Hvordan virtualisere en router?

[Wattengård]

Hei.

 

Kjører akkurat nå en gammel SFF med pfSense som router, men ønsker å ta denne ut av drift og heller sette opp ruteren som en VM i en dedikert VM-boks jeg skal bygge.

Spørsmålet mitt er hvordan dette er enklest å gjøre. Alternativene for VM-system er VirtualBox eller VMWare ESX (altså det må være gratis). Har ikke tenkt å kjøre noen Windows instanser, kun Linux og (Free)BSD.

 

Er det så enkelt som å holde tunga rett i munnen når man setter opp grensesnittene på routeren? Kan man dedikere pci-kort (nics) til én guest?

Det jeg ser for meg er at WAN/RØD knyttes til et fysisk nic som igjen kobles mot mitt kabelmodem, men det er LAN/GRØNN som er problemet. Jeg kan selvfølgelig også knytte dette kortet til et fysisk nic, som igjen er koblet mot en svitsj, men jeg må jo ha nett på instansene til verten også.

 

Det er sannsynlig vis noe helt grunnleggende jeg har sett meg blind på her, noen forslag?

 

(Dette er til hjemmebruk så sikkerheten er ikke i hovedfokus. Bedrift har den eneste Virtualiseringskategorien)

 

-C-

[wsp]

Ja, det er selvfølgelig mulig a dedikere et eget nic til en VM. Hvis du ønsker å kjøre ESX så må du ha i mente at HCL'en er noe begrenset sammenlignet med andre OS'er.

 

Se her for noen eksempler:

http://www.vm-help.com//esx40i/esx40_whitebox_HCL.php

 

Lars

[satheesh.net]

Hei! Smoothwall fungerer utmerket som brannmur/router i et VM. Anbefales!

-> http://www.smoothwall.org/

Endret 19. september 2009 av Satheesh

[enixitan]

det er LAN/GRØNN som er problemet. Jeg kan selvfølgelig også knytte dette kortet til et fysisk nic, som igjen er koblet mot en svitsj, men jeg må jo ha nett på instansene til verten også.

 

Det er sannsynlig vis noe helt grunnleggende jeg har sett meg blind på her, noen forslag?

 

I VMware Workstation (og sikkert andre, men det er det eg har brukt) løyser du dette ved å gje den virtuelle maskina eit nettverkskort type Bridged. Dette koblar du mot det fysiske nettverkskortet som er kobla i lokalnettet. Maskiner på nettverket vil oppfatte den virtuelle og fysiske maskina som separate maskiner, dei får kvar si IP-adresse, og dette fungerar.

Endret 24. november 2009 av enixitan

[kpolberg]

Hei! Smoothwall fungerer utmerket som brannmur/router i et VM. Anbefales!

-> http://www.smoothwall.org/

Bare for å nevne det, pfsense kjører fletta av smoothwall. Forøvrig til trådstarter, som enixitan sier. Det er bare å sette opp bridge, så funker det helt toppers.

 

Kan nevne at på rød side, kan det være at du må kjøre ifup uten parameter slik at nettkortet er oppe å går uten noen videre konfigurasjon.

Endret 29. desember 2009 av kpolberg

[Varj]

med dedikert vm-boks blir det litt tafatt å surre med workstation, esxi er gratis, og selv om du ikke kan sette "bridged", kan du opprette en virtuell switch tilkoblet et spesifikt fysisk nic, så er det plankekjøring å gi en vm (pfsense f.eks) et bein i denne switchen og et i en annen.

[JKJK]

Hei

På jobb har vi tidligere kjørt smoothwall som vm, noe som sugde BIGTIME i forhold til pfsense.

 

Det som er genialt med pfsense er at den finnes som ferdigbygd appliance til vmware ... det er mer stabilt og yter bedre enn å installere den manuelt. Vi kjører en slik appliance som router/firewall mot vårt gjestenett og det er dønn stabilt.

 

Link til appliance

 

Om du har et dual/quad kort (f.eks. fra intel) eller 2 separate eksterne/interne kort går for det samme. Har prøvd begge deler.

 

Vil du gjøre det enda litt mer fancy så kan du klare deg med ett kort som støtter trunk. Har satt opp en pfsense med bare 1 nettkort med trunk inn med flere virtuelle nettkort og det funker det også.

 

Hvis du skal kjøre det fra windows og ikke esx(i) bør du fjerne alle protokoller fra de 2 nettkortene som skal brukes slik at bare VMWare bridge protocol blir igjen. Da får ikke nettkortene egne ip'er i windows, men vm'ene får fortsatt normal trafikk (og ip) over bridge.

Endret 27. januar 2010 av JKJK

[arnizzz]

Noen som har erfaring med vyatta da? Virker ganske bra.

[TroubleDouble]

Du burde sjekke opp dynamips/gns3. Gratis og bruker ekte cisco IOS i virtualisering av rutere. Har også innebygget støtte for qemu om du bruker det. Kan også bruke cloud for å koble opp virtuelle maskiner.

[arnizzz]

Du burde sjekke opp dynamips/gns3. Gratis og bruker ekte cisco IOS i virtualisering av rutere. Har også innebygget støtte for qemu om du bruker det. Kan også bruke cloud for å koble opp virtuelle maskiner.

 

ER det noen som bruker det i produksjon da? Høres ganske jalla ut.

[CrZy_T]

Du burde sjekke opp dynamips/gns3. Gratis og bruker ekte cisco IOS i virtualisering av rutere. Har også innebygget støtte for qemu om du bruker det. Kan også bruke cloud for å koble opp virtuelle maskiner.

 

ER det noen som bruker det i produksjon da? Høres ganske jalla ut.

 

Høres ut som brudd på IOS-lisensen hvertfall.

[JKJK]

IOS er jo ikke jalla. Spørsmålet er mer hvordan det som ligger bak/rundt er.

[TroubleDouble]

Du burde sjekke opp dynamips/gns3. Gratis og bruker ekte cisco IOS i virtualisering av rutere. Har også innebygget støtte for qemu om du bruker det. Kan også bruke cloud for å koble opp virtuelle maskiner.

 

ER det noen som bruker det i produksjon da? Høres ganske jalla ut.

 

Nei tror ikke dette egner seg i produksjon. Men det fungerer fint i lab etter hva jeg har forstått.

Endret 30. januar 2010 av Alslinet

[wsp]

Skal man kjøre IOS virtuelt i produksjon så er Cisco Nexus 1000v tingen. Er vel ikke egentlig IOS; ingen av de nye datasenterswitchene kjører tradisjonell IOS heller, men NX-OS som er er en nyutvikling som tilfeldigvis ligner veldig på IOS.

 

Lars

Endret 31. januar 2010 av wsp