pfSense als Layer-3-Switch in ESXI (als VM)
-
Danke! Mit einer Regel "erlaube alles" am WAN-Interface funktioniert der ping in beide Richtungen !
Wollte jetzt die von dir vorgeschlagenen Port Forwarding-Regel erstellen - bin ich da richtig bei Firewall --> NAT --> Port Forward
Bei Destination ist Adress/mask ausgegraut...wo kann ich Zielport und Weiterleitung eingeben ?
-
@Rainerx54 said in pfSense als Layer-3-Switch in ESXI (als VM):
Bei Destination ist Adress/mask ausgegraut...
Nachdem "LAN address" eine einzelne IP ist, ist es nicht nötig, diese zu definieren.
wo kann ich Zielport und Weiterleitung eingeben ?
Oben bei Protocol musst du "TCP/UDP" auswählen, dann tauchen die Ports auf.
Hatte ich vergessen, zu erwähnen. -
@viragomann said in pfSense als Layer-3-Switch in ESXI (als VM):
D.h. am Mac machst du die RDP Session immer mit Ziel pfSense LAN Adresse, für die VM2 allerdings mit dem alternativen Port 3340.
ich glaub das geht nicht bei Microsoft Remote Desktop (macOS-Version)....man kann als Ziel nur eine IP-Adresse eingeben ...also 192.168.178.10.....das Format 192.168.178.10:3340 ist nicht erlaubt...und ich wüsste nicht wo ich sonst eine Port eingeben könnte....
-
@Rainerx54
Auf Windows habe ich das schon gemacht, soweit ich mich erinnern kann. Zu Mac kann ich nichts sagen.
Also andere Lösung...Wenn du bei NAT bleiben möchtest, benötigst du auf der pfSense dann eine weitere IP im LAN.
Das geht in Firewall > virtual IPs.
Wähle den Typ "IP alias", Interface LAN und gib eine freie IP aus den Subnetz unten ein.In der NAT Regel solltest du dann diese bei Ziel auswählen können.
-
Also NAT zur VM mit Ziel LAN Adresse funktioniert super --> siehe Screenshot 2. Zeile
Die zweite VM erreiche ich mit RDP (noch) nicht - siehe Screenshot (1.Zeile) - hab virtuelle IP 192.168.178.195 erstellt....
muss ich noch was einstellen ??? ich probiere mal mit einer anderen virtuellen IP....vielleicht ist die schon mal vergeben worden....
-
@Rainerx54
Sicher, dass die VM den Port geöffnet hat?Zum Test kannst du ja einfach die Target IPs der NAT Regeln vertauschen.
-
muss da bei virtueller IP 32 oder 24 am Schluss stehen ??
aber hab schon beides ausprobiert ...geht weder noch.....
-
@Rainerx54
Ist auch egal. Ich gebe immer die tatsächlich Netzwerkmaske an. Das ist aber nur bei einer der IPs im Subnetz nötig, und das hast du schon in den Interface-Settings. -
Du hast Recht ...da stimmt etwas mit der VM nicht!! hab jetzt die Destination-IP aus der funktionierenden Regel geändert ...und siehe da...funktioniert auch nicht....
Muss also der Port nicht offen sein....Firewall ist aus auf der VM und Remote Desktop wird in der Systemsteuerung erlaubt....
-
Hab jetzt mal RDP von VM1 zu VM2 (und umgekehrt) ausprobiert...funktioniert einwandfrei in beide Richtungen...hier wird ja pfSense ausgespart
es muss also doch etwas mit pfSense zu tun haben
Sollte ich es nicht mehr hinbekommen hab ich ja noch die Möglichkeit mit der statischen Route ...muss ich mal schauen wie das auf dem Mac funktioniert
Möchte mich aber unabhängig davon noch mal sehr herzlich bei dir bedanken für deine Hilfe!! Hab echt lange gesucht nach Lösungen (auch in der VMWare Community) ...keiner konnte mir weiterhelfen . Danke nochmal !!!
-
@Rainerx54
Die Kommunikation zwischen der VM und pfSense funktioniert aber?
Wichtig ist auch, dass auf der VM das Standardgateway richtig ist. Für VM1 <> VM2 braucht es das nicht. Und dann noch die Netzwerkmaske.Als letzten Ausweg könnte man den Traffic auf der pfSense auch natten (maskieren). D.h., die Quell-IP wird durch die Interface IP der pfSense ersetzt. Damit ist dann die Firewall auf der VM auch zufrieden.
Könnte nämlich sein, dass da noch ein Filter aktiv ist, falls du sie noch nicht neu gestartet hast. -
Bingo! Du hattest (wiederholt) recht --> auf der VM war das Standardgateway falsch. Hab jetzt als Standardgateway die IP vom WAN-Interface der pfSense eingegeben und alles funktioniert bestens !!
Du kommst mal in den Himmel !!
-
@Rainerx54
Super!
War zwar ein steiniger Weg, aber du hast ein paar Lektionen gelernt.
-
Hallo ich noch mal - sag mal kennst du dich mit ESXI aus? Die ganze Aktion gestern lief nicht auf ESXI sondern auf einem anderen Hypervisor von Synology (Virtual Machine Manager = VMM). Ich hab zwar im ursprünglichen Posting geschrieben dass die Testumgebung auf ESXI läuft....hatte es dann aber in einer zweiten Umgebung auf VMM mit deiner Hilfe zum Laufen gebracht.
Ehrgeizig wie ich bin wollte ich es heute auf ESXI (nach deiner Anleitung von gestern) zum Laufen bringen. Auf ESXI hab ich nämlich mehr Hardware-Resourcen als auf VMM (viel mehr Arbeitsspeicher und CPU-Power)
Hier hab ich aber das Problem das pfSense überhaupt kein Kommunikation im WAN-Netz mit den beiden VMs hat - also Ping von und zu pfSense funktioniert nicht - während Ping zwischen den VMs funktioniert einwandfrei
Guckst du hier (die beiden VMs heissen "Anmeldung" und "Isyserver"):
Update: Hat sich schon erledigt! ich hatte in pfSense die "Leitungen" vertauscht....also WAN entsprach der vmx0-Leitung - die aber in ESXI nicht als WAM sondern als LAN definiert war ....hab in pfSense über "assign Interfaces" einfach die Leitungen vertauscht --> WAN hat jetzt die vmx1-Leitung ....und alles ist gut !!!
Schönen Sonntag noch !!