Я виртуализирую свой брандмауэр, NAS и другие серверы, чтобы уменьшить разнообразие оборудования. В частности, я хочу запустить хотя бы PfSense и OpenMediaVault поверх Citrix Hypervisor (v8 на момент написания).
Это требует отключения разгрузки контрольной суммы сети или передачи через сетевые порты WAN и LAN непосредственно на виртуальную машину PfSense. . Я предпочитаю второй вариант, поскольку подозреваю, что он обеспечивает меньшую поверхность атаки до FW. Этот выбор исключает возможность динамической миграции и / или остановки / запуска виртуальной машины FW между серверами.
Я использую команду в форме:
xe vm-param-set other-config:pci=0/0000:04:01.0,0/0000:00:19.0 uuid=[vmuuid]
Я нигде не могу найти, является ли эта команда постоянной или нужно запускать при каждой загрузке виртуальной машины PfSense? Команда, предотвращающая виртуализацию портов Nework, встроена в grub.cfg, но это не так. Я хотел бы быть уверенным и, возможно, даже знать, как это сохраняется при перезагрузках?
Этот параметр будет сохранен в базе данных XenServer (state.db). Он является постоянным при перезагрузке. Вы можете проверить его с помощью "xe vm-param-get uuid=[vmuuid] param-name=other-config".
.