私は2つのネットワークを持っています。1つは192.168.0.0/24そしてもう一つは192.168.1.0/24最初のネットワークはインターネットにアクセスでき、インターネットゲートウェイは192.168.0.1(私のDSLルーターのIP)。2番目はインターネットにアクセスできません。今、私はpfSenseをルーター/dhcpとして使用し、ネットワーク上のデバイスを192.168.1.0/24インターネットにアクセスできます。
pfSense で行った設定 (インターフェースの IP の設定):
WAN:
Static:
IP:192.168.0.55/24
GATEWAY:192.168.0.1
Should be default gateway? Yes.
IP V6? No
DHCP Server on WAN? No.
Revert Web Panel To HTTP? Yes.
Lan:
Static:
IP:192.168.1.1/24
I choosed Enter between these 2:
For a WAN enter a new lan upstream gateway ipv4 address.
For a lan press enter.
IP V6? No
DHCP Server on LAN? Yes.
DHCP range: 192.168.1.1 - 192.168.1.254
また、NIC が 1 つあるため、セカンダリ ブリッジを追加して、pfSense vm 用のネットワーク カードが 2 つになりました。proxmox ネットワークのインターフェイス ファイルの内容は次のとおりです。
auto lo
iface lo inet loopback
auto enp6s0
iface enp6s0 inet manual
auto vmbr0
iface vmbr0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
bridge_ports enp6s0
bridge_stp off
bridge_fd 0
auto vmbr1
iface vmbr1 inet static
address 192.168.1.10
netmask 255.255.255.0
gateway 192.168.1.1
bridge_ports enp6s0
bridge_stp off
bridge_fd 0
vmbr0 は WAN に使用され、vmbr1 は LAN に使用されます。
また、pfsense に 2 つのファイアウォール ルールを追加しました。1 つは Wan に、もう 1 つは LAN にあります。
Action: Pass
Interface: WAN
Address Family: IPv4
Protocol: Any
Source: 192.168.1.0/24
Destination: Any
Description: Allow LAN to Internet
Action: Pass
Interface: LAN
Address Family: IPv4
Protocol: Any
Source: 192.168.1.0/24
Destination: Any
Description: Allow LAN to WAN
まだインターネット アドレス (8.8.8.8 など) を ping できません。
また、pfSenseのPing Host機能を使用すると、LANアドレスにしかpingできず、192.168.0.0/24ネットワークでは、pfSense のアドレス 192.168.0.55 にのみ ping を実行できます。DSL ルーターの IP 192.168.0.1 に ping を実行しようとすると、次のメッセージが表示されます。
Ping: sendto: ホストがダウンしています。
また、そこから 8.8.8.8 などのインターネット アドレスに ping を実行することもできません。proxmox の pfSense vm ネットワーク アダプター設定のスクリーンショットも添付しました。
https://i.stack.imgur.com/aRlYk.png https://i.stack.imgur.com/JnBdj.png
