" Lehet hogy paravirtualizált környezetben (ez az, mert nagyon egyszerűen fogalmazva a linux alatt csak linuxok futnak)"
Nem azt jelenti a paravirtualizálás.
Olvasni ajánlom:
https://en.wikipedia.org/wiki/Paravirtualization
http://architekturak.elte.hu/html/anyagok/06072/virtulazacio_erdelyi_ja…
" nem kell a processzor támogatása? (VT-x, VT-d)"
Biztos, hogy kell, hiszen a hypervisor nem tudja láttatni a fizikai eszközt, kell hozzá a hardware támogatás is, hogy passtrough legyen valami.
Hogy te rebbot után láttad a fizikai hálókártyát, nem tudom, mitől lehet, lehet, csak valami cache -ban ott maradt a linuxon, mint létező eszköz, viszont valójában már akkor sem látta....
Csak ezt tudom elképzelin.
Működött is?? Meg lennék lepődve...
"Hogy tudom átadni xen alatt az interface-t passtrough nélkül?"
Ha jól értem, akkor van két fizikai hálókártyád. Előrebocsájtom, hogy vmware -hez "értek" kicsit, illetve proxmox -szal vannak tapasztalataim, de xen -nel nem annyira, viszont az elv közös, tehát remélem érthető. És megpróbálom egyszerűen magyarázni.
Az egyik hálókártyába van dugva az "internet" ha jól értem, a másikba meg a "LAN".
Szóval hypervisoron hozz létre két vswitch -et(vmware alatt így hívják, proxmox alatt bridge vagy openvswitch, xen alatt is gondolom valami hasonlo), mindkettőbe legyen "bedugva" az egyik-egyik fizikai hálókártya.
Nevezzük azt a vswitchet, amelyikbe az "internet"-es hálókártya van bedugva vswitch_inet -nek, a másikat, amelyikbe a "LAN"-os hálókártya van bedugva, vswitch_lan -nak.
A router VM -nek legyen két virtualizált hálókártyája, egyik a a vswitch_inet -be legyen kötve, a másik meg a vswitch_lan -ba legyen kötve.
Az összes többi VM -et csak egy hálókártyával hozd létre, és azok a vswitch_lan -ba legyenek bekötve.
Így ha a router VM -eden (javasloma pfsense-t továbbra is!) beálíltod, hogy az a hálókártya, ami a vswitch_inet -be lóg legyen a WAN interface, míg amelyik a vswitch_lan -ba lóg, legyen a "LAN" interface, és beállítod a routolást meg minden, teljesen jól fog működni, mindneki kilát az internetre, stb.
Nem szükséges passtrough eszközökkel vacakolni.
FYI: hálózatkezelést ilyne formán szokás a hypervisoron megoldani, a passtrough -ot inkább olyasmire szokták használni, hogy egy dedikált SAS vezérlőt, RAID kártyát, SAN HBA-t, stb. adnak oda fizikailag egy vm -nek, mert annak kell valamire. Vagy egy-két combos videokártyát akarnak fizikailag odaadni egy vm-nek, akkor azt is passtrougholják, és megkapja a valódi, fizikai eszközt a vm. A passtrough inkább iylesmire való, nem pedig hálózati interface -k elosztására..