Wenn du in keine Limits läufst dann muss auch nix optimiert oder verbessert werden. Was du da vor hast ist lediglich eine Erhöhung der Komplexität denn durch die Umsetzung erzeugst du ja keine wirkliche Veränderung oder Verbesserung wenn ich dich richtig verstanden habe.
Nach Aktivierung von SR-IOV im Bios/UEFI hast du auch einen neuen vSwitch erstellt mit SR-IOV aktiviert und du hast SR-IOV in der VM aktiviert und die VM mit dem neu erstellten vSwitch verbunden?
Das OS wurde ja installiert bevor SR-IOV aktiviert wurde, korrekt? Gegenprobe mit neuer VM und aktivem SR-IOV bei der Installation ergibt was?
Funktioniert SR-IOV denn grundlegend, z.B. durch Test mit einer weiteren (neuen) VM mit Windows oder Linux als Gast? Falls ja, liegt das Problem ja definitiv an pfSense/FreeBSD bzw. dem verwendeten Treiber. Falls nicht scheint es noch ein grundlegendes Problem mit SR-IOV am Host oder der Hardware zu geben.
Du hast einen aktuellen Treiber von Intel auf dem Host installiert, der die PF (Physical Functions) von SR-IOV unterstützt?
Zudem brauchst du einen passenden Treiber in der VM der die VF (Virtual Functions) von SR-IOV nutzen und ansprechen kann (
Quelle).
Intel stellt diesen zum Download bzw. selbst bauen bereit. Müsstest vermutlich selbst rein frickeln in die pfSense. Auch wenn pfSense auf FreeBSD aufbaut, ist es nicht unbedingt gleich zu setzen. Basiert es jetzt auf einem minimalen System, welche optionalen Treiber und Softwarepakete bringt es mit, wurden Standardeinstellungen aus FreeBSD in pfSense angepasst und wenn ja welche.
Das sind alles Fragen, die du klären müsstest um dann den richtigen Treiber zu installieren um dann ein Feature nutzen zu können was dir absolut keinerlei Mehrwert bietet aber die Komplexität erhöht nur um sagen zu können das man es nutzt?
Nur weil etwas technisch machbar ist muss es nicht unbedingt sinnvoll sein
Du kannst den Weg natürlich auch abkürzen und Support bei netgate einkaufen aber ich vermute, die werden sich sehr schnell aus der Nummer raus ziehen sobald sie ein Stück Hardware sehen was nicht auf irgendeiner ACL steht.
Fun Fact: Im Azure Marketplace gibt es eine pfSense Appliance mit SR-IOV Support aber Azure verwendet dafür ausschließlich Mellanox NICs und keine Intel (da frage ich mich wohl warum...) und man findet auf Reddit einen Thread wo darum gebeten wird generelle ISOs von pfSense bereit zu stellen mit SR-IOV und nicht nur im Azure Marketplace. Wobei es natürlich inzwischen sein kann, dass dieser Wunsch umgesetzt ist aber auch da würde ich vermuten, gilt dies nur für SR-IOV.
Bist du dir eigentlich sicher, dass pfSense SR-IOV anbietet? Eine Suche nach SR-IOV über die gesamte pfSense Doku brachte 0 Treffer...
Falls du es irgendwann doch zum laufen bekommen solltest hoffe ich, dass du über das Interface nicht VLANs verwenden möchtest. Zumindest las ich diesbezüglich nix wirklich viel versprechendes, sodass es bei vielen heißt: SR-IOV oder VLANs.