Ich weiß nicht, warum Sie einen Bridge-Modus wünschen. Wenn Sie eine einzige öffentliche IP-Adresse haben, empfehle ich Ihnen, das untenstehende Schema zu verwenden.
Legen Sie für pfSense NAT-Regeln fest (durch die automatisch Firewall-Regeln erstellt werden), um öffentlich zugängliche Ports an das OPT1-Netzwerk weiterzuleiten, in dem die öffentlichen Dienste in der VM arbeiten. Ich bin nicht sicher, warum Sie DHCP für OPT1 wünschen, aber es ist in Ordnung, wenn Sie statisches DHCP verwenden, das die MAC-Adressen von VMs an eine bestimmte IP-Adresse kleben würde. Auf diese Weise leitet NAT eingehende Verbindungen immer an bestimmte VMs weiter.
In Firewall-Regeln können alle Protokolle von LAN an OPT1 übergeben werden. Auf diese Weise kann ein internes LAN-Netzwerk auf VM-Dienste zugreifen, es wird jedoch vor Internet und OPT1 geschützt (falls also einige VMs gehackt werden, kann sie nicht auf LAN zugreifen).
In der pfSense-DNS-Weiterleitung überschreiben Sie die öffentlichen DNS-Einträge für den vollqualifizierten Domänennamen von VMs. Wenn also eine Verbindung von LAN zu OPT1 besteht, würde sie auf eine VM verweisen, die sich im OPT1-Netzwerk befindet.
Sie haben beispielsweise einen öffentlichen A-DNS-Eintrag für eine Website, die in Ihre öffentliche IP-Adresse aufgelöst wurde. my.www.example.com->1.2.3.4
In DNS-Weiterleitung überschreiben Sie die öffentliche IP-Adresse, indem Sie my.www.example.com->10.1.10.50
Folgendes festlegen: Wenn die Verbindung zu VMs aus dem Internet kommt, wird sie über NAT an VM im OPT1-Netzwerk weitergeleitet Wenn die Verbindung über ein LAN erfolgt, zeigt der DNS-Forwarder von pfSense mithilfe von privaten IPs auf die VM in OPT1.
Als etwa WLAN - verwenden Sie es als Zugangspunkt (AP). Lassen Sie den WAN-Port nicht angeschlossen und stellen Sie die LAN-IP-Adresse von WiFi so ein, dass sie sich im pfSense-LAN-Bereich befindet, und deaktivieren Sie DHCP. Auf diese Weise erhalten Computer, die mit dem WiFi-LAN-Port verbunden sind (dies funktioniert als regulärer Switch) und WiFi-Clients die IP-Adresse von pfSense-DHCP.