Привет всем!
Я довольно нов в домашней лаборатории/pfsense, и ниже моя текущая конфигурация. У меня pfsense работает на proxmox. Proxmox установлен на Dell Wyse 5070. В нём есть встроенная сетевая карта для WAN и ещё одна 2.5-Gig сетевая карта, которую я использую для LAN. Proxmox имеет bridge (vmbr0), который подключен к моей 2.5-Gig сетевой карте. Я настроил Linux VLAN'ы, которые используют этот bridge. VLAN 10 - NSFW (Разрешён общий интернет), 20 - Server, 30 - IOT и 40 - Guest. IP-адрес Proxmox — 192.168.20.5, а pfsense — 192.168.20.1.
Теперь, если я добавлю Pihole (192.168.20.4) как LXC-контейнер с vmbr0. Могу ли я использовать все VLAN'ы, чтобы использовать этот единственный Pihole-сервер в качестве их DNS, при условии, что я настрою правило "Allow DNS" (порт 53) на каждом VLAN'е, кроме Server?
Когда я настраивал это, я мог протестировать, подключив свой ноутбук к NSFW LAN, но не мог получить доступ к интернету с Pihole в качестве DNS-сервера. Но я могу получить доступ к интернету, когда использую Pihole в качестве DNS в Server LAN. Server LAN имеет доступ к интернету.
Когда я использую команду Test-NetConnection Powershell, я получаю "success" на порту 53. У Pihole только один интерфейс и он помечен VLAN ID 20, который является VLAN серверов.
Не стесняйтесь задавать вопросы, любая помощь очень приветствуется.
Я довольно нов в домашней лаборатории/pfsense, и ниже моя текущая конфигурация. У меня pfsense работает на proxmox. Proxmox установлен на Dell Wyse 5070. В нём есть встроенная сетевая карта для WAN и ещё одна 2.5-Gig сетевая карта, которую я использую для LAN. Proxmox имеет bridge (vmbr0), который подключен к моей 2.5-Gig сетевой карте. Я настроил Linux VLAN'ы, которые используют этот bridge. VLAN 10 - NSFW (Разрешён общий интернет), 20 - Server, 30 - IOT и 40 - Guest. IP-адрес Proxmox — 192.168.20.5, а pfsense — 192.168.20.1.
Теперь, если я добавлю Pihole (192.168.20.4) как LXC-контейнер с vmbr0. Могу ли я использовать все VLAN'ы, чтобы использовать этот единственный Pihole-сервер в качестве их DNS, при условии, что я настрою правило "Allow DNS" (порт 53) на каждом VLAN'е, кроме Server?
Когда я настраивал это, я мог протестировать, подключив свой ноутбук к NSFW LAN, но не мог получить доступ к интернету с Pihole в качестве DNS-сервера. Но я могу получить доступ к интернету, когда использую Pihole в качестве DNS в Server LAN. Server LAN имеет доступ к интернету.
Когда я использую команду Test-NetConnection Powershell, я получаю "success" на порту 53. У Pihole только один интерфейс и он помечен VLAN ID 20, который является VLAN серверов.
Не стесняйтесь задавать вопросы, любая помощь очень приветствуется.
