Есть ли практика применения pfsense внутри виртуальной машины?

Question

[morloz]

Кто нибудь использует в боевом режиме routeros, pfsense, или *nix на виртуальной машине для маршрутизации сетей и впн?

Находясь в процессе подбора железа для pfsense, на подмену нынешнему, внезапно осознал что могу переместить систему на уже существующую собственную платформу виртуализации (24 ядра, 400гб памяти) и использовать 3L коммутатор через VLANы для меди и оптики.

Какие минусы вы видите в таком варианте?

Comments

[CityCat4]

Если там нет "рук" - то при падении виртуалки с тырнетом - только ногами топать.

Answer 1

[ky0]

По опыту, довольно часто так делают - внешний айпишник приземляют на виртуалку с PF, а на самом хосте настраивают только локальную сеть. У меня несколько лет на платформе с Proxmox всё работает без нареканий - ни в плане стабильности, ни в плане производительности (хотя там не лютый хайлоад).

Answer 2

[CityCat4]

Нормальная практика, если на том месте, где стоит сервер, есть "руки", которые в случае чего смогут сделать некие элементарные действия. У меня так лет пять работал домашний сервак - VM на FreeBSD и прочие ВМ тут же. Но "рук" там не было и при падении FreeBSD - приходилось топать ногами.