2 votes

Andy avatar

PfSense et ESXI WAN

Demandé el 31 de Mars, 2018
Quand la question a-t-elle été
1463 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'ai un serveur dédié qui est livré avec ESXI 6.5 pré-installé. Il n'y a qu'une seule IP dédiée à cela, l'IP de gestion : 62.121.90.xx/27 à partir de laquelle je peux me connecter à ESXI. Cette instance avait juste une carte réseau installée à cette IP. Pas de NAT. J'ai demandé à mon fournisseur d'hébergement de me fournir une deuxième IP qui est de 83.159.147.XXX/26. Ce que je veux faire est le suivant : pfSense avec deux interfaces réseau, une WAN où je peux me connecter à Internet et la deuxième que je voudrais utiliser en interne pour NAT avec d'autres VM.

J'ai créé ce qui suit comme dans l'image : configuration du commutateur virtuel

Le problème est que lorsque j'assigne la nouvelle IP (83.159.147.XXX) à l'interface WAN de pfSense, je ne peux pas accéder à Internet.

Demandé el 31 de Mars, 2018 par Andy

Réponse

Trop de publicités?

0voto

Zac67 avatar
Zac67 Points 7920

Vous avez besoin d'un seul vSwitch avec deux groupes de ports, LAN et WAN.

Le groupe de ports WAN que vous connectez au NIC physique, au côté WAN de pfSense et (si nécessaire) au réseau de gestion. Le réseau de gestion et l'invité pfSense nécessitent une adresse IP chacun.

Le groupe de ports LAN que vous connectez au côté LAN de pfSense et à vos machines virtuelles en tant qu'interface interne - ne pas connecter au NIC physique sans balisage VLAN.

Si vous avez besoin de périphériques physiques sur le groupe de ports LAN, vous aurez besoin d'un balisage VLAN sur le NIC physique et son port de commutateur.

Si vous n'avez jamais besoin de périphériques physiques du côté LAN, vous pouvez également utiliser deux vSwitch distincts mais il n'y a guère d'intérêt à cela. Deux vSwitches ne peuvent pas partager un seul NIC physique, donc deux VLAN avec balisage ne fonctionneront pas.

En note, 62.121.90.xx/27 et 83.159.147.XXX/26 ressemblent plus à des sous-réseaux qu'à des adresses IP uniques. Une seule adresse IP pour l'hôte et les invités n'a pas beaucoup de sens.

Répondu el 1 de Avril, 2018 par Zac67 (7920 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X