服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 通过公共IP地址传递给pfSense
Intereting Posts
什么是“C:\ WINDOWS \ ajavuviy.dll”? 在运行VM的Hyper-V服务器上运行Windows Update的最佳做法是什么? 我怎样才能把IDN转换成bash中的Punycode? 批量电子邮件validation Hyper-V和超线程:打开或closures? 通过Microsoft Exchange从Debian Sqeeze发送电子邮件 使用Active Directorypipe理中心外部域 亚马逊EC2高内存超大实例 什么是IIS网站上绑定的最大数量 为什么Red Hat Linux在系统上报告的可用内存比实际可用的less? 在WAIK中针对图像文件构build目录文件时,是否需要成为您打算部署的映像? 如何在SQL Server 2008 Express中find现有全文目录的名称? 在“中止状态”之后启动Vagrant Box错误/超时 在WannaCry补丁和更新10分钟后,从Linux客户端访问Windows 2008共享将超时 让Windows Vista使用我们的域名服务器的时间

通过公共IP地址传递给pfSense

我的数据中心有一个服务器,它有多个公有路由IP地址,现在我正在运行ESXi来pipe理它。

之前,我有一些虚拟机在创buildnetworking的主机下运行: 

inet [xxx210] -- Host OS |-- .211 -- VM 1 \-- .212 -- VM 2

现在,我想在pfSense和VMware下执行以下操作: 

  inet lan [xxx210] -- (NAT) -- [192.168.1.1] |-- .211 -- VM1 |-- .2 -- VM3 \-- .212 -- VM2 \-- .3 -- VM4

在VM3和VM4获得由pfSense进行NAT转换的私有IP的情况下,以及VM1和VM2仍然在同一个适配器上通过,但现在正在获得自己的公有IP。

我在浏览pfSense的界面时遇到了困难,要弄清楚这应该如何完成。 我希望公共IP仍然通过DHCP发布,所以一旦pfSense支持,我可以添加到IPv6隧道中。 此外,仍然能够使用pfSense作为防火墙也是最好的(否则这样做的目的是失败的)

听起来就像你想在桥接模式下添加一个DMZ。

  1. 创build一个没有连接到任何物理接口的新虚拟交换机。
  2. 编辑新虚拟交换机的属性,并将vswitchconfiguration更改为“ACCEPT”混合模式< – PFSense的桥接模式在没有。
  3. 在PFsense上添加并启用一个接口,不要给这个接口分配一个IP地址。
  4. 在PFSense桥接这个接口与WAN接口。
  5. 在vmware中,将新的PFSense接口添加到虚拟交换机。
  6. 将您希望拥有公共IP的所有系统添加到虚拟交换机并分配公共IP
  7. 在“WAN规则”选项卡上为这些系统创build入站规则。
  8. 在DMZ选项卡上为DMZ系统创build出站规则< – 假设您命名了新的PFSense接口DMZ;)

注意事项:

  • DMZ中的所有系统至less需要一条规则才能使stream量stream出。
  • 您的vswitch 必须接受混杂模式
  • 您的DMZ接口必须与WAN接口桥接。

奖金 – 添加snort软件包到您的广域网接口,你有一个很棒的IDS / IPS防火墙!

使用专用的虚拟vswitch作为公共IP,在防火墙上将其指定为附加的NIC和分配的接口,并将服务器的公有IP放在那里。 桥到WAN的接口,相应地configuration你的防火墙规则,你很好走。