KompУ меня есть Proxmox 5.1-35 сервер работает на HP Proliant ML350 Gen9. После установки Proxmox с помощью USB-накопителя я создал pfSense виртуальная машина (VM) и определены три сетевых интерфейса (vmbr0,vmbr1 и vmbr2). Каждый сетевой интерфейс в pfSense называется следующим образом LAN,WAN и сервера.
связь между сетевыми интерфейсы и имена подсетей:
- vmbr0 на сервера
- vmbr1 на WAN
- vmbr2 на LAN
сетевой график:
с pfSense только что установил я иметь доступ в интернет из подсети LAN (192.168.1.0/24). Но пинг из подсети локальной сети в подсеть сервера (172.16.10.0/24) есть ответы с одного сервера (Прокси), но не от другого (FreeNAS). Тем не менее, брандмауэр (172.16.10.254) может пинговать любой сервер, который редко, потому что, как брандмауэр может пинговать FreeNAS (172.16.10.10) и это не в состоянии передать пакеты ICMP, прибывающие из LAN в FreeNAS. Как я уже говорил, он позволяет локальной сети достичь Прокси (172.16.10.2) использование ICMP, который находится в подсети сервера с FreeNAS. Также, LAN может пинговать Proxmox (172.16.10.101)
Я хотел бы уточнить, нет переключения между LAN и серверов. Вся связь (кроме WAN) находится на самом сервере HP Proliant ML350 Gen9 (рисунок ниже)
для получения дополнительной информации я публикую шаги с самого начала:
1 - Proxmox после установки без виртуальной машины или контейнера (CT)
2 - Создание pfSense VM
3 - pfSense был установлен без каких-либо проблем. Установите красные флажки (проверка версии и запрос NTP работали). Так pfSense достигает интернет на WAN
4-я никогда не изменял правила ни в одной подсети в pfSense правила tab. почти все по умолчанию
правила WAN
правила сервера
правила локальной сети
5 - создание прокси-сервера CT
6- FreeNAS-это физический сервер подключен к HP Proliant сервер через серый провод UTP Cat5e.
до сих пор я создал VM (pfSense) и CT (Прокси). Теперь я собираюсь показать тесты пинг. Опять же, нет никаких проблем для доступа в интернет из локальной сети. серверы не могут ничего пинговать за пределами подсети, но я думаю, это потому, что вкладка Правила серверов пуста. pfSense по умолчанию запрещает пакеты с серверов.
пинг из локальной сети
PC - > 172.16.10.2
PC - > 172.16.10.10 (почему???)
PC - > 172.16.10.101
PC - > 172.16.10.254
PING от firewall (172.16.10.254)
брандмауэр (172.16.10.254) -> 172.16.10.2
брандмауэр (172.16.10.254) -> 172.16.10.10
брандмауэр (172.16.10.254) -> 172.16.10.101
Брандмауэр может достигать всей подсети серверов даже FreeNAS с помощью пинга, так почему бы не пересылка LAN - > FreeNAS?
пинг от прокси (172.16.10.2)
Прокси (172.16.10.2) -> 172.16.10.10
прокси-сервер (172.16.10.2) -> 172.16.10.101
Прокси (172.16.10.2) -> 172.16.10.254
пинг от FreeNAS (172.16.10.10)
новой (172.16.10.10) -> 172.16.10.2
новой (172.16.10.10) -> 172.16.10.101
FreeNAS (172.16.10.10) - > 172.16.10.254
не отправлять тест PING на 172.16.10.101, потому что на этом посту много фотографий.
наконец, это функция захвата пакетов на pfSense С источник 192.168.1.111 до пункт назначения 172.16.10.10
pfSense получает запрос, но не получает ответ от FreeNAS. Этот вопрос очень серьезный для меня, потому что pfSense (как брандмауэр) является основой любой сети. Я должен сказать, что этот пример для диагностики, и я создал все фотографии с самого начала, потому что эта проблема произошла мой раньше с Windows Server 2012 R2 Как новой. Я отложил Windows Server 2012 R2 в сторону, потому что думал, что это проблема адаптера Virtio в параметрах виртуальной машины. Теперь я вижу, что есть проблема, или я не очень хорошо понимаю концепцию сети.
сеть схема очень простая, почему у меня такая проблема? Я решил остановиться и спросить, потому что лучше исправить это сейчас, чем потом серьезные проблемы.
2478
