@sju:
Nu var det ju ett tag sedan jag satte upp det så att skriva en guide såhär i efterhand är nog ingen bra ide Jag lär glömma hälften. - Men faktiskt är det inte så komplicerat.
OK - med inte komplicerat menar jag inte att man utan att ha läst på har allt uppe och snurrar på en förmidag, jag har säkert lagt några hundra timmar på research av både vilken hårdvara som passade mig och vilken mjukvara jag skulle använda. Och sen så klart hur jag skulle konfigurera allt ihop.
Det första rådet är att ta en sak i sänder, börja med att leka med proxmox, lär dig lite om hur det funkar. Hur man gör nätverk. Ska du köra kluster (dvs länka ihop flera proxmox-hostar) så lek med det också.
Anteckna massvis hela tiden.
När du känner att du fattar hur det funkar går du vidare till att göra en "testinstallation" av pfsense bakom din nuvarande brandvägg så att allt du håller på med är på "insidan". Det finns en liten nackdel med att göra så och det är att pfsense gui kan bli väldigt laggigt för att den försöker hela tiden hämta info från nätet om status, men med lite tålamod så funkar det bra. (det är nån port man ska forwarda för att det ska funka ok, har glömt vilken).
När det gäller det virtuella nätverket så var det en av de saker som tog mig rätt lång tid att förstå hur det funkar, men till slut så kopplade det även i mitt huvud (det är inte svårt egentligen - men när man inte begriper så ...)
Bilden nedan visar hur jag har det uppsatt i proxmox.
de portar som börjar på enp* är de fysiska nätverksportarna i servern. där har jag på
port 1 WAN, inkommande port till pfsense
port 2&3 LAN, två portar ihopkopplade för ökad bandbredd (bond2) från pfsense (enbart för att jag kunde )
port 5 är klusternätverket, där går en separat kabel mellan mina proxmoxservar på ett eget subnät med fasta IP:n
port 6 är ett "management network" dvs det är den port som själva proxmoxhosten pratar på det interna nätverket dvs jag ansluter till 192.168.1.10 i webbläsaren till den. Det här behöver egentligen inte vara en fysisk port eftersom pfsense körs på samma server så det skulle likaväl vara en virtuell port. Men eftersom jag satte upp proxmox innan jag körde pfsense på den så behövdes den då, sen har jag bara låtit den vara kvar.
Sen är de virtuella delarna vilket är vad de olika virtuella maskinerna på hosten ser, så till exempel ser min pfsense vmbr1 som den använder till WAN, och vmbr2 som den använder till LAN.
Att jag kör dubbla WAN och att jag kör flera olika vlan syns inte här, det är gjort helt och hållet inuti pfsense (och VLAN så klart också i de olika switcharna runt om i huset).
När det gäller att installera proxmox och pfsense har jag så långt det gått enbart utgått ifrån respektive dokumentation när jag har gjort själva installationen. MEN innan dess har jag läst andra guider och kollat på en del videor på tuben för att förstå vad de olika konfigurationsaltenativen innebär. Men som sagt - när det var dags för installation gick jag rätt strikt efter instruktionerna på respektive sajt.
pfsense har skitbra dokumentation, proxmox är lite sämre. Det är en hel del fortfarande som beskriver hur man gör i shell istället för i GUI:t vilket är lite dumt eftersom det mesta BÖR göras i GUI:t numera .
Mitt första konfigurationstips är att om du kör proxmox på 8gb och använder zfs att du begränsar mängden minne zfs använder : kolla under punkten Limit ZFS Memory Usage på https://pve.proxmox.com/wiki/ZFS_on_Linux
Mitt andra tips är att följa dokumentationen, och gör så lite som möjligt för att det ska funka. Alla "kan vara bra att ha" - funktioner behövs antagligen inte