我正在尝试在家中设置 pfSense。我花了几个小时进行设置,但毫无进展。以下是我想要实现的目标:我正在运行 pfSense vm。
互联网 --> 电缆调制解调器 --> 运行 pfsense vm 的 xenserver --> 其他设备的 wifi 路由器 (AP)。PFsense 应该为所有面向公众的网站/服务器 vm 启用 DHCP。
WIFI 路由器应启用 DHCP。我不介意 wifi 路由器不采用 pfSense,除非也能实现
我尝试使用 OPT1 桥接 WAN。但我认为它没有按要求工作。
我是高级网络和 pfSense 的新手。如果有人能给我一些指导,我将不胜感激。描述得更详细一些会更好。
这是我的接口名称和配置/关联:
WAN 是我的调制解调器连接的地方,我有动态 IP
WAN -> xn0 LAN -> xn1 OPT1 -> xn2 OPT2 -> xn3
请让我知道如何继续!
答案1
我不知道你为什么要使用桥接模式。如果你有单个公共 IP,那么我建议你使用下面的模式。
在 pfSense 上设置 NAT 规则(也会自动创建防火墙规则)以将可公开访问的端口转发到 OPT1 网络,公共服务在该网络中在 VM 中工作。我不确定您为什么要在 OPT1 上使用 DHCP,但只要您使用静态 DHCP 将 VM 的 MAC 地址绑定到特定 IP,就可以使用它。这样 NAT 将始终将传入连接转发到特定 VM。
在防火墙规则中启用将所有协议从 LAN 传递到 OPT1。这样,内部 LAN 网络将能够访问 VM 服务,但它将受到保护,不受互联网和 OPT1 的影响(因此,如果某些 VM 被黑客入侵,它将无法访问 LAN)
在 pfSense 中,DNS 转发器会覆盖虚拟机 FQDN 的公共 DNS 记录,因此当有从 LAN 到 OPT1 的连接时,它将指向位于 OPT1 网络中的虚拟机。
例如,您有一个用于网站的公共 DNS 记录,该网站解析为您的公共 IP 地址,my.www.example.com->1.2.3.4
在 DNS 转发器中,通过设置my.www.example.com->10.1.10.50
这种方式覆盖公共 IP,如果连接到来自互联网的 VM,它将通过 NAT 传递到 OPT1 网络中的 VM,但如果连接来自 LAN,pfSense 的 DNS 转发器将使用私有 IP 指向 OPT1 中的 VM。
至于 WiFi,- 将其用作接入点 (AP)。保持 WAN 端口断开连接,并设置 WiFi 的 LAN IP,使其处于 pfSense LAN 范围内,并禁用其上的 DHCP。这样,连接到 WiFi LAN 端口的计算机(它将作为常规交换机工作)和 WiFi 客户端将从 pfSense 的 DHCP 获取 IP。