PfSense VM en ProxMox : Instalar Agente Qemu

Como ya es perceptible, para los temas de hipervisor y virtualización, soy dado a utilizar la plataforma PROXMOX. Hay muchos motivos, pero los principales son: la facilidad de instalación y uso, la integración con herramientas como Proxmox Backup que permite una rápida movilidad de la infraestructura.

En lo personal, prefiero la instalación de firewall en una máquina física (bare metal), independiente del hipervisor, en lo que permitan las posibilidades. Sin embargo, en los despliegues en la nube sobre máquinas físicas, el tema de las conexiones de red y la optimización de los costos de adquirir máquinas físicas y/o en ambientes caseros o de pequeñas oficinas, contrastan con la necesidad de implementar el firewall de forma virtualizada.

Es importante, para que los anfitriones de Proxmox puedan obtener información de red del huésped, reiniciar la vm, entre otras cosas: los huéspedes tengan instalado el agente qemu-guest. De lo contrario sufrirá algunas incómodas molestias al momento de reiniciar máquinas virtuales donde dicho proceso no funcionará bien. Pero, instalar este agente en algunos sistemas operativos tiene algunos pasos adicionales requeridos. Esto es el caso de Pfsense Firewall.

En la consola de Pfsense, debe tomar la opción 8, que permite acceder al shell de sistema operativo y ejecutar lo siguiente:

pkg install qemu-guest-agent

En el web ui:

1. Instalar “Shellcmd” desde el administrador de paquetes en “System/PackageManager”
2. Crear una tarea de ejecución de arranque con “earlyshellcmd” from “Service/Shellcmd” con el siguiente contenido: service qemu-guest-agent start

En la sesión shell de la consola, edite /etc/rc.conf.local:

rc.conf.local

qemu_guest_agent_enable="YES"
qemu_guest_agent_flags="-d -v -l /var/log/qemu-ga.log"

En el web ui, configure el siguiente parámetro: System: Settings / Advanced: Tunables → Add
Tunable: virtio_console_load, Value: YES

Ahora, reinicie la máquina