…базовые понятия, pf на виртуалке и dual access
-
Да ну вас нафиг с картинками по 2мб!
уважайте собеседников -
Да ну вас нафиг с картинками по 2мб!
уважайте собеседниковПрошу прощения - исправил.
2DasTieRR
Удали пожалуйста цитату с BMP-шкой -
Cовсем от темы отошли…
-
2garald50
Да можешь хоть NATом сделать, хоть бриджем. Получение интернет от провайдера по VPN ты предоставь DIR-320. Так проще будет.
Теперь смотри, у тебя дома есть девайс, который раздает в твою домашнюю локалку интернет (DIR-320).
Пусть у него, для примера, LAN адрес 192.168.0.1
В локалке есть хост, на котором крутится VMware Server..
Пусть его адрес 192.168.0.2 (DNS=192.168.0.1, GW=192.168.0.1)
На хосте под VMware Server крутится Pfsense..
Теперь если ты WAN интерфейс Pfsense сделаешь bridged c LAN интерфейсом хоста, то Pfsense будет виден в твоей локалке как отдельный комп. Ты можешь ему WAN поставить static IP 192.168.0.3 GW 192.168.0.1 DNS 192.168.0.1 и он пойдет в интернет и XP за собой пустит.
С другой стороны, если ты сделаешь WAN интерфейс типа NAT, то виртуалка с pfsense не будет видна в твоей локалке, вот и вся разница.
Пример: у меня в virtual network editor - VMnet8 (NAT)
subnet = 192.168.52.0/24
DHCP=On start ip=192.168.52.128, end ip = 192.168.52.254
NAT GW= 192.168.52.2
на виртуалке pfsense ставлю WAN type = DHCP, в general setup галку на allow DNS server list to be overridden.. и все работает, больше делать ничего не надо
если зайти в status->interfaces
видим:WAN ip=192.168.52.133
GW=192.168.52.2
DNS=192.168.52.2Я хочу поднимать интернет на виртуалке с pfSense. А потом эта виртуалка с pfSense будет являться шлюзом для виртуалки WinXP и для (но это необязательно) реального компа. То есть своего рода внутренняя сетка на виртуалках. Как такое замутить? Какие настройки сетевух ставить?
Именно нужно смоделировать получение интернета шлюзом pfSense откуда-то хрен знает откуда через PPTP и раздачу его (интернета) клиентам. -
пробуй WAN pfsense бриджем и DIR-320 тоже
-
пробуй WAN pfsense бриджем и DIR-320 тоже
А LAN-интерфейс виртуалка pfSense и виртуалка WinXP - NATом?
Локалка DIR-320 имеет адреса 192.168.1.255.
Какие адреса выставлять на остальных интерфейсах? -
Ребят, помогите пожалуйста. Чета не получается нифига настроить WAN на pf.
Виртуалки pf и WinXP общаются между собой нормально - XP в веб-админку pf заходит.
Для простоты отказался от DIR-320. Воткнул кабель провайдера в хост виртуалок. WAN pfSense-a и сетевые адаптеры VMWare пробовал настраиватьв режиме моста и NAT - пинга нет ни туды ни сюды.
Адрес вирт. адаптера на хосте VMnet0 Bridged Networking - 192.168.126.1
Адрес вирт. адаптера на хосте VMnet8 NAT - 192.168.125.1
Адрес вирт. адаптера на хосте VMnet1 Host-only - 192.168.162.1.Помогите с настройками WAN
-
как бы сделал я:
если две сетевые на карты на хосте (машина на которой разворачиваем виртуализацию) допусти eth0, eth1
первой гостевой машине (winXP) настраиваем 1 сетевушку, допустим: 192.168.0.2
второй гостевой машине (pfsense) настраиваешь 2 сетевушки, допустим 192.168.0.1 (на том же интерфейсе что и 192.168.0.2) и ВАН, допустим 199.188.177.166ну как-то так
-
и ВАН, допустим 199.188.177.166
а как так можно?
хост не принадлежит этой подсети ни на одном интерфейсе -
а как так можно?
хост не принадлежит этой подсети ни на одном интерфейсеа кого волнует хост?
виртуальная машина - это как будто вообще другая машина, думайте о ней как о физической
-
сделай WAN pfSense бриджем с LAN хоста и дай скриншот Interfaces->WAN
-
-
а причем Static? ты же говорил, что инет у тебя по PPTP? пропиши его
-
Вот как я у себя установил и настроил pfsense на Vmware Server http://bruteforcer.ru/index.php/2009/11/15/ustanovka-pfsense-i-backtrack4-v-vmware-server-1-0-10/
-
а причем Static? ты же говорил, что инет у тебя по PPTP? пропиши его
я сначала хочу для собственного спокойствия чтобы с виртуалки pf пинговался хост, нам котором установлена vmware, и сервер PPTP VPN-интернета.
а затем бы я прописал на шлюзе параметры pptp соединения. -
я сначала хочу для собственного спокойствия чтобы с виртуалки pf пинговался хост, нам котором установлена vmware, и сервер PPTP VPN-интернета.
а затем бы я прописал на шлюзе параметры pptp соединения.хост у тебя на LAN'е pfsense, т.е. VMnet1 Host-only - 192.168.162.1 вот его и пингуй, дав сначала LAN'у pfsense адрес из этой подсети (и всем остальным виртуалкам аналогично)
а провайдер у тебя на WAN'e pfsense, т.е. VMnet0 Bridged Networking - 192.168.126.1, но на этот адрес внимания не обращай, прописывай то что провайдер тебе дал и все -
хост у тебя на LAN'е pfsense, т.е. VMnet1 Host-only - 192.168.162.1 вот его и пингуй, дав сначала LAN'у pfsense адрес из этой подсети (и всем остальным виртуалкам аналогично)
а провайдер у тебя на WAN'e pfsense, т.е. VMnet0 Bridged Networking - 192.168.126.1, но на этот адрес внимания не обращай, прописывай то что провайдер тебе дал и всеrubic
извини я запутался.
то есть конкретно - дать lan-у pf - 192.168.162.2, виртуалке xp - 192.168.162.3, шлюзы у них указать 192.168.162.1. правильно?
мой ip у провайдера 172.17.2.10, значит на wan-е тоже надо будет указать этот адрес? у нас идет привязка к mac-адресу. также надо будет склонировать в wan mac сетевухи на хосте, которая смотрит в сеть провайдера. так?
сделал. в pfsense WAN -> NONE (PPTP)
скрины pf и веб-админка с настройками WAN
еще на всякий ipconfig /all с хостаНастройка протокола IP для Windows
Имя компьютера . . . . . . . . . : md
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
VMware Network Adapter VMnet8 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
Физический адрес. . . . . . . . . : 00-50-56-C0-00-08
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.125.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
VMware Network Adapter VMnet1 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
Физический адрес. . . . . . . . . : 00-50-56-C0-00-01
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.162.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
Беспроводное сетевое соединение - Ethernet адаптер:
Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Connection
Физический адрес. . . . . . . . . : 00-1F-3C-BA-D9-EB
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82562GT 10/100 Network Connection
Физический адрес. . . . . . . . . : 00-24-81-4F-83-23
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.17.2.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 172.17.2.1
DNS-серверы . . . . . . . . . . . : 172.22.0.1
VMware Network Adapter VMnet0 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet0
Физический адрес. . . . . . . . . : 00-50-56-C0-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.126.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
Беспроводное сетевое соединение - Ethernet адаптер:
Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Connection
Физический адрес. . . . . . . . . : 00-1F-3C-BA-D9-EB
почему не поднимается vpn с интернетом на виртуалке pf?
-
"также надо будет склонировать в wan mac сетевухи на хосте, которая смотрит в сеть провайдера. так?"
попробуй оставить пустым или скопировать туда тот MAC DIR-320, которым он смотрел на провайдера -
Непонятно, зачем это нужно. Чем отличается раздача интернета полученного по PPTP от интернета, полученного иным способом? Тогда уж смоделируйте все, вплоть до идентичного оборудования.
Или используйте dhcp vmware для настройки wan. -
"также надо будет склонировать в wan mac сетевухи на хосте, которая смотрит в сеть провайдера. так?"
попробуй оставить пустым или скопировать туда тот MAC DIR-320, которым он смотрел на провайдераизначально инэт подключал на ноут. а потом уже с ноута клонировал mac в дир320. так что mac в pf прописан правильный. может я мост неправильно настраиваю?
