所以我从https://www.kimsufi.com/fr/index.xml,确切地说是 KS-5A。
Kimsufi 只给你1 个公共 IP 地址和1 个网卡和你一起工作,不能购买更多。
我已经在服务器上安装了 ESXi,并且正在尝试设置大约 5-6 个要连接到互联网的虚拟机。
据我所知,ESXi 不执行路由,因此我将 PfSense 安装到 VM 上来为我执行路由并为我提供一个可以使用的 LAN。
我的 pfSense 目前不能在设置过程中,我与管理网络(公共 IP)进行通信。em0(广域网)然后em1(局域网)我没有获得分配给 WAN 接口的任何 IP 地址,但是我获得了 192.168.1.1 到 LAN允许我通过 Windows 7 计算机上的 Web GUI 访问路由器。
我如何设置网络,以便我可以通过 ESXi 主机将连接传递到 PfSense 路由器,然后管理虚拟机连接到外部的内部 LAN。
我并不担心防火墙和安全问题。我只关心虚拟机能否连接到互联网,而不会互相干扰。
其他方法不需要 PfSense,并且仍然允许虚拟机连接到互联网,而无需超过 1 个公共 IP 地址,我对此持开放态度。
我已经尝试解决这个问题好几个星期了,提前致谢。
答案1
您需要做的是创建 2 个虚拟交换机。第一个将连接到具有公共 IP 的网络接口,另一个将供内部使用。
将 pfSync 连接到两者,而所有其他虚拟机应仅连接到内部交换机。然后在 pfSync 中设置 NAT。
但是,问题是您只能使用 1 个公共 IP,并且该 IP 应该从 VmWare 转移到 pfSync,而新的 MGMT IP 应该设置在私有网络中。然后,您应该在 pfSync 上设置端口转发,以便您仍然能够访问 VmWare。
但,如果您尝试不使用后门(例如服务器 ILO、DRAC 或某些类似的远程访问控制台软件 - 或直接物理访问 - 托管服务器没有这些功能)进行此操作,您很容易最终无法访问 VmWare 或 pfSync。所以,我不会不使用后门。
另一方面,我建议您使用一些其他操作系统 - 支持开箱即用的 NAT 和路由 - 作为本机安装,而不是 VmWare ESXi。
简而言之:您缺少物理/虚拟控制台访问权限,或者另一个 IP 来正确安全地进行设置。