Почему при подключении через VPN, в сетевом окружении Win10 не отображается Samba-шара?

\\192.168.0.1\disk_1 - находится на NAS у меня (доступно как через VPN, так и напрямую).
\\192.168.1.42\disk_1 - находится на Raspberry Pi у приятеля (доступно только через VPN).

Proxmox: как сделать проброс GPU Intel UHD 605 внутрь виртуалки?

1. Скачал с официального сайта архив с той же версией UEFI, которая зашита в материнку.
2. С помощью утилиты MMTool из UEFI извлёк дамп vBIOS интегрированной видюхи (8086:0406)
3. С помощью утилиты rom-parser/rom-fixer изменил VID\PID в извлечённом дампе на реальные (8086:3184)
4. С помощью rom-parser выяснилось, что видюха не поддерживает режим OVMF (UEFI), посему пришлось настроить виртуалку под SeaBIOS.
5. Скормил ранее извлечённый и модифицированный дамп vBIOS виртуалке:

args: -device vfio-pci,host=00:02.0,addr=0x02,x-igd-gms=1,romfile=j5005_vbios.rom

6. Изображение на экране монитора появилось.

Proxmox: как сделать проброс GPU Intel UHD 605 внутрь виртуалки?

Денис _______________, имеется мизерный прогресс... Но только совсем мизерный.

0. Привёл файлы конфигураций на хосте к следующему виду:

/etc/default/grub:

GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on iommu=pt pcie_acs_override=downstream video=efifb:off"

/etc/modprobe.d/kvm.conf
options kvm ignore_msrs=1

/etc/modprobe.d/vfio.conf
options vfio-pci ids=8086:3184 disable_vga=1

1. Создал виртуальную машину с конфигом следующего содержания:

agent: 1
args: -device vfio-pci,host=00:02.0,addr=0x02,x-igd-gms=1
balloon: 0
bios: ovmf
boot: dc
bootdisk: sata1
cores: 2
cpu: host
efidisk0: local:101/vm-101-disk-1.qcow2,size=128K
machine: q35
memory: 2048
name: Debian10
net0: virtio=F6:30:C4:FA:26:09,bridge=vmbr0,firewall=1
numa: 0
ostype: l26
sata0: none,media=cdrom
sata1: local:101/vm-101-disk-0.qcow2,size=32G
scsihw: virtio-scsi-pci
smbios1: uuid=acaeef8f-c76d-4610-9d95-e9a5a46556ba
sockets: 1
usb0: host=0e6a:02c0,usb3=1
vga: none
vmgenid: f30bf785-5ff8-4bcd-b1a0-76fee0e17e28

2. Временно на хосте задал vga: std чтобы через noVNC установить в качестве гостя Debian 10 ("Stretch").
3. В гостевой ОС обновил ядро с версии 4.19 до 5.3 (backports).
4. Выключил виртуальную машину и на хосте вернул vga: none.
6. Включил виртуальную машину - монитор мигает и пишет, что нет сигнала. Подождал минуту и появилось изображение, где Debian запрашивает авторизацию в текстовом режиме.


Вывод dmesg | grep i915 на госте:

Если ядро не обновлять, то строчки, выделенные красным, отсутствуют и на мониторе изображение не появляется.

На Windows 10, с такой же конфигурацией виртуальной машины, изображение на мониторе так и не появилось...

Proxmox: как сделать проброс GPU Intel UHD 605 внутрь виртуалки?

Денис _______________,

1. Посмотрите здесь
https://worthdoingbadly.com/gpupassthrough/

Пробовал ядру передавать параметр nomodeset - без изменений.

2. Почитайте об этом так же здесь
https://m.habr.com/ru/post/433878/

Вот это пока ещё не пробовал...

Пробовал менять кабель - вместо HDMI-кабеля подключился через VGA-кабель. Сигнал на мониторе стабильно пропадает при первом же запуске ВМ и не возвращается до тех пор, пока хост не будет перезагружен.

Intel® GVT

К сожалению, процессор не поддерживает GVT-g. При передаче ядру параметра i915.enable_gvt=1 в логах выводится:

[   10.327383] [drm] Unsupported device. GVT-g is disabled

Proxmox: как сделать проброс GPU Intel UHD 605 внутрь виртуалки?

Денис _______________, строчку:

args: -cpu 'host,+kvm_pv_unhalt,+kvm_pv_eoi,hv_vendor_id=willitwork,kvm=off'

я добавил в файл конфигурации /etc/pve/qemu-server/100.conf

Без изменений. Через noVNC изображение есть, на реальном мониторе изображение пропадает и не появляется.

еще вы можете скопировать сюда лог по команде ## lspci?

Да, конечно. Вывод lspci:

00:00.0 Host bridge: Intel Corporation Device 31f0 (rev 03)
00:00.1 Signal processing controller: Intel Corporation Celeron/Pentium Silver Processor Dynamic Platform and Thermal Framework Processor Participant (rev 03)
00:02.0 VGA compatible controller: Intel Corporation UHD Graphics 605 (rev 03)
00:0e.0 Audio device: Intel Corporation Device 3198 (rev 03)
00:0f.0 Communication controller: Intel Corporation Celeron/Pentium Silver Processor Trusted Execution Engine Interface (rev 03)
00:12.0 SATA controller: Intel Corporation Device 31e3 (rev 03)
00:13.0 PCI bridge: Intel Corporation Device 31d8 (rev f3)
00:13.1 PCI bridge: Intel Corporation Device 31d9 (rev f3)
00:13.2 PCI bridge: Intel Corporation Device 31da (rev f3)
00:13.3 PCI bridge: Intel Corporation Device 31db (rev f3)
00:15.0 USB controller: Intel Corporation Device 31a8 (rev 03)
00:1f.0 ISA bridge: Intel Corporation Device 31e8 (rev 03)
00:1f.1 SMBus: Intel Corporation Celeron/Pentium Silver Processor Gaussian Mixture Model (rev 03)
01:00.0 Network controller: Broadcom Limited Device 43c3 (rev 04)
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 15)
04:00.0 SATA controller: ASMedia Technology Inc. ASM1062 Serial ATA Controller (rev 02)

Proxmox: как сделать проброс GPU Intel UHD 605 внутрь виртуалки?

Денис _______________,

Вы сперва ставите винду, а потом ее настраиваете. Потом при запуске ВМ вы увидите лого проксмокса и потом эран загрузки винды

Винду я установил через noVNC. Установил драйвер на Intel(R) UHD Graphics 605 (8086:3184):


Диспетчер устройств сообщает, что карта работает исправно:

при этом, если все в порядке, это будет второй дисплей для системы, опять же средствами винды нужно будет сделать его основным.

Ну, второй дисплей появился: VirtIO-GPU и проброшенная Intel(R) UHD Graphics 605 (8086:3184). Пробовал их местами менять.


При запуске ВМ я вижу лого Proxmox только в режиме noVNC, но на реальном мониторе по-прежнему нет сигнала.

Только заметил, а зачем вы romfile используете? Вы уверены что это именно ваш rom? или что вариант описанный в моей статье не прокатит?

Почти уверен. Поскольку чистый Debian при загрузке выводил Warning'и, в которых упоминалось, что необходима фирмварь для i915. После установки пакета firmware-misc-nonfree, содержащий указанный ROM-файл, Warning'и исчезли.

Proxmox: как сделать проброс GPU Intel UHD 605 внутрь виртуалки?

Денис _______________,

в чем проблема поставить вторую ВК и ее пробрасывать в ВМ?

Проблема в том, что в материнке ВСЕГО ОДИН слот PCI-E. Да и то в нём стоит WiFi-адаптер для предоставления другим устройствам доступа к локалке\интернету.

но вот на счет видит ли ее ВМ - нужно подключиться на проксмокс через вебинтерфейс, зайти в видеоконсоль ВМ, а дальше смотреть что пишет диспетчер устройств. Обычно не установлен видеодрайвер или ошибка 43

То есть, Вы хотите сказать, что изображение на мониторе появится только после установки драйверов на карточку и загрузки самой ОС? До тех самых пор на мониторе видеосигнала быть и не должно?
Просто мне всё это представлялось как-то так: я запускаю виртуальную машину и, вместо пропадания изображения на мониторе, я на реальном экране вижу стартовые надписи BIOS\UEFI на экране. Затем как обычно устанавливаю систему, драйвера...

мой гайд и вики проксмокса по пробросу читали?

Да, конечно.

Proxmox: как сделать проброс GPU Intel UHD 605 внутрь виртуалки?

Денис _______________, да пусть бы исчезала. Всё равно я хостом управляю исключительно через SSH.

Работа адаптера в двух диапазонах - возможно ли?

Dmitry, обнадёжили. Только вот не даёт покоя вывод iw list:

valid interface combinations:
* #{ managed } <= 1, #{ P2P-device } <= 1, #{ P2P-client, P2P-GO } <= 1,
total <= 3, #channels <= 1
* #{ managed } <= 1, #{ AP } <= 1, #{ P2P-client } <= 1, #{ P2P-device } <= 1,
total <= 4, #channels <= 1
* #{ AP } <= 4,
total <= 4, #channels <= 1, STA/AP BI must match

Правильно ли я понял, что возможно создать ещё 3 точки доступа, но работать они могут лишь на одних и тех же частотах\каналах?

Работа адаптера в двух диапазонах - возможно ли?

Команда ifconfig выводит всего один беспроводной интерфейс - wlan0.
А возможно ли выйти из положения при помощи следующего?

iw dev wlan0 interface add wlan1 type managed
ip link set dev wlan1 address 12:34:56:78:90:12
ip link set dev wlan1 up

Высокий пинг у TP-Link TL-WN881ND в Debian. В чём может быть дело?

АртемЪ, да, Вы правы. Замерил пинг до роутера (192.168.0.1):

PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=31.4 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=53.9 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=75.9 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=64 time=98.9 ms
64 bytes from 192.168.0.1: icmp_seq=5 ttl=64 time=19.5 ms
64 bytes from 192.168.0.1: icmp_seq=6 ttl=64 time=41.9 ms
64 bytes from 192.168.0.1: icmp_seq=7 ttl=64 time=63.9 ms
64 bytes from 192.168.0.1: icmp_seq=8 ttl=64 time=86.9 ms
64 bytes from 192.168.0.1: icmp_seq=9 ttl=64 time=6.60 ms
64 bytes from 192.168.0.1: icmp_seq=10 ttl=64 time=9.28 ms
64 bytes from 192.168.0.1: icmp_seq=11 ttl=64 time=51.5 ms
64 bytes from 192.168.0.1: icmp_seq=12 ttl=64 time=73.9 ms
64 bytes from 192.168.0.1: icmp_seq=13 ttl=64 time=96.9 ms
64 bytes from 192.168.0.1: icmp_seq=14 ttl=64 time=17.5 ms
64 bytes from 192.168.0.1: icmp_seq=15 ttl=64 time=39.7 ms
64 bytes from 192.168.0.1: icmp_seq=16 ttl=64 time=62.1 ms
64 bytes from 192.168.0.1: icmp_seq=17 ttl=64 time=84.9 ms
64 bytes from 192.168.0.1: icmp_seq=18 ttl=64 time=5.56 ms
64 bytes from 192.168.0.1: icmp_seq=19 ttl=64 time=27.9 ms
64 bytes from 192.168.0.1: icmp_seq=20 ttl=64 time=49.8 ms
64 bytes from 192.168.0.1: icmp_seq=21 ttl=64 time=71.9 ms
64 bytes from 192.168.0.1: icmp_seq=22 ttl=64 time=94.9 ms
64 bytes from 192.168.0.1: icmp_seq=23 ttl=64 time=15.5 ms
64 bytes from 192.168.0.1: icmp_seq=24 ttl=64 time=37.9 ms
64 bytes from 192.168.0.1: icmp_seq=25 ttl=64 time=60.9 ms
64 bytes from 192.168.0.1: icmp_seq=26 ttl=64 time=82.9 ms
64 bytes from 192.168.0.1: icmp_seq=27 ttl=64 time=105 ms
64 bytes from 192.168.0.1: icmp_seq=28 ttl=64 time=26.6 ms
64 bytes from 192.168.0.1: icmp_seq=29 ttl=64 time=48.9 ms
64 bytes from 192.168.0.1: icmp_seq=30 ttl=64 time=71.9 ms

--- 192.168.0.1 ping statistics ---
30 packets transmitted, 30 received, 0% packet loss, time 29041ms
rtt min/avg/max/mdev = 5.563/53.888/105.986/29.467 ms

Высокий пинг у TP-Link TL-WN881ND в Debian. В чём может быть дело?

К сожалению, не получилось. Пишет, что не поддерживается параметр.

Высокий пинг у TP-Link TL-WN881ND в Debian. В чём может быть дело?

Дмитрий Добрышин, дело в том, что при использовании адаптера 1-й ревизии, пинги равномерные и низкие. А вот у адаптера 2-й ревизии пинги и высокие, и неравномерные...

В чем различие между > и >> в linux системах?

В первом случае, содержимое файла ~/file.log каждый раз перезаписывается выводом из uname -a.
Во втором случае, к концу файла ~/file.log каждый раз добавляется вывод из uname -a.

Как правильно настроить iptables для подключения через VNC?

АртемЪ,

Кстати а как вы узнали что он белый? На интерфейсе посмотрели?

Ну, полагаю, что если моя тестовая страничка сайта открывается извне, значит, внешний IP-адрес всё-таки белый.

iptables -t nat -A PREROUTING --dst внешний_адрес -p tcp --dport 80 -j DNAT --to-destination Локальный_адрес

Спасибо. Попробуем.

Как правильно настроить iptables для подключения через VNC?

IP-адрес белый, хоть и динамический.

Как правильно настроить iptables для подключения через VNC?

IP-адрес белый, хоть и динамический.

Как правильно настроить iptables для подключения через VNC?

Александр, сейчас там прописано вот что:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -F -t filter
iptables -X -t filter
iptables -Z -t filter
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -F -t mangle
iptables -X -t mangle
iptables -Z -t mangle
iptables -F -t raw
iptables -X -t raw
iptables -Z -t raw
iptables -F -t security
iptables -X -t security
iptables -Z -t security
iptables -A INPUT -i lo,eth1 -j ACCEPT
iptables -A OUTPUT -o lo,eth1 -j ACCEPT
iptables -A INPUT -i eth0,br0 -p tcp -m multiport --dports 20,21,25,80,139,443,445,1194,2285,9091 -m conntrack --ctstate NEW -j ACCEPT
iptables -A INPUT -i eth0,br0 -p udp -m multiport --dports 123,137,138,1194 -m conntrack --ctstate NEW -j ACCEPT
iptables -A INPUT -i eth0,br0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0,br0 -s 192.168.0.0/16 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -i eth0,br0 -p tcp -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0,br0 -p tcp -m multiport --dports 21,53,80,81,139,443,445,1024:65535 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -i eth0,br0 -p udp -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0,br0 -p udp -m multiport --dports 53,123,137,138,1024:65535 -m conntrack --ctstate NEW -j ACCEPT
iptables -A OUTPUT -o eth0,br0 -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -o eth0,br0 -j MASQUERADE

Гостевая виртуальная машина с Debian не получает IP-адрес по DHCP. В чём может быть загвоздка?

Да, если статику прописать, то сеть работает. Попробовал подключить другой WiFI-адаптер (USB) - на нём всё работает исправно, а вот основной адаптер что-то хочет.

Гостевая виртуальная машина с Debian не получает IP-адрес по DHCP. В чём может быть загвоздка?

Интереса ради попробовал подключить другой WiFi-адаптер (USB). С ним гостевая система успешно подключается по DHCP. Странно, что основной WiFi-адаптер не подключается, а какой-то USB-свисток от D-Link справился.