Esxi локальный адрес от pfsense

utya

Добрый. Имеется сервер у Kimsufi. На сервер стоит esxi 6.5 и vm pfsense. Сейчас доступ к панели esxi имею через ipv6, a ipv4 проброшен к pfsense. Вот пытаюсь сделать так, чтобы esxi получил ip адрес от pfsense, и я с помощью проброса портов смог достучаться к панели esxi.

Подскажите возможно ли это сделать?

P.S. У меня одна физическая карточка, вторая в сервере есть но она не активна.

werter

Добрый.
@utya

В гугле по фразе "kimsufi esxi pfsense single one network card" пробовали искать?

Что нашлось у меня:

Пользуем ipv6 для доступа к ESXi и ipv4 для пф
https://www.lowendtalk.com/discussion/155574/esxi-6-5-on-kimsufi-ipv6-and-4-working-walk-through
https://forum.kimsufi.com/showthread.php/33921-VMware-ESXi-pfSense-and-Single-IP-possible

Или

https://www.reddit.com/r/vmware/comments/7da7ns/esxi_65_host_with_single_nic_how_to_nat_with/

You don't need two physical NICs. All you need to do is create two vswitches in vmware. One of them will have the physical NIC assigned, the other won't; the one that has the physical NIC assigned will be the pfSense WAN interface. The LAN interface, along with all of the other vms you create, will be plugged into the vswitch that has no physical NIC.
In this way all the VMs can talk to each other and to pfsense, so NAT and firewalling will work as you expect, while all external traffic will have to pass through pfsense. If you don't want to burn a public IP for ESXi's management, you can even put its management vmkernel interface into the LAN switch -- but if you don't have console access, be careful here, because you can very easily cause yourself to lose access to vmware if you do things incorrectly or in the wrong order.
I used to run an esxi server at a remote hosting company like this and it worked just fine.

Если вам выдан внешний ip c маской /32, то стоит обратить внимание на коммент от awebster про Use non-local gateway https://forum.netgate.com/topic/146661/pfsense-no-internet-access-on-esxi-server/

Смотреть раздел про настройку DMZ https://docs.netgate.com/pfsense/en/latest/virtualization/virtualizing-pfsense-with-vmware-vsphere-esxi.html

Как понял я.
Создаем 2 свитча, называем соответственно LAN и WAN.
К WAN коннектим ВАН-сетевую, к LAN ничего не подключаем (смотреть раздел про настройку DMZ https://docs.netgate.com/pfsense/en/latest/virtualization/virtualizing-pfsense-with-vmware-vsphere-esxi.html)
Создаем ВМ с пф. В настройках ВМ добавляем 2 сетевые. Первая (ЛАН) подключена к LAN, вторая подключена к WAN.
Не уверен, но возможно, что для WAN на пф нужно указать такой же MAC-адрес, что имеет "реальная" сетевая и установить Promiscuous mode operation в Accept на WAN-свитче.
Устанавливаем пф.
При настройке WAN использовать реальный ip, к-ый выдали в Kimsufi.
Но как быть с Management Network (Vmkernel Port) для доступа к ESXi? Может попробовать переаттачить к ЛАН-свитчу после настройки пф, но пропадет доступ? Или иметь две Management Network - одна на ВАН и только на ipv6, а вторая на ЛАН и только с локальным ipv4? Если так, то далее со слов "Give ESXi a static IP" https://calvin.me/part-4-install-pfsense-esxi-5-5/ выдаем статический локальный ip из диапазона ЛАН пф и шлюзом ЛАН-адрес пф.
После установки пф пробросить порты для доступа к ESXi. В будущем настроить на пф ВПН и пользовать его для доступа к ESXi и ВМ.

utya

@werter
да как раз и пользовался инструкциями с верху, схема c ipv6 рабочая. Чтобы esxi получил ipv4 адрес от pf. Создал второй vmkernel и его добавил в lan сеть которая уже подключена к pf. Оно работает, порт не пробрасывал потому что vpn настроены уже давно. не знаю правильно или нет, но всё работает. Осталось понять почему скорость по vpn не большая.

У меня процессор без поддержи aes-ni, но его загрузка 30 процентов и не подымается больше. Скорость при этом 33 мбит вторая железка может выдавать до 200 мбит.

utya

@utya said in Esxi локальный адрес от pfsense:

@werter
да как раз и пользовался инструкциями с верху, схема c ipv6 рабочая. Чтобы esxi получил ipv4 адрес от pf. Создал второй vmkernel и его добавил в lan сеть которая уже подключена к pf. Оно работает, порт не пробрасывал потому что vpn настроены уже давно. не знаю правильно или нет, но всё работает. Осталось понять почему скорость по vpn не большая.

У меня процессор без поддержи aes-ni, но его загрузка 30 процентов и не подымается больше. Скорость при этом 33 мбит вторая железка может выдавать до 200 мбит.

werter

@utya said in Esxi локальный адрес от pfsense:

У меня процессор без поддержи aes-ni, но его загрузка 30 процентов и не подымается больше. Скорость при этом 33 мбит вторая железка может выдавать до 200 мбит.

Без поддержки AES-NI скорость точно не будет большой (софтовый же режим). Что за 2-ая железка?

utya

@werter ну я понимал что скорость будет не высокой, но загрузка проца 30 процентов, пусть бы хоть все 100 сжирало.
вторая железка keenetic giga (два гиги между собой 80 мбит без проблем делают), может и больше могут. но у меня уже упералось в канал