我有 2 個網絡,其中一個是192.168.0.0/24另一個是192.168.1.0/24。第一個網絡已接入互聯網,互聯網網關為192.168.0.1(我的DSL路由器IP)。第二個無法上網。現在我想使用 pfSense 作為路由器/dhcp 所以網路上的設備192.168.1.0/24可存取互聯網。
我在 pfSense 上所做的設定(設定介面的 IP):
WAN:
Static:
IP:192.168.0.55/24
GATEWAY:192.168.0.1
Should be default gateway? Yes.
IP V6? No
DHCP Server on WAN? No.
Revert Web Panel To HTTP? Yes.
Lan:
Static:
IP:192.168.1.1/24
I choosed Enter between these 2:
For a WAN enter a new lan upstream gateway ipv4 address.
For a lan press enter.
IP V6? No
DHCP Server on LAN? Yes.
DHCP range: 192.168.1.1 - 192.168.1.254
另外,由於我有一個網路卡,所以我新增了一個輔助橋接器,因此我的 pfSense 虛擬機有 2 個網路卡。以下是 proxmox 網路的介面文件內容:
auto lo
iface lo inet loopback
auto enp6s0
iface enp6s0 inet manual
auto vmbr0
iface vmbr0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
bridge_ports enp6s0
bridge_stp off
bridge_fd 0
auto vmbr1
iface vmbr1 inet static
address 192.168.1.10
netmask 255.255.255.0
gateway 192.168.1.1
bridge_ports enp6s0
bridge_stp off
bridge_fd 0
vmbr0 用於 WAN,vmbr1 用於 LAN。
我還在 pfsense 中新增了 2 個防火牆規則。一個在廣域網,一個在區域網路:
Action: Pass
Interface: WAN
Address Family: IPv4
Protocol: Any
Source: 192.168.1.0/24
Destination: Any
Description: Allow LAN to Internet
Action: Pass
Interface: LAN
Address Family: IPv4
Protocol: Any
Source: 192.168.1.0/24
Destination: Any
Description: Allow LAN to WAN
仍然無法 ping 通 Internet 位址(例如 8.8.8.8)。
我還注意到,當我使用 pfSense 的 Ping 主機功能時,我只能 ping LAN 位址,並且在192.168.0.0/24網路我只能 ping 通 pfSense 的位址,即 192.168.0.55。如果我嘗試 ping DSL 路由器 IP(192.168.0.1),我會收到以下訊息:
Ping:sendto:主機已關閉。
也無法從那裡 ping 通 Internet 位址(例如 8.8.8.8)。我還附上了 proxmox 中 pfSense 虛擬機器網路適配器設定的螢幕截圖。
https://i.stack.imgur.com/aRlYk.png https://i.stack.imgur.com/JnBdj.png
