Как настроить pfSense на виртуальной машине в качестве брандмауэра?
Вот моя сеть:
Client -- WAN -- PfSense(VMWare) -- LAN -- vSwitch (Promiscuous)
\-- ESXi Management (192.168.2.1)
\-- VM PC1 (192.168.2.100)
\-- RealSwitch -- Server_1 (192.168.2.201)
Сервер OpenVPN настроен следующим образом:
- Туннельная сеть IPv4: 192.168.10.0/24
- Локальная сеть IPv4: 192.168.2.1/24
- Клиент может успешно подключиться к VPN
И когда я пингую разные машины, я увидел такое поведение:
- Клиент -> PING 192.168.2.1 OK
- Клиент -> PING 192.168.2.100 OK
- Клиент -> ПИНГ 192.168.2.2 КО
- Клиент -> ПИНГ 192.168.2.201 КО
Поэтому я могу пропинговать две виртуальные машины, расположенные на моем vSwitch. Но я не могу пропинговать управление сетью ESXi и не могу пропинговать другую машину, подключенную к vswitch через другой коммутатор...
Все эти пинг работают, когда я подключен напрямую к моей локальной сети.
У вас есть идея, в чем может быть эта проблема?
1 ответ
Вам нужно два сетевых порта в VMware, чтобы эффективно использовать pfSense в качестве виртуальной машины.
vmnic0 - подключите это к отдельному vSwitch (названному 'WAN'). vmnic1 - подключите его к существующему vSwitch (переименуйте его в "LAN"). Это vSwitch, обслуживающий сеть управления VMware.
vSwitchA (с именем 'WAN') - \pfSense (интерфейс NIC vmnicX, настроенный для доступа к WAN)
------------------------------------- \ WAN ссылка (кабельный модем или что-то еще)
vSwitchB (с именем "LAN") - \pfSense (интерфейс NIC vmnicY, настроенный для доступа к локальной сети)
------------------------------------ \ Интерфейс управления ESXi (192.168.2.1)
------------------------------------ \ VM_PC1 (192.168.2.100)
------------------------------------ \ Server_1