+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Proxmox + маршрутизация PFSense?, Proxmox Виртуальная Среда

lixaotec

Guest

12.11.2020 19:08:00

Друзья, у меня есть Proxmox с виртуальной машиной PFSense, и я пытаюсь подключиться к PFSense через shell Proxmox. Сеть настроена так: модем провайдера (с DHCP 192.168.100.1), Proxmox подключен к модему с фиксированным IP 192.168.100.10 (vmbr0), PFSense — это виртуальная машина внутри Proxmox, которая тоже получает IP от модема провайдера (192.168.100.6) через vmbr0. В PFSense я создал NAT Port Forwarding на Linux VM, тоже внутри Proxmox (192.168.1.100), настроен еще один интерфейс vmbr1, и для теста слушаю порт с помощью netcat.

Когда я использую другую машину, тоже подключённую к модему провайдера (192.168.100.12), netcat срабатывает успешно. Но когда пытаюсь сделать netcat с shell Proxmox, ничего не работает. Даже traceroute до IP PFSense не проходит. Хотя traceroute до внешней машины работает.

Что я упускаю? Спасибо!

RobFantini Guest	#2 0 06.03.2021 23:22:00 Привет, lixaotec, я пытаюсь запустить pfsense на KVM и столкнулся с проблемами NAT. Ты в итоге смог заставить pfsense работать на KVM? Спасибо.

bobmc Guest	#3 0 07.03.2021 00:20:00 pfSense отлично работает в KVM. NAT зависит от вашей сетевой конфигурации и ваших целей. Можете описать их?

RobFantini

Guest

07.03.2021 00:44:00

У нас pf работает на железе уже больше 15 лет. Сейчас у нас появится новое WAN-соединение, и мы хотим попробовать pf в KVM. Поэтому мне нужно настроить переадресацию портов точно так же, как и на железе.

Раньше я это уже делал. Но в этот раз вместо того, чтобы подключать WAN к порту на одном из PVE-узлов, я подключаю его к порту коммутатора на наших коммутаторах с Cumulus Linux. Они соединены с семиузловым PVE-кластером через LACP LAG к бриджу на коммутаторах. Бонды, VLANы и WAN-порты — всё это часть бриджа.

Я могу подключиться к pf с VLAN-37 и VLAN-10, но NAT так и не заработал. Буду признателен за помощь. Если нужно, могу прислать части конфигурации — так будет гораздо проще объяснить, о чём речь.

bobmc Guest	#5 0 07.03.2021 00:53:00 Всё становится гораздо проще, если можно выделить аппаратный WAN-порт на узле PVE. Вы пытаетесь настроить систему так, чтобы pfsense мог работать на любом из узлов в кластере?

RobFantini Guest	#6 0 07.03.2021 01:06:00 Да, высокая доступность — это важно.

bobmc

Guest

07.03.2021 16:37:00

У меня нет опыта с кластерами HA Proxmox, так что на этот счёт ничего конкретного сказать не могу, но у меня несколько одиночных установок, и все работают нормально. У тебя установлен и работает pfsense как файрвол/роутер для клиентов в сети? И является ли pfsense последней точкой для трафика, который выходит из твоей LAN?

RobFantini Guest	#8 0 07.03.2021 17:10:00 LAN pfsense находится в той же VLAN, что и хосты pve. Может, LAN pfsense стоит выделить в отдельную VLAN?

bobmc Guest	#9 0 07.03.2021 17:16:00 Может ли pfsense обращаться к NAT-хостам из VLAN хоста pve?

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры