Verwendung von pfSense auf Proxmox als Internet-Router für mein LAN

tag-icon tag-icon networking routing firewall pfsense proxmox
Verwendung von pfSense auf Proxmox als Internet-Router für mein LAN

Ich habe 2 Netzwerke, eines ist192.168.0.0/24und das andere ist192.168.1.0/24Das erste Netzwerk hat Zugang zum Internet und das Internet-Gateway ist192.168.0.1(die IP meines DSL-Routers). Der zweite hat keinen Internetzugang. Jetzt möchte ich pfSense als Router/DHCP verwenden, damit Geräte im Netzwerk192.168.1.0/24kann auf das Internet zugreifen.

Einstellungen, die ich bei pfSense vorgenommen habe (IP für Schnittstellen festlegen):

WAN:
Static:
    IP:192.168.0.55/24
    GATEWAY:192.168.0.1
    Should be default gateway? Yes.
    IP V6? No
    DHCP Server on WAN? No.
    Revert Web Panel To HTTP? Yes.
Lan:    
Static:
    IP:192.168.1.1/24
    I choosed Enter between these 2:
        For a WAN enter a new lan upstream gateway ipv4 address.
        For a lan press enter.
    IP V6? No
    DHCP Server on LAN? Yes.
        DHCP range: 192.168.1.1 - 192.168.1.254

Da ich eine Netzwerkkarte habe, habe ich außerdem eine sekundäre Brücke hinzugefügt, sodass ich zwei Netzwerkkarten für meine pfSense-VM habe. Hier ist der Inhalt der Schnittstellendatei für das Proxmox-Netzwerk:

auto lo
iface lo inet loopback

auto enp6s0
iface enp6s0 inet manual

auto vmbr0
iface vmbr0 inet static
    address 192.168.0.10
    netmask 255.255.255.0
    gateway 192.168.0.1
    bridge_ports enp6s0
    bridge_stp off
    bridge_fd 0

auto vmbr1
iface vmbr1 inet static
    address 192.168.1.10
    netmask 255.255.255.0
    gateway 192.168.1.1
    bridge_ports enp6s0
    bridge_stp off
    bridge_fd 0

vmbr0 wird für WAN und vmbr1 für LAN verwendet.

Ich habe auch 2 Firewall-Regeln in pfsense hinzugefügt. Eine im WAN und die andere im LAN:

Action: Pass
Interface: WAN
Address Family: IPv4
Protocol: Any
Source: 192.168.1.0/24
Destination: Any
Description: Allow LAN to Internet

Action: Pass
Interface: LAN
Address Family: IPv4
Protocol: Any
Source: 192.168.1.0/24
Destination: Any
Description: Allow LAN to WAN

Internetadressen (wie 8.8.8.8) können immer noch nicht angepingt werden.

Mir ist auch aufgefallen, dass ich bei Verwendung der Ping-Host-Funktion von pfSense nur LAN-Adressen anpingen kann und in192.168.0.0/24Netzwerk kann ich nur die Adresse von pfSense anpingen, die 192.168.0.55 lautet. Wenn ich versuche, die IP des DSL-Routers anzupingen, die 192.168.0.1 lautet, erhalte ich diese Meldung:

Ping: sendto: Host ist ausgefallen.

Außerdem kann ich von dort aus keine Internetadressen wie 8.8.8.8 anpingen. Ich habe auch Screenshots der pfSense-VM-Netzwerkadaptereinstellungen in Proxmox angehängt.

https://i.stack.imgur.com/aRlYk.png https://i.stack.imgur.com/JnBdj.png

verwandte Informationen