我想将 pfSense 实现到本地网络。因此在此之前,我必须在虚拟环境中对其进行测试,比如使用虚拟盒在 Ubuntu 主机中使用几台虚拟机和一台充当路由器的 pf-sense 机器。只有 pf-sense 机器才具有真正的 LAN 访问权限(用于互联网),并且所有本地虚拟机的 IP 都将由 pf-sense 提供。
问题在于 VB 中虚拟机和 pf-sense 必须使用哪个网络接口。对于 pf-sense,我可以使用桥接适配器作为网络接口连接到真实 LAN。但是,仅用于与 LAN 机器通信的另一个网络接口是什么?
答案1
在 pfSense VM 上设置
1st network adapter to NAT
2nd network adapter to internal
所有其他机器的网络适配器都设置为
internal
这是我的视频YouTube
答案2
pfsense 上的“WAN”适合用作桥接适配器,对于其他虚拟机和 pfsense 虚拟机的第二个接口,请使用“内部网络”,在下图中,我将内部网络 vswitch 命名为“安全 DMZ”,当然,您也可以自己命名,并且 Pfsense 后面的所有虚拟机都必须连接到该 Vswitch 才能通过 pfsense 访问互联网。最后但并非最不重要的一点是,您必须从 pfsense 中的 WAN 接口禁用私有子网的阻止,否则,来自私有子网的外部流量将全部被阻止。
