XenServer e pfSense: problemi di rete
Tipicamente nell’ultimo periodo usiamo sempre KVM come ambiente di virtualizzazione, e come spesso capita installiamo il firewall (pfSense) come macchina virtuale. Purtroppo pfSense, o meglio FreeBSD in generale, ha problemi con la rete in ambienti virtualizzati.
La situazione tipica che si ha installando pfSense su XenServer è che:
- la rete funziona perfettamente per tutti i client sulla LAN, incluse le connessioni locali verso le VM e dai client verso internet;
- la macchina XenServer e le altre macchine virtuali riescono a fare ping verso l’esterno, ma praticamente tutte le connessioni TCP non funzionano, sia in ingresso che in uscita.
Essendo un bug conosciuto, e di lungo corso, negli ambienti KVM che usano i driver virtualizzati di pfSense è sufficiente selezionare la spunta Disable hardware checksum offload nelle impostazioni avanzate di rete di pfSense.
Commenti recenti