我正在寻找一个简单的虚拟设备,可以将其部署到我的 ESX 环境中,用作虚拟 NAT 路由器/防火墙,以创建一个隔离网络,我也可以轻松地授予互联网访问权。
基本设置:ESX 主机,配置了 2 个 vswitch:1 个连接到物理 LAN,另一个是隔离的。我需要一个可以添加 2 个 vNIC 的设备,并将一个连接到隔离的 vSwitch,另一个连接到 LAN,以便为隔离网络提供出站访问权限(以便它可以访问互联网)。
谁有我可以快速设置的设备来做到这一点?
谢谢。
答案1
我喜欢 PFSense www.pfsense.org,他们有一个 VMWare 设备:
答案2
任何具有路由功能的虚拟机都可以执行以下操作:
- Linux 有一些 IPTABLES 配置。
- FreeBSD 及其 PF(或 IPTABLES)。
- 具有内置 RRAS 的 Windows Server。
- 即使具有内置 Internet 连接共享的 Windows 客户端(XP、Vista、7)也可以做到这一点。
如果你了解一些 Linux 和 IPTABLES,那么设置起来相当容易;如果你更偏向于 Windows,那么路由和远程访问服务(自 2000 年以来内置于 Windows Server 中)非常在具有两个 NIC 的(虚拟)服务器上易于设置和配置。