我已经在 中安装了 pfSense VirtualBox。我尝试通过 Windows 浏览器访问其配置,但无法访问。
在虚拟机的属性中,我尝试将 WAN 接口配置为桥接和 NAT,但都不起作用。详细信息如下:
视窗
我通过无线适配器连接到网关路由器,因此我没有连接以太网接口。我在 Windows 中的 IP 地址是:192.168.1.34 / 24。
pfSense - WAN 接口作为 NAT
我启动了 pfSense。WAN 接口从 DHCP 获取 IP 地址,该地址为10.0.2.15 / 24。如您所见,该地址位于 Windows 网络之外。我不明白为什么 DHCP 服务会将该 IP 提供给 pfSense。
无论如何,使用上述地址,我可以 ping 路由器和 Windows 主机,但无法从 Windows 到 pfSense 执行相同的操作。
我曾尝试使用 Windows 子网内的 IP 地址手动设置 IP 192.168.1.50 / 24。如果我这样做,我无法 PING 通 Windows 和路由器,当然,如果我尝试从 Windows ping 通 pfSense,也会发生同样的情况。
pfSense - WAN 接口作为桥梁
使用此配置,DHCP不会为 pfSense 的 WAN 接口提供任何 IP。我必须手动输入。使用此配置,我无法从 Windows ping pfSense 到 pfSense。反之亦然。
编辑
我尝试了另一种配置:
我已将以太网接口连接到路由器,并将 pfSense 适配器作为网桥。
我可以从 pfSense ping 到 Windows 和路由器,但无法从 Windows ping 到 pfSense。
答案1
正如你所说,你已经在虚拟盒因此分配给 pfSense 接口的 ip 是由 virtualbox DHCP 服务发出的,这就是为什么您在 pfSense 上获得 10.0.2.15 / 24,而且桥接在您安装 virtualbox 的主机上未激活/配置或不工作
首先在虚拟机上设置网桥,并选择连接到 LAN 网络的正确桥接接口,完成后,您应该能够从 LAN dhcp 服务器(即 192.168.1.0/24)获取虚拟机上客户机的 ip 地址,如果仍然无法在 pfSense 客户机上获取 lan ip,请检查 dhcp 服务器上是否有任何 mac 地址绑定处于活动状态,而该服务器未将 ip 分配给 pfSense
如果你使用的是 Windows 10,那么在与 VirtualBox 桥接方面存在一些已知问题,你可以检查一下关联更多细节
一旦你弄清楚了桥梁,你就可以走上 pfSense
答案2
我也遇到了同样的事情。
这是因为 pfSense 默认会阻止 WAN 接口(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)上的任何私有网络。
在您的情况下,wan IP 地址是 10.0.2.15/24;因此 pfSense 默认阻止访问。
要解决此问题,我们必须在 Web GUI 中禁用“阻止私有网络和环回地址”。要访问 WebGUI,您必须遵循以下步骤。
在 pfSense 控制台(Shell)中,输入“pfctl -d”以禁用“pf”。这只是暂时的,每次更改防火墙规则时,pf 都会重新启用。
使用以下命令允许 WAN 访问端口 443:“easyrule pass wan tcp any any 443”(您可以根据自己的喜好更改任意内容)
一旦您能够访问 WebGUI,请执行以下操作:(首先运行 pfctl -d 以暂时禁用数据包过滤器):接口> WAN> 阻止私有网络和环回地址 + 点击应用更改。
希望这可以帮助。