我有一台预装了 ESXI 6.5 的专用服务器。只有一个 IP 专用于此,即管理 IP:62.121.90.xx/27,我可以从这里登录到 ESXI。此实例在此 IP 上只安装了一个 NIC。没有 NAT。我要求托管服务提供商为我分配第二个 IP,即 83.159.147.XXX/26。我想要做的是:pfSense 有两个网络接口,一个 WAN,我可以在其中连接互联网,第二个我想在内部用于与其他虚拟机进行 NAT。
我创建了如下内容,如图所示: vSwitch 配置
问题是,当我将新 IP (83.159.147.XXX) 分配给 pfSense 的 WAN 接口时,我无法访问互联网。
答案1
您需要一个具有两个端口组(LAN 和 WAN)的单个 vSwitch。
连接到物理 NIC、pfSense WAN 端和(如果需要)管理网络的 WAN 端口组。管理网络和 pfSense 客户端各自需要一个 IP 地址。
您连接到 pfSense LAN 端和虚拟机的 LAN 端口组作为内部接口 - 请勿连接到没有 VLAN 标记的物理 NIC。
如果您需要 LAN 端口组上的物理设备,则需要在物理 NIC 及其交换机端口上进行 VLAN 标记。
如果您永远不需要 LAN 端的物理设备,您也可以使用两个不同的 vSwitch,但这样做意义不大。两个 vSwitch 不能共享一个物理 NIC,因此两个带标记的 VLAN 不起作用。
附言一下,62.121.90.xx/27听起来83.159.147.XXX/26更像是子网而不是单个 IP 地址。主机的单个 IP 地址和客人没有太多意义。