…базовые понятия, pf на виртуалке и dual access
-
Да, через phpldapadmin например
это в веб-интерфейсе pfSense'a?
если нет, то че, сервер Apache надо будет ставить? -
какой образ использовать, чтобы поставить pfSense на HDD? 1g, 4g, LiveCD…
какое обновление? -
тема LDAP обширна, погугли. Для начала попробуй завести учетки пользователей в ProxyServer\Local users.
1.2.3 для продакшена. Ставить нужно то, что тебе нужно. -
Ставить нужно то, что тебе нужно.
Мне нужен pfSense последней стабильной версии. Почему на http://files.pfsense.org/mirror/downloads/ несколько образов? Где их описание? Какой мне ставить на HDD?
-
-
После загрузки с лайвСД у Вас будет меню в консоли - там будет опция инсталляции на HDD.
-
Хочу погонять pfSense на VMWare.
Сделал две виртуалки.
1. Windows XP (буду тестировать Интернет) используется 1 сет. адаптер
2. pfSense - 2 сет. адаптера
Какие выставлять режимы сетевых адаптеров?
В XP - Host Only
В pfSense - NAT (для WAN) и Host Only (для LAN).
Правильно? -
Хочу погонять pfSense на VMWare.
Сделал две виртуалки.
1. Windows XP (буду тестировать Интернет) используется 1 сет. адаптер
2. pfSense - 2 сет. адаптера
Какие выставлять режимы сетевых адаптеров?
В XP - Host Only
В pfSense - NAT (для WAN) и Host Only (для LAN).
Правильно?нет
-
-
-
нет
А как?
Например в virtualbox это виртуальный адаптер, который соединяется мостом с основным (физически существующим) сетевым интерфейсом.
Кстати, для pfsense тоже делал виртуальные адаптеры, без натов.
То есть между host computer и виртуалкой с pfSense Bridged Networking.
А между виртуалкой pfSense и виртуалкой Windows XP методом Host-Only Networking.
Правильно?P/S Инет от провайдера я получаю по VPN.
-
нет
А как?
Например в virtualbox это виртуальный адаптер, который соединяется мостом с основным (физически существующим) сетевым интерфейсом.
Кстати, для pfsense тоже делал виртуальные адаптеры, без натов.
То есть между host computer и виртуалкой с pfSense Bridged Networking.
А между виртуалкой pfSense и виртуалкой Windows XP методом Host-Only Networking.
Правильно?P/S Инет от провайдера я получаю по VPN.
Более подробно:
в virtualbox создавал 3 виртуальных интерфейса (в винде прога сама создаёт) 2 для pfsense и 1 для XP.
далее я их добавил в мост к ethernet интерфейсу на физическом ПК - т.е. через мост эти виртуальные адаптеры определяются как новые, отдельные устройства в сети.
т.е. получается, что как будто в свитч подключили ещё нексолько сетевых карт, просто разница в том, что они виртуальные.
Если VmWare позволяет создавать виртуальные интерфесы, то можно попробовать сделать так же.
P.S. Давно не пользовался VmWare, уже забыл некоторые её возможности. -
Более подробно:
в virtualbox создавал 3 виртуальных интерфейса (в винде прога сама создаёт) 2 для pfsense и 1 для XP.
далее я их добавил в мост к ethernet интерфейсу на физическом ПК - т.е. через мост эти виртуальные адаптеры определяются как новые, отдельные устройства в сети.
т.е. получается, что как будто в свитч подключили ещё нексолько сетевых карт, просто разница в том, что они виртуальные.
Если VmWare позволяет создавать виртуальные интерфесы, то можно попробовать сделать так же.
P.S. Давно не пользовался VmWare, уже забыл некоторые её возможности.То есть каждый сетевой интерфейс как отдельный, живущий своей жизнью?
Я вообще че хочу. Хочу смоделировать сеть, на работе которая. Как бы это все на работе варилось. Там одноранговая сеть без домена.
Я как рассуждаюМежду host computer и виртуалкой с pfSense Bridged Networking.
Это типа шлюз у меня подключается к локалке провайдера через этот мост. И на pfSense поднимается PPTP VPN-соединение с Интернетом.
между виртуалкой pfSense и виртуалкой Windows XP методом Host-Only Networking.
Это типа клиентская машина на работе получает Инет через шлюз. Доступ к локалке хостового компьютера (на том где работает VMWare) клиент в данной модели не должен иметь.
Покритикуйте пожалуйста.
-
То есть каждый сетевой интерфейс как отдельный, живущий своей жизнью?
Да, так и есть, как будет настроен так и будет работать в сети.
Я вообще че хочу. Хочу смоделировать сеть, на работе которая. Как бы это все на работе варилось. Там одноранговая сеть без домена.
Я как рассуждаюМежду host computer и виртуалкой с pfSense Bridged Networking.
Это типа шлюз у меня подключается к локалке провайдера через этот мост. И на pfSense поднимается PPTP VPN-соединение с Интернетом.
На счёт VPN через виртуальный интерфейс в мосту, я бы сначала протестировал на ХР - будет ли работать вобще.
между виртуалкой pfSense и виртуалкой Windows XP методом Host-Only Networking.
Это типа клиентская машина на работе получает Инет через шлюз. Доступ к локалке хостового компьютера (на том где работает VMWare) клиент в данной модели не должен иметь.
Задай в тестовой локалке другую локальную адресацию и тестовая ХР будет видеть только LAN интерфейс PfSense.
Покритикуйте пожалуйста.
Критиковать не буду, т.к. подозреваю, что есть и другие варианты.
Просто на моём стенде именно так, как я описывал, разница в том, что дома инет у меня через роутер работает и VPN поднимает он, и на виртуалке поднимать VPN через мост на физическом интерфейсе просто не пробовал.
P.S. На том же виртаулбоксе хватает примочек, что хостовая машина вылезет в инет через нат, либо будет виртуальная сеть. В конфигурации описанной выше, мне лично, проще моделировать и создавать клоны рабочих сеток.
-
Просто на моём стенде именно так, как я описывал, разница в том, что дома инет у меня через роутер работает и VPN поднимает он, и на виртуалке поднимать VPN через мост на физическом интерфейсе просто не пробовал.
У меня тоже самое дома инет через DIR-320. В маршрутизаторе настроен Dual Access. Отключаю VPN в роутере, VPN поднимается на хосте, наверное поднимется и на виртуалке через мост. Надо пробовать.
-
Еще один момент, почему-то поля настройки PPTP соединения с Интернетом в веб-админке, выражаясь языком C#, Enabled=False. Из-за чего такое? Что подкрутить?
Блииин, извините за BMP -
Еще один момент, почему-то поля настройки PPTP соединения с Интернетом в веб-админке, выражаясь языком C#, Enabled=False. Из-за чего такое? Что подкрутить?
интерфейс wan, раздел тип подключения - выставить тип подключения к провайдеру (PPtP), то станут доступными поля авторизации PPtP сессии.
-
2garald50
Да можешь хоть NATом сделать, хоть бриджем. Получение интернет от провайдера по VPN ты предоставь DIR-320. Так проще будет.
Теперь смотри, у тебя дома есть девайс, который раздает в твою домашнюю локалку интернет (DIR-320).
Пусть у него, для примера, LAN адрес 192.168.0.1
В локалке есть хост, на котором крутится VMware Server..
Пусть его адрес 192.168.0.2 (DNS=192.168.0.1, GW=192.168.0.1)
На хосте под VMware Server крутится Pfsense..
Теперь если ты WAN интерфейс Pfsense сделаешь bridged c LAN интерфейсом хоста, то Pfsense будет виден в твоей локалке как отдельный комп. Ты можешь ему WAN поставить static IP 192.168.0.3 GW 192.168.0.1 DNS 192.168.0.1 и он пойдет в интернет и XP за собой пустит.
С другой стороны, если ты сделаешь WAN интерфейс типа NAT, то виртуалка с pfsense не будет видна в твоей локалке, вот и вся разница.
Пример: у меня в virtual network editor - VMnet8 (NAT)
subnet = 192.168.52.0/24
DHCP=On start ip=192.168.52.128, end ip = 192.168.52.254
NAT GW= 192.168.52.2
на виртуалке pfsense ставлю WAN type = DHCP, в general setup галку на allow DNS server list to be overridden.. и все работает, больше делать ничего не надо
если зайти в status->interfaces
видим:WAN ip=192.168.52.133
GW=192.168.52.2
DNS=192.168.52.2 -
Да ну вас нафиг с картинками по 2мб!
уважайте собеседников -
Да ну вас нафиг с картинками по 2мб!
уважайте собеседниковПрошу прощения - исправил.
2DasTieRR
Удали пожалуйста цитату с BMP-шкой -
Cовсем от темы отошли…
-
2garald50
Да можешь хоть NATом сделать, хоть бриджем. Получение интернет от провайдера по VPN ты предоставь DIR-320. Так проще будет.
Теперь смотри, у тебя дома есть девайс, который раздает в твою домашнюю локалку интернет (DIR-320).
Пусть у него, для примера, LAN адрес 192.168.0.1
В локалке есть хост, на котором крутится VMware Server..
Пусть его адрес 192.168.0.2 (DNS=192.168.0.1, GW=192.168.0.1)
На хосте под VMware Server крутится Pfsense..
Теперь если ты WAN интерфейс Pfsense сделаешь bridged c LAN интерфейсом хоста, то Pfsense будет виден в твоей локалке как отдельный комп. Ты можешь ему WAN поставить static IP 192.168.0.3 GW 192.168.0.1 DNS 192.168.0.1 и он пойдет в интернет и XP за собой пустит.
С другой стороны, если ты сделаешь WAN интерфейс типа NAT, то виртуалка с pfsense не будет видна в твоей локалке, вот и вся разница.
Пример: у меня в virtual network editor - VMnet8 (NAT)
subnet = 192.168.52.0/24
DHCP=On start ip=192.168.52.128, end ip = 192.168.52.254
NAT GW= 192.168.52.2
на виртуалке pfsense ставлю WAN type = DHCP, в general setup галку на allow DNS server list to be overridden.. и все работает, больше делать ничего не надо
если зайти в status->interfaces
видим:WAN ip=192.168.52.133
GW=192.168.52.2
DNS=192.168.52.2Я хочу поднимать интернет на виртуалке с pfSense. А потом эта виртуалка с pfSense будет являться шлюзом для виртуалки WinXP и для (но это необязательно) реального компа. То есть своего рода внутренняя сетка на виртуалках. Как такое замутить? Какие настройки сетевух ставить?
Именно нужно смоделировать получение интернета шлюзом pfSense откуда-то хрен знает откуда через PPTP и раздачу его (интернета) клиентам. -
пробуй WAN pfsense бриджем и DIR-320 тоже
-
пробуй WAN pfsense бриджем и DIR-320 тоже
А LAN-интерфейс виртуалка pfSense и виртуалка WinXP - NATом?
Локалка DIR-320 имеет адреса 192.168.1.255.
Какие адреса выставлять на остальных интерфейсах? -
Ребят, помогите пожалуйста. Чета не получается нифига настроить WAN на pf.
Виртуалки pf и WinXP общаются между собой нормально - XP в веб-админку pf заходит.
Для простоты отказался от DIR-320. Воткнул кабель провайдера в хост виртуалок. WAN pfSense-a и сетевые адаптеры VMWare пробовал настраиватьв режиме моста и NAT - пинга нет ни туды ни сюды.
Адрес вирт. адаптера на хосте VMnet0 Bridged Networking - 192.168.126.1
Адрес вирт. адаптера на хосте VMnet8 NAT - 192.168.125.1
Адрес вирт. адаптера на хосте VMnet1 Host-only - 192.168.162.1.Помогите с настройками WAN
-
как бы сделал я:
если две сетевые на карты на хосте (машина на которой разворачиваем виртуализацию) допусти eth0, eth1
первой гостевой машине (winXP) настраиваем 1 сетевушку, допустим: 192.168.0.2
второй гостевой машине (pfsense) настраиваешь 2 сетевушки, допустим 192.168.0.1 (на том же интерфейсе что и 192.168.0.2) и ВАН, допустим 199.188.177.166ну как-то так
-
и ВАН, допустим 199.188.177.166
а как так можно?
хост не принадлежит этой подсети ни на одном интерфейсе -
а как так можно?
хост не принадлежит этой подсети ни на одном интерфейсеа кого волнует хост?
виртуальная машина - это как будто вообще другая машина, думайте о ней как о физической
-
сделай WAN pfSense бриджем с LAN хоста и дай скриншот Interfaces->WAN
-
сделай WAN pfSense бриджем с LAN хоста и дай скриншот Interfaces->WAN
-
а причем Static? ты же говорил, что инет у тебя по PPTP? пропиши его
-
Вот как я у себя установил и настроил pfsense на Vmware Server http://bruteforcer.ru/index.php/2009/11/15/ustanovka-pfsense-i-backtrack4-v-vmware-server-1-0-10/
-
а причем Static? ты же говорил, что инет у тебя по PPTP? пропиши его
я сначала хочу для собственного спокойствия чтобы с виртуалки pf пинговался хост, нам котором установлена vmware, и сервер PPTP VPN-интернета.
а затем бы я прописал на шлюзе параметры pptp соединения. -
я сначала хочу для собственного спокойствия чтобы с виртуалки pf пинговался хост, нам котором установлена vmware, и сервер PPTP VPN-интернета.
а затем бы я прописал на шлюзе параметры pptp соединения.хост у тебя на LAN'е pfsense, т.е. VMnet1 Host-only - 192.168.162.1 вот его и пингуй, дав сначала LAN'у pfsense адрес из этой подсети (и всем остальным виртуалкам аналогично)
а провайдер у тебя на WAN'e pfsense, т.е. VMnet0 Bridged Networking - 192.168.126.1, но на этот адрес внимания не обращай, прописывай то что провайдер тебе дал и все -
хост у тебя на LAN'е pfsense, т.е. VMnet1 Host-only - 192.168.162.1 вот его и пингуй, дав сначала LAN'у pfsense адрес из этой подсети (и всем остальным виртуалкам аналогично)
а провайдер у тебя на WAN'e pfsense, т.е. VMnet0 Bridged Networking - 192.168.126.1, но на этот адрес внимания не обращай, прописывай то что провайдер тебе дал и всеrubic
извини я запутался.
то есть конкретно - дать lan-у pf - 192.168.162.2, виртуалке xp - 192.168.162.3, шлюзы у них указать 192.168.162.1. правильно?
мой ip у провайдера 172.17.2.10, значит на wan-е тоже надо будет указать этот адрес? у нас идет привязка к mac-адресу. также надо будет склонировать в wan mac сетевухи на хосте, которая смотрит в сеть провайдера. так?
сделал. в pfsense WAN -> NONE (PPTP)
скрины pf и веб-админка с настройками WAN
еще на всякий ipconfig /all с хостаНастройка протокола IP для Windows
Имя компьютера . . . . . . . . . : md
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
VMware Network Adapter VMnet8 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
Физический адрес. . . . . . . . . : 00-50-56-C0-00-08
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.125.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
VMware Network Adapter VMnet1 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
Физический адрес. . . . . . . . . : 00-50-56-C0-00-01
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.162.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
Беспроводное сетевое соединение - Ethernet адаптер:
Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Connection
Физический адрес. . . . . . . . . : 00-1F-3C-BA-D9-EB
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82562GT 10/100 Network Connection
Физический адрес. . . . . . . . . : 00-24-81-4F-83-23
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.17.2.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 172.17.2.1
DNS-серверы . . . . . . . . . . . : 172.22.0.1
VMware Network Adapter VMnet0 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet0
Физический адрес. . . . . . . . . : 00-50-56-C0-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.126.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
Беспроводное сетевое соединение - Ethernet адаптер:
Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Connection
Физический адрес. . . . . . . . . : 00-1F-3C-BA-D9-EB
почему не поднимается vpn с интернетом на виртуалке pf?
-
"также надо будет склонировать в wan mac сетевухи на хосте, которая смотрит в сеть провайдера. так?"
попробуй оставить пустым или скопировать туда тот MAC DIR-320, которым он смотрел на провайдера -
Непонятно, зачем это нужно. Чем отличается раздача интернета полученного по PPTP от интернета, полученного иным способом? Тогда уж смоделируйте все, вплоть до идентичного оборудования.
Или используйте dhcp vmware для настройки wan. -
"также надо будет склонировать в wan mac сетевухи на хосте, которая смотрит в сеть провайдера. так?"
попробуй оставить пустым или скопировать туда тот MAC DIR-320, которым он смотрел на провайдераизначально инэт подключал на ноут. а потом уже с ноута клонировал mac в дир320. так что mac в pf прописан правильный. может я мост неправильно настраиваю?
-
Непонятно, зачем это нужно. Чем отличается раздача интернета полученного по PPTP от интернета, полученного иным способом? Тогда уж смоделируйте все, вплоть до идентичного оборудования.
Или используйте dhcp vmware для настройки wan.я раньше с бсд системами не сталкивался. просто хочется обкатать. понятно что раздача инета не отличается, но у меня не поднимается соединение с нэтом на pf вообще
-
Непонятно, зачем это нужно. Чем отличается раздача интернета полученного по PPTP от интернета, полученного иным способом? Тогда уж смоделируйте все, вплоть до идентичного оборудования.
Или используйте dhcp vmware для настройки wan.я раньше с бсд системами не сталкивался. просто хочется обкатать. понятно что раздача инета не отличается, но у меня не поднимается соединение с нэтом на pf вообще
Тогда лучше сначала протестировать возможность создания (и работы) инета при статическом wan (на виртуалке), а pptp можно будет сделать и на реальной машине, т.е. делать уже по шагам, тем более что большинство из них более менее уже на этом форуме описаны.