[問答] pfsense DMZ區無法上網

看板Network作者skasia886 (sparkkill)時間2年前 (2021/10/02 15:31)推噓4(4推 0噓 14→)

留言18則, 2人參與討論串1/1

想把家用網路跟自己架的伺服器分開利用pfsnese設立DMZ 分為兩個網段 192.168.1.1跟192.168.2.1 需要對外提供服務放在192.168.2.1 家用上網就192.168.1.1 利用防火牆區隔同時PFSENSE擔任PPPOE 路由功能伺服器部分皆用PVE虛擬機架設包括PFSNESE https://i.imgur.com/wktoizK.png

在PVE新增BRIDGE https://i.imgur.com/GaA686w.png

PFSENSE新增網卡同時橋接vmbr1 https://i.imgur.com/VoMvRD3.png

pfsense新增介面同時將地址設定192.168.2.1 (LAN介面是192.168.1.1) https://i.imgur.com/ODyLzR0.png

DMZ區防火牆先全開 https://i.imgur.com/aHdIrkG.png

WAN-DMZnet防火牆也打開 https://i.imgur.com/l3Bz9mJ.png

另外一台虛擬機也將網卡橋接vmbr1 並手動設定ip https://i.imgur.com/mAaKQNx.png

但卻不能上網 https://i.imgur.com/qfbaYbf.png

8.8.8.8也ping不到求解另外我的pfsense DHCP好像只能在LAN打開其他介面都不能使用DHCP https://i.imgur.com/7tn1ttn.png

-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.224.120.125 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1633159871.A.680.html

推

HiJimmy

10/02 16:24, 2年前 , 1^F

10/02 16:24, 1^F

推

HiJimmy

10/02 16:26, 2年前 , 2^F

10/02 16:26, 2^F

→

HiJimmy

10/02 16:27, 2年前 , 3^F

10/02 16:27, 3^F

→

HiJimmy

10/02 16:28, 2年前 , 4^F

10/02 16:28, 4^F

→

HiJimmy

10/02 16:29, 2年前 , 5^F

10/02 16:29, 5^F

→

HiJimmy

10/02 16:30, 2年前 , 6^F

10/02 16:30, 6^F

→

HiJimmy

10/02 16:30, 2年前 , 7^F

10/02 16:30, 7^F

→

HiJimmy

10/02 16:31, 2年前 , 8^F

10/02 16:31, 8^F

→

HiJimmy

10/02 16:32, 2年前 , 9^F

10/02 16:32, 9^F

→

HiJimmy

10/02 16:33, 2年前 , 10^F

10/02 16:33, 10^F

→

HiJimmy

10/02 16:34, 2年前 , 11^F

10/02 16:34, 11^F

→

HiJimmy

10/02 16:35, 2年前 , 12^F

10/02 16:35, 12^F

全部都是家用會搞這些純粹興趣使然也準備未來要將iot設備跟cctv設備網路隔離抱歉忘記附上拓樸 ip地址先忽略因為是之前畫的 https://i.imgur.com/3SAc3au.png

pfsense 主要靠一張2埠網卡直通一個wan 一個lan wan口接小烏龜 lan口接交換機 pve的vmbr0（enp0s25）接交換機目前預計要將pve上虛擬機接到vmbr1 再利用pfsense防火牆隔開這樣 ※ 編輯: skasia886 (116.89.136.190 臺灣), 10/02/2021 17:03:03 ※ 編輯: skasia886 (116.89.136.190 臺灣), 10/02/2021 17:05:19

推

HiJimmy

10/02 17:09, 2年前 , 13^F

10/02 17:09, 13^F

→

skasia886

10/02 17:24, 2年前 , 14^F

10/02 17:24, 14^F

→

skasia886

10/02 17:24, 2年前 , 15^F

10/02 17:24, 15^F