…базовые понятия, pf на виртуалке и dual access
-
-
-
нет
А как?
Например в virtualbox это виртуальный адаптер, который соединяется мостом с основным (физически существующим) сетевым интерфейсом.
Кстати, для pfsense тоже делал виртуальные адаптеры, без натов.
То есть между host computer и виртуалкой с pfSense Bridged Networking.
А между виртуалкой pfSense и виртуалкой Windows XP методом Host-Only Networking.
Правильно?P/S Инет от провайдера я получаю по VPN.
-
нет
А как?
Например в virtualbox это виртуальный адаптер, который соединяется мостом с основным (физически существующим) сетевым интерфейсом.
Кстати, для pfsense тоже делал виртуальные адаптеры, без натов.
То есть между host computer и виртуалкой с pfSense Bridged Networking.
А между виртуалкой pfSense и виртуалкой Windows XP методом Host-Only Networking.
Правильно?P/S Инет от провайдера я получаю по VPN.
Более подробно:
в virtualbox создавал 3 виртуальных интерфейса (в винде прога сама создаёт) 2 для pfsense и 1 для XP.
далее я их добавил в мост к ethernet интерфейсу на физическом ПК - т.е. через мост эти виртуальные адаптеры определяются как новые, отдельные устройства в сети.
т.е. получается, что как будто в свитч подключили ещё нексолько сетевых карт, просто разница в том, что они виртуальные.
Если VmWare позволяет создавать виртуальные интерфесы, то можно попробовать сделать так же.
P.S. Давно не пользовался VmWare, уже забыл некоторые её возможности. -
Более подробно:
в virtualbox создавал 3 виртуальных интерфейса (в винде прога сама создаёт) 2 для pfsense и 1 для XP.
далее я их добавил в мост к ethernet интерфейсу на физическом ПК - т.е. через мост эти виртуальные адаптеры определяются как новые, отдельные устройства в сети.
т.е. получается, что как будто в свитч подключили ещё нексолько сетевых карт, просто разница в том, что они виртуальные.
Если VmWare позволяет создавать виртуальные интерфесы, то можно попробовать сделать так же.
P.S. Давно не пользовался VmWare, уже забыл некоторые её возможности.То есть каждый сетевой интерфейс как отдельный, живущий своей жизнью?
Я вообще че хочу. Хочу смоделировать сеть, на работе которая. Как бы это все на работе варилось. Там одноранговая сеть без домена.
Я как рассуждаюМежду host computer и виртуалкой с pfSense Bridged Networking.
Это типа шлюз у меня подключается к локалке провайдера через этот мост. И на pfSense поднимается PPTP VPN-соединение с Интернетом.
между виртуалкой pfSense и виртуалкой Windows XP методом Host-Only Networking.
Это типа клиентская машина на работе получает Инет через шлюз. Доступ к локалке хостового компьютера (на том где работает VMWare) клиент в данной модели не должен иметь.
Покритикуйте пожалуйста.
-
То есть каждый сетевой интерфейс как отдельный, живущий своей жизнью?
Да, так и есть, как будет настроен так и будет работать в сети.
Я вообще че хочу. Хочу смоделировать сеть, на работе которая. Как бы это все на работе варилось. Там одноранговая сеть без домена.
Я как рассуждаюМежду host computer и виртуалкой с pfSense Bridged Networking.
Это типа шлюз у меня подключается к локалке провайдера через этот мост. И на pfSense поднимается PPTP VPN-соединение с Интернетом.
На счёт VPN через виртуальный интерфейс в мосту, я бы сначала протестировал на ХР - будет ли работать вобще.
между виртуалкой pfSense и виртуалкой Windows XP методом Host-Only Networking.
Это типа клиентская машина на работе получает Инет через шлюз. Доступ к локалке хостового компьютера (на том где работает VMWare) клиент в данной модели не должен иметь.
Задай в тестовой локалке другую локальную адресацию и тестовая ХР будет видеть только LAN интерфейс PfSense.
Покритикуйте пожалуйста.
Критиковать не буду, т.к. подозреваю, что есть и другие варианты.
Просто на моём стенде именно так, как я описывал, разница в том, что дома инет у меня через роутер работает и VPN поднимает он, и на виртуалке поднимать VPN через мост на физическом интерфейсе просто не пробовал.
P.S. На том же виртаулбоксе хватает примочек, что хостовая машина вылезет в инет через нат, либо будет виртуальная сеть. В конфигурации описанной выше, мне лично, проще моделировать и создавать клоны рабочих сеток.
-
Просто на моём стенде именно так, как я описывал, разница в том, что дома инет у меня через роутер работает и VPN поднимает он, и на виртуалке поднимать VPN через мост на физическом интерфейсе просто не пробовал.
У меня тоже самое дома инет через DIR-320. В маршрутизаторе настроен Dual Access. Отключаю VPN в роутере, VPN поднимается на хосте, наверное поднимется и на виртуалке через мост. Надо пробовать.
-
Еще один момент, почему-то поля настройки PPTP соединения с Интернетом в веб-админке, выражаясь языком C#, Enabled=False. Из-за чего такое? Что подкрутить?
Блииин, извините за BMP -
Еще один момент, почему-то поля настройки PPTP соединения с Интернетом в веб-админке, выражаясь языком C#, Enabled=False. Из-за чего такое? Что подкрутить?
интерфейс wan, раздел тип подключения - выставить тип подключения к провайдеру (PPtP), то станут доступными поля авторизации PPtP сессии.
-
2garald50
Да можешь хоть NATом сделать, хоть бриджем. Получение интернет от провайдера по VPN ты предоставь DIR-320. Так проще будет.
Теперь смотри, у тебя дома есть девайс, который раздает в твою домашнюю локалку интернет (DIR-320).
Пусть у него, для примера, LAN адрес 192.168.0.1
В локалке есть хост, на котором крутится VMware Server..
Пусть его адрес 192.168.0.2 (DNS=192.168.0.1, GW=192.168.0.1)
На хосте под VMware Server крутится Pfsense..
Теперь если ты WAN интерфейс Pfsense сделаешь bridged c LAN интерфейсом хоста, то Pfsense будет виден в твоей локалке как отдельный комп. Ты можешь ему WAN поставить static IP 192.168.0.3 GW 192.168.0.1 DNS 192.168.0.1 и он пойдет в интернет и XP за собой пустит.
С другой стороны, если ты сделаешь WAN интерфейс типа NAT, то виртуалка с pfsense не будет видна в твоей локалке, вот и вся разница.
Пример: у меня в virtual network editor - VMnet8 (NAT)
subnet = 192.168.52.0/24
DHCP=On start ip=192.168.52.128, end ip = 192.168.52.254
NAT GW= 192.168.52.2
на виртуалке pfsense ставлю WAN type = DHCP, в general setup галку на allow DNS server list to be overridden.. и все работает, больше делать ничего не надо
если зайти в status->interfaces
видим:WAN ip=192.168.52.133
GW=192.168.52.2
DNS=192.168.52.2 -
Да ну вас нафиг с картинками по 2мб!
уважайте собеседников -
Да ну вас нафиг с картинками по 2мб!
уважайте собеседниковПрошу прощения - исправил.
2DasTieRR
Удали пожалуйста цитату с BMP-шкой -
Cовсем от темы отошли…
-
2garald50
Да можешь хоть NATом сделать, хоть бриджем. Получение интернет от провайдера по VPN ты предоставь DIR-320. Так проще будет.
Теперь смотри, у тебя дома есть девайс, который раздает в твою домашнюю локалку интернет (DIR-320).
Пусть у него, для примера, LAN адрес 192.168.0.1
В локалке есть хост, на котором крутится VMware Server..
Пусть его адрес 192.168.0.2 (DNS=192.168.0.1, GW=192.168.0.1)
На хосте под VMware Server крутится Pfsense..
Теперь если ты WAN интерфейс Pfsense сделаешь bridged c LAN интерфейсом хоста, то Pfsense будет виден в твоей локалке как отдельный комп. Ты можешь ему WAN поставить static IP 192.168.0.3 GW 192.168.0.1 DNS 192.168.0.1 и он пойдет в интернет и XP за собой пустит.
С другой стороны, если ты сделаешь WAN интерфейс типа NAT, то виртуалка с pfsense не будет видна в твоей локалке, вот и вся разница.
Пример: у меня в virtual network editor - VMnet8 (NAT)
subnet = 192.168.52.0/24
DHCP=On start ip=192.168.52.128, end ip = 192.168.52.254
NAT GW= 192.168.52.2
на виртуалке pfsense ставлю WAN type = DHCP, в general setup галку на allow DNS server list to be overridden.. и все работает, больше делать ничего не надо
если зайти в status->interfaces
видим:WAN ip=192.168.52.133
GW=192.168.52.2
DNS=192.168.52.2Я хочу поднимать интернет на виртуалке с pfSense. А потом эта виртуалка с pfSense будет являться шлюзом для виртуалки WinXP и для (но это необязательно) реального компа. То есть своего рода внутренняя сетка на виртуалках. Как такое замутить? Какие настройки сетевух ставить?
Именно нужно смоделировать получение интернета шлюзом pfSense откуда-то хрен знает откуда через PPTP и раздачу его (интернета) клиентам. -
пробуй WAN pfsense бриджем и DIR-320 тоже
-
пробуй WAN pfsense бриджем и DIR-320 тоже
А LAN-интерфейс виртуалка pfSense и виртуалка WinXP - NATом?
Локалка DIR-320 имеет адреса 192.168.1.255.
Какие адреса выставлять на остальных интерфейсах? -
Ребят, помогите пожалуйста. Чета не получается нифига настроить WAN на pf.
Виртуалки pf и WinXP общаются между собой нормально - XP в веб-админку pf заходит.
Для простоты отказался от DIR-320. Воткнул кабель провайдера в хост виртуалок. WAN pfSense-a и сетевые адаптеры VMWare пробовал настраиватьв режиме моста и NAT - пинга нет ни туды ни сюды.
Адрес вирт. адаптера на хосте VMnet0 Bridged Networking - 192.168.126.1
Адрес вирт. адаптера на хосте VMnet8 NAT - 192.168.125.1
Адрес вирт. адаптера на хосте VMnet1 Host-only - 192.168.162.1.Помогите с настройками WAN
-
как бы сделал я:
если две сетевые на карты на хосте (машина на которой разворачиваем виртуализацию) допусти eth0, eth1
первой гостевой машине (winXP) настраиваем 1 сетевушку, допустим: 192.168.0.2
второй гостевой машине (pfsense) настраиваешь 2 сетевушки, допустим 192.168.0.1 (на том же интерфейсе что и 192.168.0.2) и ВАН, допустим 199.188.177.166ну как-то так
-
и ВАН, допустим 199.188.177.166
а как так можно?
хост не принадлежит этой подсети ни на одном интерфейсе -
а как так можно?
хост не принадлежит этой подсети ни на одном интерфейсеа кого волнует хост?
виртуальная машина - это как будто вообще другая машина, думайте о ней как о физической