Привет всем! Я относительно новый в этом деле, но недавно установил Proxmox на Firewall Appliance MOGINSOK 2.5gbe. Моя цель была установить PFSense на VM и поддерживать её с помощью нескольких LXC контейнеров, в которых работают, например, Unifi Controller, Pi-Hole и т.д. Когда я установил всё, всё работало отлично, и я мог получить доступ к WebGUI, но по какой-то причине, после первой ночи в обоих моих попытках, WebGUI и SSH становились недоступными.
Если кратко о моей физической конфигурации, то система имеет четыре физических NIC (enp1s0, enp2s0, enp3s0 и enp4s0). enp1s0 — это мой интерфейс управления (linux bridge vmbr0), и я подключил его к порту 8 на управляемом коммутаторе. enp3s0 (linux bridge pfLan) был подключен к pfSense как LAN, который подключен к порту 1 коммутатора. enp4s0 (linux bridge pfWan) — это WAN pfSense и подключен к моему модему. Когда я пытаюсь подключиться к Web GUI через IP Proxmox (с ПК, подключенного к порту 3 коммутатора), я получаю ошибку "ERR_CONNECTION_REFUSED". Я перерыл все форумы, которые хоть немного касались этой проблемы, но безрезультатно.
Странно, что сервисы, которые я установил через LXC и VM на Proxmox, все еще доступны (pfsense (VM 192.168.2.2), pi-hole (LXC 192.168.2.7), Unifi Controller (LXC 192.168.2.8)). Я почитал другие темы и предоставлю некоторые из самых часто запрашиваемых сведений.
`ip -r`
Code:
default via 192.168.2.2 dev umbr0 proto kernel onlink
192.168.2.0/24 dev umbr0 proto kernel scope link src 192.168.2.9
`ip -a`
Code:
1: Io: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid Ift forever preferred_Ift forever
inet6 ::1/128 scope host noprefixroute
valid_ift forever preferred_Ift forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master umbr0 state UP group default qlen 1000
link/ether a8:b8:e0:06:e0:57 brd ff:ff:ff:ff:ff:ff
3: enp2s0: <BROADCAST, MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether a8:b8:e0:06:e0:58 brd ff:ff:ff:ff:ff:ff
4: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master pfLan state UP group default qlen 1000
link/ether a8:b8:e0:06:e0:59 brd ff:ff:ff:ff:ff:ff
5: enp4s0: <BROADCAST, MULTICAST,UP,LOWER UP> mtu 1500 qdisc mq master pflan state UP group default glen 1000
link/ether a8:b8:e0:06:e0:5a brd ff:ff:ff:ff:ff:ff
6: vmbr0: <BROADCAST, MULTICAST,UP ,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether aB:bB:e0:06:e0:57 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.9/24 scope global vmbro
valid_Ift forever preferred_lft forever
inet6 fe80: :aab8:e0ff: fe06:057/64 scope link
valid_Ift forever preferred_lft forever
7: pfLan: <BROADCAST, MULTICAST,UP, LOWER _UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether a8:b8:e0:06:e0:59 brd ff:ff:ff:ff:ff:ff
inet6 fe80::aab8:e0ff:fe06:e059/64 scope link valid_lft forever preferred_lft forever
8: pfWan: <BROADCAST, MULTICAST,UP ,LOWER _UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether a8:b8:e0:06:e0:5a brd ff:ff:ff:ff:ff:ff
inet6 fe80: aab8:e0ff: fe06:05a/64 scope link
valid_lft forever preferred_lft forever
9: tap100i0: (BROADCAST, MULTICAST, PROMISC,UP, LOWER UP> mtu 1500 qdisc pfifo_fast master pfLan state UNKNOWN group default qlen 1000
link/ether de:0f:e3:57:2a:6d brd ff:ff:ff:ff:ff:ff
10: tap100i1: <BROADCAST,MULTICAST, PROMISC,UP ,LOWER_UP> mtu 1500 qdisc pfifo_fast master pfWan state UNKNOWN group default qlen 1000
link/ether f2:da:75:9f:60:17 brd ff:ff:ff:ff:ff:ff
16: veth101i0@if2: <BROADCAST, MULTICAST,UP, LOWER_UP> mtu 1500 qdisc noqueue master pfLan state UP group default glen 1000
link/ether fe:d5:81:ca:6c:b6 brd ff:ff:ff:ff:ff:ff link-netnsid 0
21: veth102i0@if2: <BROADCAST, MULTICAST,UP, LOWER_UP> mtu 1500 qdisc noqueue master pfLan state UP group default glen
link/ether fe:6f:74:50:87:e4 brd ffiff:ff:ff:ffift link-netnsid 1
23: veth103i0@if2: <BROADCAST,MULTICAST,UP ,LOWER_UP> mtu 1500 qdisc noqueue master pfLan state UP group default glen 1000
link/ether fe:21:e1:dc:b2:e0 brd ffiff:ff:ff:ffift link-netnsid 2
Если кратко о моей физической конфигурации, то система имеет четыре физических NIC (enp1s0, enp2s0, enp3s0 и enp4s0). enp1s0 — это мой интерфейс управления (linux bridge vmbr0), и я подключил его к порту 8 на управляемом коммутаторе. enp3s0 (linux bridge pfLan) был подключен к pfSense как LAN, который подключен к порту 1 коммутатора. enp4s0 (linux bridge pfWan) — это WAN pfSense и подключен к моему модему. Когда я пытаюсь подключиться к Web GUI через IP Proxmox (с ПК, подключенного к порту 3 коммутатора), я получаю ошибку "ERR_CONNECTION_REFUSED". Я перерыл все форумы, которые хоть немного касались этой проблемы, но безрезультатно.
Странно, что сервисы, которые я установил через LXC и VM на Proxmox, все еще доступны (pfsense (VM 192.168.2.2), pi-hole (LXC 192.168.2.7), Unifi Controller (LXC 192.168.2.8)). Я почитал другие темы и предоставлю некоторые из самых часто запрашиваемых сведений.
`ip -r`
Code:
default via 192.168.2.2 dev umbr0 proto kernel onlink
192.168.2.0/24 dev umbr0 proto kernel scope link src 192.168.2.9
`ip -a`
Code:
1: Io: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid Ift forever preferred_Ift forever
inet6 ::1/128 scope host noprefixroute
valid_ift forever preferred_Ift forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master umbr0 state UP group default qlen 1000
link/ether a8:b8:e0:06:e0:57 brd ff:ff:ff:ff:ff:ff
3: enp2s0: <BROADCAST, MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether a8:b8:e0:06:e0:58 brd ff:ff:ff:ff:ff:ff
4: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master pfLan state UP group default qlen 1000
link/ether a8:b8:e0:06:e0:59 brd ff:ff:ff:ff:ff:ff
5: enp4s0: <BROADCAST, MULTICAST,UP,LOWER UP> mtu 1500 qdisc mq master pflan state UP group default glen 1000
link/ether a8:b8:e0:06:e0:5a brd ff:ff:ff:ff:ff:ff
6: vmbr0: <BROADCAST, MULTICAST,UP ,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether aB:bB:e0:06:e0:57 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.9/24 scope global vmbro
valid_Ift forever preferred_lft forever
inet6 fe80: :aab8:e0ff: fe06:057/64 scope link
valid_Ift forever preferred_lft forever
7: pfLan: <BROADCAST, MULTICAST,UP, LOWER _UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether a8:b8:e0:06:e0:59 brd ff:ff:ff:ff:ff:ff
inet6 fe80::aab8:e0ff:fe06:e059/64 scope link valid_lft forever preferred_lft forever
8: pfWan: <BROADCAST, MULTICAST,UP ,LOWER _UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether a8:b8:e0:06:e0:5a brd ff:ff:ff:ff:ff:ff
inet6 fe80: aab8:e0ff: fe06:05a/64 scope link
valid_lft forever preferred_lft forever
9: tap100i0: (BROADCAST, MULTICAST, PROMISC,UP, LOWER UP> mtu 1500 qdisc pfifo_fast master pfLan state UNKNOWN group default qlen 1000
link/ether de:0f:e3:57:2a:6d brd ff:ff:ff:ff:ff:ff
10: tap100i1: <BROADCAST,MULTICAST, PROMISC,UP ,LOWER_UP> mtu 1500 qdisc pfifo_fast master pfWan state UNKNOWN group default qlen 1000
link/ether f2:da:75:9f:60:17 brd ff:ff:ff:ff:ff:ff
16: veth101i0@if2: <BROADCAST, MULTICAST,UP, LOWER_UP> mtu 1500 qdisc noqueue master pfLan state UP group default glen 1000
link/ether fe:d5:81:ca:6c:b6 brd ff:ff:ff:ff:ff:ff link-netnsid 0
21: veth102i0@if2: <BROADCAST, MULTICAST,UP, LOWER_UP> mtu 1500 qdisc noqueue master pfLan state UP group default glen
link/ether fe:6f:74:50:87:e4 brd ffiff:ff:ff:ffift link-netnsid 1
23: veth103i0@if2: <BROADCAST,MULTICAST,UP ,LOWER_UP> mtu 1500 qdisc noqueue master pfLan state UP group default glen 1000
link/ether fe:21:e1:dc:b2:e0 brd ffiff:ff:ff:ffift link-netnsid 2
