Network 板


LINE

作者skasia886 (sparkkill)
看板Network
標題

[問答] pfsense DMZ區 無法上網

時間Sat Oct 2 15:31:08 2021
想把家用網路跟自己架的伺服器分開 利用pfsnese設立DMZ 分為兩個網段 192.168.1.1跟192.168.2.1 需要對外提供服務放在192.168.2.1 家用上網就192.168.1.1 利用防火牆區隔 同時PFSENSE擔任PPPOE 路由功能 伺服器部分皆用PVE虛擬機架設 包括PFSNESE https://i.imgur.com/wktoizK.png
在PVE新增BRIDGE https://i.imgur.com/GaA686w.png
PFSENSE新增網卡 同時橋接vmbr1 https://i.imgur.com/VoMvRD3.png
pfsense新增介面 同時將地址設定192.168.2.1 (LAN介面是192.168.1.1) https://i.imgur.com/ODyLzR0.png
DMZ區防火牆先全開 https://i.imgur.com/aHdIrkG.png
WAN-DMZnet防火牆也打開 https://i.imgur.com/l3Bz9mJ.png
另外一台虛擬機也將網卡橋接vmbr1 並手動設定ip https://i.imgur.com/mAaKQNx.png
但卻不能上網 https://i.imgur.com/qfbaYbf.png
8.8.8.8也ping不到 求解 另外我的pfsense DHCP好像只能在LAN打開 其他介面都不能使用DHCP https://i.imgur.com/7tn1ttn.png
--



※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.224.120.125 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1633159871.A.680.html
1F:推 HiJimmy: DHCP也只有在Lan才用的到 10/02 16:24
2F:推 HiJimmy: VMBR0才能對外 PFSENSE WAN要綁vmbr0 Lan如果只給 10/02 16:26
3F:→ HiJimmy: 虛擬機用就綁vmbr1 不用綁實體網路孔 10/02 16:27
4F:→ HiJimmy: 之後要再有一個DMZ,須要在PVE新增一個vmbr2 10/02 16:28
5F:→ HiJimmy: 所以 pfsense 共有一張網卡(實體) 兩張PVE網卡(虛擬) 10/02 16:29
6F:→ HiJimmy: wan綁vmbr0(PVE綁enp0s25) Lan(1.0/24)綁vmbr1 10/02 16:30
7F:→ HiJimmy: DMZ(2.0/24)綁vmbr2 10/02 16:30
8F:→ HiJimmy: 我個人建議,不太會用的話,玩玩可以千萬別用在很重要 10/02 16:31
9F:→ HiJimmy: 的場所,因為你問得這個很基礎,有概念就能解決 10/02 16:32
10F:→ HiJimmy: 會用的PVE+PFSENE很好用,我是因為小米攝影機,沒辦法 10/02 16:33
11F:→ HiJimmy: 穿透才換成全部都Openwrt,不然PVE+一張能ByPass的網路卡 10/02 16:34
12F:→ HiJimmy: 不怕PVE主機故障不能上網,正常使用可以塞很多功能10/02 16:35
全部都是家用 會搞這些純粹興趣使然 也準備未來要將iot設備跟cctv設備 網路隔離 抱歉忘記附上拓樸 ip地址先忽略 因為是之前畫的 https://i.imgur.com/3SAc3au.png
pfsense 主要靠一張2埠網卡直通 一個wan 一個lan wan口接小烏龜 lan口接交換機 pve的vmbr0(enp0s25) 接交換機 目前預計要將pve上虛擬機接到vmbr1 再利用pfsense防火牆隔開這樣 ※ 編輯: skasia886 (116.89.136.190 臺灣), 10/02/2021 17:03:03 ※ 編輯: skasia886 (116.89.136.190 臺灣), 10/02/2021 17:05:19
13F:推 HiJimmy: 截圖看起來沒有第二張雙埠網卡,有抓到嗎? 10/02 17:09
14F:→ skasia886: 那兩個PCI設備就是網卡 我確定有抓到而且正常 因為現在 10/02 17:24
15F:→ skasia886: 網路正常 10/02 17:24
16F:→ skasia886: 網卡是用直通方式 10/02 17:25
17F:推 HiJimmy: 只剩DMZ通不了? 10/05 18:12
18F:→ skasia886: 找到問題了 是遮罩設到32 設回24就可以連網了 10/05 20:17
19F:推 yoyo178134: 對外的區段防火牆記得擋預設閘道喔 10/08 01:34
20F:→ skasia886: 抱歉是指DMZ還是WAN的防火牆規則? 10/10 19:03
21F:推 fashionjack: DMZ非軍事區,功能就是只准進不准出,像現在的封城。 01/24 06:17




熱門看板

贊助商連結






like.gif 您可能會有興趣的文章
icon.png[問題/行為] 貓晚上進房間會不會有憋尿問題
icon.pngRe: [閒聊] 選了錯誤的女孩成為魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一張
icon.png[心得] EMS高領長版毛衣.墨小樓MC1002
icon.png[分享] 丹龍隔熱紙GE55+33+22
icon.png[問題] 清洗洗衣機
icon.png[尋物] 窗台下的空間
icon.png[閒聊] 双極の女神1 木魔爵
icon.png[售車] 新竹 1997 march 1297cc 白色 四門
icon.png[討論] 能從照片感受到攝影者心情嗎
icon.png[狂賀] 賀賀賀賀 賀!島村卯月!總選舉NO.1
icon.png[難過] 羨慕白皮膚的女生
icon.png閱讀文章
icon.png[黑特]
icon.png[問題] SBK S1安裝於安全帽位置
icon.png[分享] 舊woo100絕版開箱!!
icon.pngRe: [無言] 關於小包衛生紙
icon.png[開箱] E5-2683V3 RX480Strix 快睿C1 簡單測試
icon.png[心得] 蒼の海賊龍 地獄 執行者16PT
icon.png[售車] 1999年Virage iO 1.8EXi
icon.png[心得] 挑戰33 LV10 獅子座pt solo
icon.png[閒聊] 手把手教你不被桶之新手主購教學
icon.png[分享] Civic Type R 量產版官方照無預警流出
icon.png[售車] Golf 4 2.0 銀色 自排
icon.png[出售] Graco提籃汽座(有底座)2000元誠可議
icon.png[問題] 請問補牙材質掉了還能再補嗎?(台中半年內
icon.png[問題] 44th 單曲 生寫竟然都給重複的啊啊!
icon.png[心得] 華南紅卡/icash 核卡
icon.png[問題] 拔牙矯正這樣正常嗎
icon.png[贈送] 老莫高業 初業 102年版
icon.png[情報] 三大行動支付 本季掀戰火
icon.png[寶寶] 博客來Amos水蠟筆5/1特價五折
icon.pngRe: [心得] 新鮮人一些面試分享
icon.png[心得] 蒼の海賊龍 地獄 麒麟25PT
icon.pngRe: [閒聊] (君の名は。雷慎入) 君名二創漫畫翻譯
icon.pngRe: [閒聊] OGN中場影片:失蹤人口局 (英文字幕)
icon.png[問題] 台灣大哥大4G訊號差
icon.png[出售] [全國]全新千尋侘草LED燈, 水草

請輸入看板名稱,例如:BabyMother站內搜尋

TOP