в течении минуты а потом снова доступен
кстати установка пачтей помогла?
> Создал вторую виртуалку с такими же параметрами - тоже устаревший сетевой адаптер,
> установил убунту 10.04 - с пингами все ок! Все пингуется. Совсем
> запутался.....Куда же копать?без tcpdump явно тут никуда.