我计划为家庭实验室购买一台 TP-Link T2500G-10TS (TL-SG3210) 交换机。我已经有一台带四端口 NIC 的戴尔服务器,我将把它连接到交换机并创建 VLAN。 服务器连接到交换机,交换机连接到我的笔记本电脑,该笔记本电脑将在 VMware Workstation 中运行 OPNsense VM。 我的问题是,我是否可以使用 OPNsense VM(在 VMware Workstation 中运行)来实现带有物理交换机的 Router-on-a-stick 配置,或者这是否只能通过物理防火墙/路由器来实现? 如果可以使用物理交换机连接到...
我的 VLAN 无法 ping 通自己的网关及其他网关。 1 - 为了使 VLAN 能够 ping 通自己的网关,我是否必须在 OPNsense 防火墙中启用父 VLAN 并为其分配 IP? 2 - 我是否必须为 VLAN 中的设备启用 DHCP,我知道听起来很愚蠢,但只是检查一下,因为我在 OPNSense 上找到的有关此问题的所有视频都显示为已启用 DHCP,而我没有使用。 所有接口上都允许所有规则,并且我没有使用任何物理交换机,这是一个 VMware Workstation 设置,我有一个 Windows VM 和 OPNsense VM。 父 VLA...
我有一个 Netgear 交换机,其中配置了一些 VLAN: VLAN 1 in ports 1,2,3,4,5,6,7,8 Untagged VLAN 2 in ports 1,2,3 Untagged + 8 tagged (8 is the router) VLAN 3 in ports 4,5,6,7 Untagged + 8 tagged (8 is the router) PVID: 2 (1,2,3), 3 (4,5,6,7), 1 (8) 我还有一个带有 VLAN 接口 VLAN2 和 VLAN3 的 opnsense 路由器。从 VL...
我为虚拟机 (10.0.64.43/27) 创建了互联网访问时间表,该规则在 WAN 接口上实施,但似乎不起作用。互联网访问应在每周一、周四和周日的 21:30 - 21:45 之间允许,但虚拟机始终可以访问互联网。 日程 -https://i.ibb.co/qm5FCMF/Schedules.png WAN 规则 -https://i.ibb.co/TgxLTY7/WAN-Rules.png 规则无效 -https://i.ibb.co/QcBzVpD/Schedule-Failure.png 是否可能是在数据包到达 WAN 之前已将 NAT 应用于 10...
此设置来自 VMware Workstation 中的网络 (192.168.29.0/27),如下所示 网络图 我已经设置了一个 Windows Server VM(192.168.28.47/27) 以及防火墙虚拟机网卡 (192.168.1.21/24),即桥接VMware Workstation 的 vmnet0 上的接口。 我有一个全部流量允许防火墙的 LAN 和 WAN 接口上都存在规则。由于某种原因,该规则似乎不起作用。服务器虚拟机收到来自 8.8.8.8 的 ping 回复,但无法访问互联网。NAT 接口192.168.47.140,NAT ...
我有以下网络设置https://i.ibb.co/wwPLH2H/Network.png 防火墙B(firewallsm)后面来自10.0.64.0/27的所有流量都通过防火墙A(firewallwm)的LAN接口到达192.168.28.0/27网络,同样的流量也以同样的方式到达互联网,如下: 10.0.64.42(虚拟机)> 防火墙 B(LAN)> 防火墙 A(LAN)> 防火墙 A(WAN)> 笔记本电脑的无线网卡> Wifi 路由器 奇怪的是,防火墙 B (firewallsm) 可以 ping 通 Google DNS...
总结:我的防火墙已停止通过 DHCP 获取 IP 地址,原因似乎与 MAC 地址有关。 网络拓扑结构 [Fibre] | [Router] - Melbye Raycore RC-CP9 | [Router/Firewall] - HP T620+, opnSense | | | [WiFi router] - Netgear R7800 | . ) | . ) ) | . ) ) ) {various devices - Linux, Android and iOS} | | [Switch] - 16-...
我有两个站点通过 OpenVPN 隧道连接,我试图让两个 Nintendo Switch 设备(每个站点一个)互相看到对方,这样它们就可以像在同一个 LAN 上一样玩游戏。两个设备之间的所有 TCP/UDP 流量都被允许并且正确流动,所以我认为问题在于未路由的多播流量。我怀疑我需要以某种方式在每个网络上创建一个虚拟 IP,并使用 1:1 NAT 将流量转发到另一个网络上的设备,但到目前为止,我尝试过的所有组合都没有奏效。一个站点在其边缘防火墙上运行 OPNSense,另一个站点运行完全更新的 PFSense。 ...
我在一台电脑上安装了 opnsense,用作我的企业防火墙,我应该把它放在我的网络的哪里 我是否应该将它从交换机的一个端口上取下来,或者我是否需要一个双端口以太网卡并将互联网插入一个端口,将路由器插入另一个端口? ...
我使用 opnsense 创建了一个 natgateway 我在 natgateway 后面的私有网络中创建了一个虚拟机,这样所有的互联网流量都会通过 opensense 进入客户端虚拟机 我可以通过 opnsense ping google ip (142.250.190.142),效果很好 但我无法 ping 通域名www.google.com而且我也无法使用 apt update 更新操作系统 我得到这个错误 temporary failure in name resolution 我正在使用 hetzner 云提供商为虚拟机提供服务 hetzner...
我是 opnsense 的新手。我在 hetzner 上安装了 opnsense。我想将 LAN 添加到接口,但在分配菜单上找不到 LAN 接口。我可以添加的是 opt1。如何将 LAN 添加到接口? ...
我正在关注一个关于 opensense 的博客教程。 我有一个客户端服务器和 opnsense 服务器。我希望客户端服务器在其网络中使用 opnsense,并通过 opnsense 访问公共网络。 我在 hetzner 中安装了 opnsense。我使用 vtnet0 作为 wan,但安装后,我将 vtnet1 添加到接口作为 LAN,然后将 IPv4 更改为 DHCP 并应用更改,opnsense 变得无法访问。 我正在关注这个教程: https://community.hetzner.com/tutoria...
我不是 nginx 专家,所以如果任何信息缺失或不完整,请见谅。 我有一个在 http://server-ip:3000/abc/xyz 下运行的网站。该网站还从 http://server-ip:3000/assets 加载一些资产,但也从 http://server-ip:3000/abc/xyz/data 加载一些资产 我现在想将 mydomain.tld 映射到 http://server-ip:3000/abc/xyz 因此我有这些位置: location / { proxy_pass http://upstream123/abc/xyz/;...
我在 Hetzner 有一台服务器,有 1 个公共 IP... 我在里面安装了 Proxmox,将所有流量引导到带有 OPNSense 的虚拟机。 这是我的 /etc/network/interfaces source /etc/network/interfaces.d/* car it iface lo inet loopback iface lo inet6 loopback car enp4s0 iface enp4s0 inet static address 78.46.XX.76/27 gateway 78...
我目前正在配置我的根服务器,但遇到了障碍。我当前的设置如下: 使用 Proxmox 的 Root Hetzner 服务器 OPNSense VM 用于处理除 SSH 和 Proxmox 的 8006 之外的所有传入流量 MailCow VM(OPNSense nat 用于所有必需的邮件端口) 其他容器的 Docker VM 包含用于 SSL 处理的 Caddy 反向代理 这将处理到 mailcow VM 的 Web 服务的重定向 现在我尝试在 docker 主机上安装 roundcube 并让它连接到 mailcow vm。但我只得到 errors...