Pfsense auf Xenserver zwischen Modem und WLAN-Router

1052
Jauyzed

Ich versuche, Pfsense zu Hause einzurichten. Ich habe mehrere Stunden damit verbracht, das einzurichten, aber es geht nirgendwo hin. Folgendes möchte ich erreichen: Ich habe pfsense vm ausgeführt.

Internet -> Kabelmodem -> Xenserver mit pfsense vm -> WLAN-Router (AP) für andere Geräte. Für PFsense sollte DHCP für alle öffentlich zugänglichen Websites / Server-VMs aktiviert sein.

Bei WLAN-Routern sollte DHCP aktiviert sein. Ich habe nichts dagegen, wenn der WLAN-Router nicht hinter Pfsense steckt, es sei denn, das könnte auch erreicht werden

Ich habe versucht, WAN mit OPT1 zu überbrücken. Ich glaube nicht, dass es nach Bedarf funktioniert.

Ich bin neu für fortgeschrittenes Networking und pfsense. Ich würde mich sehr freuen, wenn mir jemand eine Richtung geben könnte. Beschreibender wäre besser.

Hier sind meine Schnittstellennamen und die Konfigs / Assoziationen:

WAN ist, wo mein Modem mit dynamischer IP verbunden ist

WAN -> xn0 LAN -> xn1 OPT1 -> xn2 OPT2 -> xn3

Bitte lass mich wissen wir es weiter geht!

0
Deaktivieren Sie DHCP für den WiFi-Zugriffspunkt und stellen Sie ihn hinter die LAN-Schnittstelle von pfSense, da pfSence es besser macht. Verwenden Sie die OPT1-Schnittstelle für Ihre vms. Auf diese Weise hätten Sie zwei separate LANs. Wenn LAN-Geräte auf vms zugreifen sollen, fügen Sie Firewall-Regeln hinzu, die den Datenverkehr von LAN nach OPT1 ermöglichen. Sie sichern Ihr LAN, falls einige vms kompromittiert werden, erlauben aber gleichzeitig den Zugriff von WAN und LAN auf vms Alex vor 7 Jahren 0
@Alex Danke für die Antwort. Ich habe weitere Informationen zu den Schnittstellen und Assoziationen hinzugefügt. Bitte lassen Sie mich wissen, welche Schnittstellen DHCP benötigen, was überbrückt werden muss. Jauyzed vor 7 Jahren 0

1 Antwort auf die Frage

0
Alex

Ich weiß nicht, warum Sie einen Bridge-Modus wünschen. Wenn Sie eine einzige öffentliche IP-Adresse haben, empfehle ich Ihnen, das untenstehende Schema zu verwenden.

i

Legen Sie für pfSense NAT-Regeln fest (durch die automatisch Firewall-Regeln erstellt werden), um öffentlich zugängliche Ports an das OPT1-Netzwerk weiterzuleiten, in dem die öffentlichen Dienste in der VM arbeiten. Ich bin nicht sicher, warum Sie DHCP für OPT1 wünschen, aber es ist in Ordnung, wenn Sie statisches DHCP verwenden, das die MAC-Adressen von VMs an eine bestimmte IP-Adresse kleben würde. Auf diese Weise leitet NAT eingehende Verbindungen immer an bestimmte VMs weiter.

In Firewall-Regeln können alle Protokolle von LAN an OPT1 übergeben werden. Auf diese Weise kann ein internes LAN-Netzwerk auf VM-Dienste zugreifen, es wird jedoch vor Internet und OPT1 geschützt (falls also einige VMs gehackt werden, kann sie nicht auf LAN zugreifen).

In der pfSense-DNS-Weiterleitung überschreiben Sie die öffentlichen DNS-Einträge für den vollqualifizierten Domänennamen von VMs. Wenn also eine Verbindung von LAN zu OPT1 besteht, würde sie auf eine VM verweisen, die sich im OPT1-Netzwerk befindet.

Sie haben beispielsweise einen öffentlichen A-DNS-Eintrag für eine Website, die in Ihre öffentliche IP-Adresse aufgelöst wurde. my.www.example.com->1.2.3.4
In DNS-Weiterleitung überschreiben Sie die öffentliche IP-Adresse, indem Sie my.www.example.com->10.1.10.50
Folgendes festlegen: Wenn die Verbindung zu VMs aus dem Internet kommt, wird sie über NAT an VM im OPT1-Netzwerk weitergeleitet Wenn die Verbindung über ein LAN erfolgt, zeigt der DNS-Forwarder von pfSense mithilfe von privaten IPs auf die VM in OPT1.

Als etwa WLAN - verwenden Sie es als Zugangspunkt (AP). Lassen Sie den WAN-Port nicht angeschlossen und stellen Sie die LAN-IP-Adresse von WiFi so ein, dass sie sich im pfSense-LAN-Bereich befindet, und deaktivieren Sie DHCP. Auf diese Weise erhalten Computer, die mit dem WiFi-LAN-Port verbunden sind (dies funktioniert als regulärer Switch) und WiFi-Clients die IP-Adresse von pfSense-DHCP.

Nachdem ich darüber nachgedacht habe, glaube ich nicht, dass ich DHCP an (OPT1-Schnittstelle) für öffentlich zugängliche Server-VMs aktivieren werde. Sie haben Recht! Ich habe noch eine dumme Frage - Hätte ich noch Zugriff auf Xenserver über Xencenter von einem der mit WLAN-AP verbundenen Laptops, wenn ja, wie? Mein Dell-Server verfügt über 4 NICS. Eine Netzwerkkarte ist an ein Modem angeschlossen. Wird die nächste an den LAN-Port des WLAN-Routers angeschlossen, an dem Pfsense DHCP aktiviert hat? Da es sich bei der mit dem Modem verbundenen Netzwerkkarte um eine dynamische IP-Adresse handelt, habe ich XenServer auf dynamische IP-Adresse mit aktiviertem DHCP gesetzt. Ist das etwa die richtige Konfiguration mit Ihren Vorschlägen? Jauyzed vor 7 Jahren 0
Ich habe dieses Setup bis auf wenige Pannen zum Laufen gebracht. Die LAN-Schnittstelle arbeitet vollständig mit 10.1.1.0-Subnetz mit drahtlosem Zugriffspunkt, aber ich kann nicht mit der xenserver-Schnittstelle mit xencenter VNC. Xenserver hat IP als 10.1.1.11, ich habe einen Windows-Rechner an die LAN-Schnittstelle mit Xencenter angeschlossen. Jauyzed vor 7 Jahren 0
@Jauyzed VNC-Connectors in Dom0 überwachen die Ports 590x, wobei 5900 Dom0 selbst, die erste VM 5901 usw., aber das Problem ist, dass es von XEN an 127.0.0.1 gebunden wird, sodass keine Verbindung von der VM aus möglich ist. Unter diesem Link [https://www.citrix.com/blogs/2011/02/18/ using-vnc-to-connect-to-a-xenserver-vms-console/) finden Sie weitere Informationen zu dieser Lösung wie man es löst Alex vor 7 Jahren 0
Die Firewall-Einstellung hat für mich den Trick gebracht, auf den VNC von VM zuzugreifen. Ich habe einen openVPN-Server mit der Tunneladresse 10.8.0.0/24 erstellt. Ich kann eine Verbindung zum VPN-Server von außen herstellen, aber ich kann keine Maschinen sehen. Hat das etwas mit Firewall oder Subnetzen zu tun? Jauyzed vor 7 Jahren 0

Verwandte Probleme