我有一个PFSense防火墙,作为Xen虚拟机pipe理程序(除了主机之外的所有机器都是虚拟的)上的一组虚拟机的网关。 我有PFSense作为一个航点,能够将stream量路由到互联网,因为我的托pipe服务提供商做了一件事情,如果你想要设备连接,你必须有一个故障转移IP分配给虚拟MAC为它出去到他们的networking,所以我想我只是在我需要的时候在这个公共地址上前进。 听起来不错吧?
PFSense也有一个IPv6出口(只是为了双重堆栈,如果我只想让一个主机有个人可达性的IPv6地址)
从PFSense本身,我可以ping,curl,挖…等公共IPv4地址,但同样不能为LANnetworking上的客户端。 无论出于什么原因,stream量都会丢失,而且没有发出。 我已经检查了公共广域网接口上的数据包捕获,我没有看到数据包发送到互联网。 我已经检查了防火墙,看它是否被过滤,但没有。 我正在使用安装的默认规则。
所有虚拟机都使用e1000e作为它们的虚拟以太网适配器,从我可以告诉它应该工作。 IPv6连接工作正常,我可以确认它不是一个局域网问题,因为我可以正常使用LAN IP地址连接到每个框内。
地形:
[ISP] – >(eno3)[Xen Host](br0) – >(xn0)[PFSense](xn1) – >(br1) – > [client01]
br0 – 主机上的eno3桥接适配器。 在这里连接的东西有一个公共的IPv4地址和一个虚拟的MAC组,允许ISP将stream量路由回个人IP。
br1 – 用于虚拟机的桥接适配器+ PFSense的LAN接口。
所有网桥都位于Xen主机上。 编辑:忘了提及。 我可以使用来自所有客人的ICMP(例如:平8.8.8.8),那些工作就好了。