首先,我已经好几年没有真正深入研究过任何与网络相关的事情了,所以我会尽我所能解释清楚,并且承认我可能在某些地方搞砸了。
我的主要网络(ISP 调制解调器/路由器)使用 192.168.0.1。在此网络上,我有一台使用 192.168.0.2 托管 Hyper-V 的服务器。Hyper-V 有两个交换机,WAN(外部)和 LAN(内部)。我有一个运行 PFsense 的 VM 连接到这两个,我的 WAN 连接使用 192.168.0.3,我的 LAN 是 192.168.1.1。
然后,我在上述服务器上安装了其他几台 Hyper-V VM,它们仅使用 IP 为 192.168.1.2 和 192.168.1.3 的 LAN 交换机。从这两个虚拟机,我都可以 ping 192.168.0.x 范围内的 IP,但反之则不行。甚至 tracert 也显示我的连接到达 192.168.1.1(pfsense LAN),然后到达 192.168.0.1(ISP 调制解调器/路由器)。
在我的调制解调器/路由器上,我尝试设置静态路由和动态路由。在我的 pfSense 上,我设置了 RIPv2 并选择了我的 WAN 接口,从我的阅读来看,这应该会进行查找,并且我的调制解调器/路由器和 pfSense 可以互相看到。
我不确定我错在哪里,所以如果能提供任何指导我将不胜感激。
答案1
所以我不知道这是否是一个答案,因为我仍然不清楚我是如何让它工作的。不过我没有在 pfsense 上使用 NAT。
在我的 ISP 调制解调器/路由器上,我设置了如下静态路由:
Destination IP Subnet Mask Gateway IP
192.168.1.1 (pfSense LAN) 255.255.255.0 192.168.0.3 (pfSense WAN)
在我的 pfSense 上,我也设置了静态路由:
Network Gateway Interface
192.168.0.0/24 WAN_DHCP - 192.168.0.1 WAN
如果您还记得的话,192.168.0.1 是我到 ISP 调制解调器/路由器的网关。
我知道我昨晚尝试过这种设置,但在设置了一些 pfSense 防火墙规则后,我现在可以成功地从 192.168.0.0/24 ping 到 192.168.1.0/24,反之亦然。网络共享正常工作,我可以从 192.168.0.0/24 空间访问我的 pfSense 192.168.1.1(LAN 连接)。
目前一切都很好。