Использование pfSense на proxmox в качестве интернет-маршрутизатора для моей локальной сети

tag-icon tag-icon networking routing firewall pfsense proxmox
Использование pfSense на proxmox в качестве интернет-маршрутизатора для моей локальной сети

У меня есть 2 сети, одна из них192.168.0.0/24а другой -192.168.1.0/24. Первая сеть имеет доступ к Интернету, а Интернет-шлюз — это192.168.0.1(IP моего dsl роутера). У второго нет доступа к Интернету. Теперь я хочу использовать pfSense как роутер/dhcp, чтобы устройства в сети192.168.1.0/24может получить доступ к Интернету.

Настройки, которые я сделал на pfSense (Настройка IP для интерфейсов):

WAN:
Static:
    IP:192.168.0.55/24
    GATEWAY:192.168.0.1
    Should be default gateway? Yes.
    IP V6? No
    DHCP Server on WAN? No.
    Revert Web Panel To HTTP? Yes.
Lan:    
Static:
    IP:192.168.1.1/24
    I choosed Enter between these 2:
        For a WAN enter a new lan upstream gateway ipv4 address.
        For a lan press enter.
    IP V6? No
    DHCP Server on LAN? Yes.
        DHCP range: 192.168.1.1 - 192.168.1.254

Также, поскольку у меня одна сетевая карта, я добавил вторичный мост, поэтому у меня есть 2 сетевые карты для моей виртуальной машины pfSense. Вот содержимое файла интерфейсов для сети proxmox:

auto lo
iface lo inet loopback

auto enp6s0
iface enp6s0 inet manual

auto vmbr0
iface vmbr0 inet static
    address 192.168.0.10
    netmask 255.255.255.0
    gateway 192.168.0.1
    bridge_ports enp6s0
    bridge_stp off
    bridge_fd 0

auto vmbr1
iface vmbr1 inet static
    address 192.168.1.10
    netmask 255.255.255.0
    gateway 192.168.1.1
    bridge_ports enp6s0
    bridge_stp off
    bridge_fd 0

vmbr0 используется для WAN, а vmbr1 — для LAN.

Я также добавил 2 правила брандмауэра в pfsense. Одно в WAN, а другое в LAN:

Action: Pass
Interface: WAN
Address Family: IPv4
Protocol: Any
Source: 192.168.1.0/24
Destination: Any
Description: Allow LAN to Internet

Action: Pass
Interface: LAN
Address Family: IPv4
Protocol: Any
Source: 192.168.1.0/24
Destination: Any
Description: Allow LAN to WAN

По-прежнему не удаётся выполнить пинг интернет-адресов (например, 8.8.8.8).

Я также заметил, что когда я использую функцию Ping Host в pfSense, я могу пинговать только адреса локальной сети и в192.168.0.0/24сеть я могу пинговать только адрес pfSense, который 192.168.0.55. Если я попытаюсь пинговать IP маршрутизатора dsl, который 192.168.0.1, я получаю это сообщение:

Пинг: sendto: Хост не работает.

Также не могу пинговать оттуда интернет-адреса типа 8.8.8.8. Я также приложил скриншоты настроек сетевого адаптера pfSense vm в proxmox.

https://i.stack.imgur.com/aRlYk.png https://i.stack.imgur.com/JnBdj.png

Связанный контент