在离开主机 (fedora) 之前,逻辑上强制所有笔记本电脑流量(来自本地 KVM 和主机)通过本地 pfSense KVM。仍然需要来自路由器的 DHCP。我已经取得了重大进展,但路线让我感到悲伤。不担心持续重启,我稍后可以解决这个问题。对其他方法持开放态度,但更喜欢本地/高效的解决方案。这是我到目前为止所拥有的。
所需的逻辑路线:
Host \
---> pfSense (KVM) ---> wlp2s0 ---> WAP
KVMs /
为虚拟桥添加了 wifi 接口:
iw dev wlp2s0 set 4addr on
brctl addif vmbr2 wlp2s0
虚拟机BR2
192.168.1.254/24
vnet0 (KVM pfSense WAN interface 192.168.0.254/24)
wlp2s0 (192.168.0.106/24, gateway at 192.168.0.1/24)
虚拟机BR3
192.168.1.254/24
vnet1 (KVM pfSense LAN interface 192.168.1.1/24)
删除所有 ip 路由,然后使用命令添加静态、基于源的路由:
echo 200 pfWANout >>/etc/iproute2/rt_tables
ip rule add from 192.168.0.0/24 lookup pfWANout
ip route add 192.168.0.1 dev wlp2s0 table 200
echo 201 pfLANin >>/etc/iproute2/rt_tables
ip rule add from 192.168.1.0/24 lookup pfLANin
ip route add 192.168.1.1 dev vmbr3 table 201
答案1
现在就认输吧。我真的很想与任何正在尝试此操作的人联系,请随意对此线程发表评论,即使它已经过时了。我在互联网上找到了一些页面,颈胡子说他们已经解决了这个问题,但几乎没有详细说明。这是我目前在一些资源上取得的进展,以防其他人也尝试这样做。
标准 ip 路由似乎是票证(而不是基于源的路由)。仍然不确定如何配置,以便在连接到具有不同子网的路由器时添加路由 eth/wlan 路由,但不添加任何其他会绕过 pfSense 的路由。可以让它们填充和操作 pfSense 默认路由指标,但是当您开始建立更多 KVM 时,祝您好运,了解您的路由表。必须有一种更清洁的方法。
让 wlan 连接到虚拟网桥是令人恼火的。 4addr方法需要适应wap配置,这本质上达不到目的。没有尝试安装 wlan_kabel,这可能有效。 https://askubuntu.com/questions/155041/bridging-loosing-wlan-network-connection-with-4addr-on-option-why/277228 https://github.com/escitalopram/wlan_kabel
这已变成一个永无止境的项目。前进 1 步,后退 4 步。很难理解配置主机、KVM、路由、网络、交换和 pfSense 配置。我学到了很多东西,所以这部分是成功的,但在 50 多个小时之后,我决定暂时停止这部分。再次强调,即使这条线索已经过时,也请随意发表评论。
答案2
- 需要启用ipv4转发。
不要将 IP 分配给物理 NIC 和 pfSense WAN 接口之间的任何内容。
让 pfSense 从 AP 获取其 DHCP 分配。
为 pfSense LAN 接口分配静态 IP,并启用从 pfSense 到 LAN 的 DHCP 服务器。
在 vmbr3 上启用 DHCP 客户端。
在添加到 vmbr3 的所有后续 KVM 域上启用 DHCP 客户端。