所以我最近开始用我闲置的一台旧电脑制作路由器和其他一些我还没决定的东西。它有 2 个 NIC。它运行的是 Ubuntu 17.04 和 VirtualBox。
目前我唯一的虚拟机是 PfSense。我想知道在 VirtualBox 中需要什么网络设置,以便我可以让一个 NIC 仅作为 PfSense 的 WAN 访问,另一个 NIC 作为 PfSense 的 LAN,最后我希望主机 (Ubuntu) 和所有其他虚拟机能够通过 PfSense 的 LAN 访问互联网
答案1
我自己没有这样做过,但我确信这会起作用。iface <interface> inet manual在文件中禁用 Ubuntu 系统上的 WAN NIC /etc/network/interfaces(它不需要地址信息),然后ifdown <interface>禁用它。这将阻止 Ubuntu 机器使用它访问互联网。在 VirtualBox 中,pfSense VM 需要在桥接模式下安装两个 NIC 卡。这应该允许它访问两个 NIC(WAN 没有 IP 地址,但桥接应该允许它完全访问卡)。从这里您可以执行 LAN DHCP 或使用静态 IP 地址,WAN 上的 NIC 应该从路由器获取其 IP 或也使用静态 IP。释放并更新所有 LAN IP 地址,以便它们知道使用 pfSense VM 作为网关。 完毕。
编辑:我漏掉了您的一些问题,所以这里还有更多。您可以将所有虚拟机设置为在 LAN 上使用桥接模式,并让它们以这种方式访问 pfSense(不推荐,因为它会占用大量资源)。或者,您可以在设置为内部网络的 pfSense VM 上添加第三个适配器,并将虚拟机也设置为使用内部网络。使用内部网络消除了访问硬件 NIC 的需要,并且所有网络访问都将被虚拟化,这应该会更快,因为它不等待硬件。如果您希望 LAN 和虚拟机相互访问,请让 pfSense 将来自 LAN 和内部网络的所有流量路由到彼此。