Beantwoord

OPNsense op ESXI

  • 27 February 2022
  • 4 reacties
  • 529 Bekeken
S

Goedendag,

 

Sinds het begin van mijn fiber abonnement heb ik een baremetal OPNsense machine draaien als router / firewall. Dit werkt al een behoorlijke tijd zonder problemen.

 

Deze machine heb ik nu echter gevirtualiseerd op ESXi en beheer ik via vCenter.

Ik ben hiermee wel in het diepe gesprongen en weet vrij weinig van virtualisatie.

Wat ik ook probeer, ik krijg geen IP adres op WAN van de DHCP.

Een goede vriend en beheerder met erg veel ervaring en kennis heeft met mij meegekeken, alles staat goed ingesteld waardoor het er op lijkt dat er een extra handeling nodig is voor T-Mobile. Bij hem draait het al jaren virtueel (geen T-Mobile).

 

De configuratie van OPNsense is 1 op 1 overgenomen van de baremetal met uiteraard een aanpassing in de interface namen. In vCenter heb ik twee vSwitches aangemaakt zonder VLAN, deze heb ik namelijk in OPNsense geconfigureerd.

In de machine heb ik een dual port NIC zitten.

Er zit een mediaconverter tussen, standaard bijgeleverd door T-Mobile.

 

Ik heb reeds getracht om de huidige MAC adressen van de baremetal in de VM te zetten en om het VLAN door de host (VM) af te laten handelen door op 1 vSwitch 2 port groups aan te maken met VLAN 300 en 640.

 

Ik ben inmiddels 3 dagen bezig met OPNsense en het wil maar niet van de grond komen, daarom hoop ik op een goede suggestie van hier.

 

Alvast bedankt.

Groeten,

Sander.

icon

Beste antwoord door sanscorp 27 February 2022, 20:31

Bekijk origineel
This topic has been closed for comments

4 reacties

Pieter_B
Rank
Reputatie 7
Badge +3

@sanscorp 

Een heel uitdagend projectje likt mij zo op het eerste gezicht.

Heb een redelijke uitleg gevonden hoe je pfsense gevonden, maar ik heb het idee dat de eerste stappen redelijk gelijk zijn. Zo even te zien redelijk eenvoudig uit in opzet, als je een beetje begrijpt wat er gebeurt.

Denk dat je even goed moet kiiken of je de correcte poort hebt toegewezen als WAN input, want op NIC’s wil het nogal eens anders zijn dan gedacht.

Hopelijk kan het filmpje een beetje ondersteunen in het zoeken naar het probleem, maar wie weet had je deze ook al gevonden.

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
S

Ik heb het inmiddels aan de praat en het lijkt stabiel (nu 3 uurtjes). Waarom het eerder niet goed ging ben ik niet achter gekomen.

 

Ik heb nu de VLAN's door ESXi af laten handelen.

 

De interfaces waren 100% goed toegewezen, dat kan je checken door de vNIC in ESXi tijdelijk te disconnecten, je krijgt in de guest in OPNsense dan te zien welke interface er down is.

 

Ik was aan het testen met het VLAN op zowel vSwitch als in OPNsense aan te maken tot ik ineens wel een WAN IP kreeg, toen ben ik er van af gebleven :)

 

De exacte config zal ik morgen nader bekijken en posten ter referentie.

Pieter_B
Rank
Reputatie 7
Badge +3

@sanscorp

Goed dat je het al aan de praat hebt.

Het verkrijgen vanuit de ISP DHCP kan best wel lang duren heb ik bij pfsense gemerkt, soms is hij wel meer dan 1 minuut bezig. Denk dat je tegen die issue bent aangelopen toen je dacht dat je geen IP kreeg, terwijl hij nog druk aan het ‘onderhandelen’ was.

Dat kun je waarschijnlijk ook wel terug zien in je logfile onder DHCP.

Wou er al even een plaatje van maken, maar hij is alweer zolang up dat het niet meer in het log bestand staat. En het down brengen van de connectie is op dit moment ook even geen optie, omdat er nogal ‘gevoelige gebruikers’ hier rondlopen en die mij dan al vrij snel een error toeschreeuwen :smile:

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
S

Klinkt bekend!

 

De baremetal blijft er nog even een paar dagen naast staan. Ik heb ook de DHCP logs nog niet bekeken. Opzetten is 1 (redelijk wat tutorials te vinden) maar troubleshooten is heel wat anders.

 

Het is voor mij allemaal nog vrij nieuw, er is een rudimentaire basis maar daar houdt het ook op. Desalniettemin interessante materie en het heeft mij deze weken weer even door geholpen qua hobby :)

 

De VM draait nu domoticz, OPNsense, een NVR en vCenter, later zitten er nog wel wat uitbreidingen in.

 

Het doel was om alle losse machines weg te halen en te vervangen door 1 VM host en dat is gelukt.

ForumvoorwaardenCookie instellingen