…базовые понятия, pf на виртуалке и dual access
-
То есть каждый сетевой интерфейс как отдельный, живущий своей жизнью?
Да, так и есть, как будет настроен так и будет работать в сети.
Я вообще че хочу. Хочу смоделировать сеть, на работе которая. Как бы это все на работе варилось. Там одноранговая сеть без домена.
Я как рассуждаюМежду host computer и виртуалкой с pfSense Bridged Networking.
Это типа шлюз у меня подключается к локалке провайдера через этот мост. И на pfSense поднимается PPTP VPN-соединение с Интернетом.
На счёт VPN через виртуальный интерфейс в мосту, я бы сначала протестировал на ХР - будет ли работать вобще.
между виртуалкой pfSense и виртуалкой Windows XP методом Host-Only Networking.
Это типа клиентская машина на работе получает Инет через шлюз. Доступ к локалке хостового компьютера (на том где работает VMWare) клиент в данной модели не должен иметь.
Задай в тестовой локалке другую локальную адресацию и тестовая ХР будет видеть только LAN интерфейс PfSense.
Покритикуйте пожалуйста.
Критиковать не буду, т.к. подозреваю, что есть и другие варианты.
Просто на моём стенде именно так, как я описывал, разница в том, что дома инет у меня через роутер работает и VPN поднимает он, и на виртуалке поднимать VPN через мост на физическом интерфейсе просто не пробовал.
P.S. На том же виртаулбоксе хватает примочек, что хостовая машина вылезет в инет через нат, либо будет виртуальная сеть. В конфигурации описанной выше, мне лично, проще моделировать и создавать клоны рабочих сеток.
-
Просто на моём стенде именно так, как я описывал, разница в том, что дома инет у меня через роутер работает и VPN поднимает он, и на виртуалке поднимать VPN через мост на физическом интерфейсе просто не пробовал.
У меня тоже самое дома инет через DIR-320. В маршрутизаторе настроен Dual Access. Отключаю VPN в роутере, VPN поднимается на хосте, наверное поднимется и на виртуалке через мост. Надо пробовать.
-
Еще один момент, почему-то поля настройки PPTP соединения с Интернетом в веб-админке, выражаясь языком C#, Enabled=False. Из-за чего такое? Что подкрутить?
Блииин, извините за BMP -
Еще один момент, почему-то поля настройки PPTP соединения с Интернетом в веб-админке, выражаясь языком C#, Enabled=False. Из-за чего такое? Что подкрутить?
интерфейс wan, раздел тип подключения - выставить тип подключения к провайдеру (PPtP), то станут доступными поля авторизации PPtP сессии.
-
2garald50
Да можешь хоть NATом сделать, хоть бриджем. Получение интернет от провайдера по VPN ты предоставь DIR-320. Так проще будет.
Теперь смотри, у тебя дома есть девайс, который раздает в твою домашнюю локалку интернет (DIR-320).
Пусть у него, для примера, LAN адрес 192.168.0.1
В локалке есть хост, на котором крутится VMware Server..
Пусть его адрес 192.168.0.2 (DNS=192.168.0.1, GW=192.168.0.1)
На хосте под VMware Server крутится Pfsense..
Теперь если ты WAN интерфейс Pfsense сделаешь bridged c LAN интерфейсом хоста, то Pfsense будет виден в твоей локалке как отдельный комп. Ты можешь ему WAN поставить static IP 192.168.0.3 GW 192.168.0.1 DNS 192.168.0.1 и он пойдет в интернет и XP за собой пустит.
С другой стороны, если ты сделаешь WAN интерфейс типа NAT, то виртуалка с pfsense не будет видна в твоей локалке, вот и вся разница.
Пример: у меня в virtual network editor - VMnet8 (NAT)
subnet = 192.168.52.0/24
DHCP=On start ip=192.168.52.128, end ip = 192.168.52.254
NAT GW= 192.168.52.2
на виртуалке pfsense ставлю WAN type = DHCP, в general setup галку на allow DNS server list to be overridden.. и все работает, больше делать ничего не надо
если зайти в status->interfaces
видим:WAN ip=192.168.52.133
GW=192.168.52.2
DNS=192.168.52.2 -
Да ну вас нафиг с картинками по 2мб!
уважайте собеседников -
Да ну вас нафиг с картинками по 2мб!
уважайте собеседниковПрошу прощения - исправил.
2DasTieRR
Удали пожалуйста цитату с BMP-шкой -
Cовсем от темы отошли…
-
2garald50
Да можешь хоть NATом сделать, хоть бриджем. Получение интернет от провайдера по VPN ты предоставь DIR-320. Так проще будет.
Теперь смотри, у тебя дома есть девайс, который раздает в твою домашнюю локалку интернет (DIR-320).
Пусть у него, для примера, LAN адрес 192.168.0.1
В локалке есть хост, на котором крутится VMware Server..
Пусть его адрес 192.168.0.2 (DNS=192.168.0.1, GW=192.168.0.1)
На хосте под VMware Server крутится Pfsense..
Теперь если ты WAN интерфейс Pfsense сделаешь bridged c LAN интерфейсом хоста, то Pfsense будет виден в твоей локалке как отдельный комп. Ты можешь ему WAN поставить static IP 192.168.0.3 GW 192.168.0.1 DNS 192.168.0.1 и он пойдет в интернет и XP за собой пустит.
С другой стороны, если ты сделаешь WAN интерфейс типа NAT, то виртуалка с pfsense не будет видна в твоей локалке, вот и вся разница.
Пример: у меня в virtual network editor - VMnet8 (NAT)
subnet = 192.168.52.0/24
DHCP=On start ip=192.168.52.128, end ip = 192.168.52.254
NAT GW= 192.168.52.2
на виртуалке pfsense ставлю WAN type = DHCP, в general setup галку на allow DNS server list to be overridden.. и все работает, больше делать ничего не надо
если зайти в status->interfaces
видим:WAN ip=192.168.52.133
GW=192.168.52.2
DNS=192.168.52.2Я хочу поднимать интернет на виртуалке с pfSense. А потом эта виртуалка с pfSense будет являться шлюзом для виртуалки WinXP и для (но это необязательно) реального компа. То есть своего рода внутренняя сетка на виртуалках. Как такое замутить? Какие настройки сетевух ставить?
Именно нужно смоделировать получение интернета шлюзом pfSense откуда-то хрен знает откуда через PPTP и раздачу его (интернета) клиентам. -
пробуй WAN pfsense бриджем и DIR-320 тоже
-
пробуй WAN pfsense бриджем и DIR-320 тоже
А LAN-интерфейс виртуалка pfSense и виртуалка WinXP - NATом?
Локалка DIR-320 имеет адреса 192.168.1.255.
Какие адреса выставлять на остальных интерфейсах? -
Ребят, помогите пожалуйста. Чета не получается нифига настроить WAN на pf.
Виртуалки pf и WinXP общаются между собой нормально - XP в веб-админку pf заходит.
Для простоты отказался от DIR-320. Воткнул кабель провайдера в хост виртуалок. WAN pfSense-a и сетевые адаптеры VMWare пробовал настраиватьв режиме моста и NAT - пинга нет ни туды ни сюды.
Адрес вирт. адаптера на хосте VMnet0 Bridged Networking - 192.168.126.1
Адрес вирт. адаптера на хосте VMnet8 NAT - 192.168.125.1
Адрес вирт. адаптера на хосте VMnet1 Host-only - 192.168.162.1.Помогите с настройками WAN
-
как бы сделал я:
если две сетевые на карты на хосте (машина на которой разворачиваем виртуализацию) допусти eth0, eth1
первой гостевой машине (winXP) настраиваем 1 сетевушку, допустим: 192.168.0.2
второй гостевой машине (pfsense) настраиваешь 2 сетевушки, допустим 192.168.0.1 (на том же интерфейсе что и 192.168.0.2) и ВАН, допустим 199.188.177.166ну как-то так
-
и ВАН, допустим 199.188.177.166
а как так можно?
хост не принадлежит этой подсети ни на одном интерфейсе -
а как так можно?
хост не принадлежит этой подсети ни на одном интерфейсеа кого волнует хост?
виртуальная машина - это как будто вообще другая машина, думайте о ней как о физической
-
сделай WAN pfSense бриджем с LAN хоста и дай скриншот Interfaces->WAN
-
-
а причем Static? ты же говорил, что инет у тебя по PPTP? пропиши его
-
Вот как я у себя установил и настроил pfsense на Vmware Server http://bruteforcer.ru/index.php/2009/11/15/ustanovka-pfsense-i-backtrack4-v-vmware-server-1-0-10/
-
а причем Static? ты же говорил, что инет у тебя по PPTP? пропиши его
я сначала хочу для собственного спокойствия чтобы с виртуалки pf пинговался хост, нам котором установлена vmware, и сервер PPTP VPN-интернета.
а затем бы я прописал на шлюзе параметры pptp соединения.
