Network 板


LINE

作者skasia886 (sparkkill)
看板Network
标题

[问答] pfsense DMZ区 无法上网

时间Sat Oct 2 15:31:08 2021
想把家用网路跟自己架的伺服器分开 利用pfsnese设立DMZ 分为两个网段 192.168.1.1跟192.168.2.1 需要对外提供服务放在192.168.2.1 家用上网就192.168.1.1 利用防火墙区隔 同时PFSENSE担任PPPOE 路由功能 伺服器部分皆用PVE虚拟机架设 包括PFSNESE https://i.imgur.com/wktoizK.png
在PVE新增BRIDGE https://i.imgur.com/GaA686w.png
PFSENSE新增网卡 同时桥接vmbr1 https://i.imgur.com/VoMvRD3.png
pfsense新增介面 同时将地址设定192.168.2.1 (LAN介面是192.168.1.1) https://i.imgur.com/ODyLzR0.png
DMZ区防火墙先全开 https://i.imgur.com/aHdIrkG.png
WAN-DMZnet防火墙也打开 https://i.imgur.com/l3Bz9mJ.png
另外一台虚拟机也将网卡桥接vmbr1 并手动设定ip https://i.imgur.com/mAaKQNx.png
但却不能上网 https://i.imgur.com/qfbaYbf.png
8.8.8.8也ping不到 求解 另外我的pfsense DHCP好像只能在LAN打开 其他介面都不能使用DHCP https://i.imgur.com/7tn1ttn.png
--



※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 125.224.120.125 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1633159871.A.680.html
1F:推 HiJimmy: DHCP也只有在Lan才用的到 10/02 16:24
2F:推 HiJimmy: VMBR0才能对外 PFSENSE WAN要绑vmbr0 Lan如果只给 10/02 16:26
3F:→ HiJimmy: 虚拟机用就绑vmbr1 不用绑实体网路孔 10/02 16:27
4F:→ HiJimmy: 之後要再有一个DMZ,须要在PVE新增一个vmbr2 10/02 16:28
5F:→ HiJimmy: 所以 pfsense 共有一张网卡(实体) 两张PVE网卡(虚拟) 10/02 16:29
6F:→ HiJimmy: wan绑vmbr0(PVE绑enp0s25) Lan(1.0/24)绑vmbr1 10/02 16:30
7F:→ HiJimmy: DMZ(2.0/24)绑vmbr2 10/02 16:30
8F:→ HiJimmy: 我个人建议,不太会用的话,玩玩可以千万别用在很重要 10/02 16:31
9F:→ HiJimmy: 的场所,因为你问得这个很基础,有概念就能解决 10/02 16:32
10F:→ HiJimmy: 会用的PVE+PFSENE很好用,我是因为小米摄影机,没办法 10/02 16:33
11F:→ HiJimmy: 穿透才换成全部都Openwrt,不然PVE+一张能ByPass的网路卡 10/02 16:34
12F:→ HiJimmy: 不怕PVE主机故障不能上网,正常使用可以塞很多功能10/02 16:35
全部都是家用 会搞这些纯粹兴趣使然 也准备未来要将iot设备跟cctv设备 网路隔离 抱歉忘记附上拓朴 ip地址先忽略 因为是之前画的 https://i.imgur.com/3SAc3au.png
pfsense 主要靠一张2埠网卡直通 一个wan 一个lan wan口接小乌龟 lan口接交换机 pve的vmbr0(enp0s25) 接交换机 目前预计要将pve上虚拟机接到vmbr1 再利用pfsense防火墙隔开这样 ※ 编辑: skasia886 (116.89.136.190 台湾), 10/02/2021 17:03:03 ※ 编辑: skasia886 (116.89.136.190 台湾), 10/02/2021 17:05:19
13F:推 HiJimmy: 截图看起来没有第二张双埠网卡,有抓到吗? 10/02 17:09
14F:→ skasia886: 那两个PCI设备就是网卡 我确定有抓到而且正常 因为现在 10/02 17:24
15F:→ skasia886: 网路正常 10/02 17:24
16F:→ skasia886: 网卡是用直通方式 10/02 17:25
17F:推 HiJimmy: 只剩DMZ通不了? 10/05 18:12
18F:→ skasia886: 找到问题了 是遮罩设到32 设回24就可以连网了 10/05 20:17
19F:推 yoyo178134: 对外的区段防火墙记得挡预设闸道喔 10/08 01:34
20F:→ skasia886: 抱歉是指DMZ还是WAN的防火墙规则? 10/10 19:03
21F:推 fashionjack: DMZ非军事区,功能就是只准进不准出,像现在的封城。 01/24 06:17




热门看板

赞助商连结






like.gif 您可能会有兴趣的文章
icon.png[问题/行为] 猫晚上进房间会不会有憋尿问题
icon.pngRe: [闲聊] 选了错误的女孩成为魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一张
icon.png[心得] EMS高领长版毛衣.墨小楼MC1002
icon.png[分享] 丹龙隔热纸GE55+33+22
icon.png[问题] 清洗洗衣机
icon.png[寻物] 窗台下的空间
icon.png[闲聊] 双极の女神1 木魔爵
icon.png[售车] 新竹 1997 march 1297cc 白色 四门
icon.png[讨论] 能从照片感受到摄影者心情吗
icon.png[狂贺] 贺贺贺贺 贺!岛村卯月!总选举NO.1
icon.png[难过] 羡慕白皮肤的女生
icon.png阅读文章
icon.png[黑特]
icon.png[问题] SBK S1安装於安全帽位置
icon.png[分享] 旧woo100绝版开箱!!
icon.pngRe: [无言] 关於小包卫生纸
icon.png[开箱] E5-2683V3 RX480Strix 快睿C1 简单测试
icon.png[心得] 苍の海贼龙 地狱 执行者16PT
icon.png[售车] 1999年Virage iO 1.8EXi
icon.png[心得] 挑战33 LV10 狮子座pt solo
icon.png[闲聊] 手把手教你不被桶之新手主购教学
icon.png[分享] Civic Type R 量产版官方照无预警流出
icon.png[售车] Golf 4 2.0 银色 自排
icon.png[出售] Graco提篮汽座(有底座)2000元诚可议
icon.png[问题] 请问补牙材质掉了还能再补吗?(台中半年内
icon.png[问题] 44th 单曲 生写竟然都给重复的啊啊!
icon.png[心得] 华南红卡/icash 核卡
icon.png[问题] 拔牙矫正这样正常吗
icon.png[赠送] 老莫高业 初业 102年版
icon.png[情报] 三大行动支付 本季掀战火
icon.png[宝宝] 博客来Amos水蜡笔5/1特价五折
icon.pngRe: [心得] 新鲜人一些面试分享
icon.png[心得] 苍の海贼龙 地狱 麒麟25PT
icon.pngRe: [闲聊] (君の名は。雷慎入) 君名二创漫画翻译
icon.pngRe: [闲聊] OGN中场影片:失踪人口局 (英文字幕)
icon.png[问题] 台湾大哥大4G讯号差
icon.png[出售] [全国]全新千寻侘草LED灯, 水草

请输入看板名称,例如:BabyMother站内搜寻

TOP