Почему может не работать мост OPT1 и OPT2 под VMware?
-
Здравствуйте.
Под ESXi 6.7U3 стоит Pfsense 2.4.5, в которой
vmx1 = WAN
vmx0 = LAN
vmx2 = OPT1Мне надо соединить vmx0 и vmx2 в мост с общим пространством DHCP.
Что я делаю:
Я создаю vmx0 = OPT2, добавляю OPT1 и OPT2 в BRIDGE0 и переназначаю LAN = BRIDGE0, а затем в System-Advanced меняю два параметра как указано в мануале. Перегружаю виртуалку, в итоге не могу достучаться до хостов на vmx0 и vmx2 ни из консоли pfsense, ни из других компьютеров. С хостов шлюз не пингуется.
В Firewall - Rules добавлял Pass на протокол any порт any на OPT1 и OPT2 - по боку.
Вот здесь один пользователь описывает похожую проблему и говорит, что под виртуалкой надо настраивать какие-то параметры NIC (в моём случае это vSwitch).
https://www.reddit.com/r/PFSENSE/comments/3uhhks/bridging_lan_ports/
Куда копать?
-
@Mahad
Здр
я решил такую задачу не средствами PFSense , но средствами Freebsd (тоже на виртуалке , но не Vmware). Все эти средства уже идут из коробки PFSense , ничего нового добавлять не надо.
Если интересно , то в личку
Но сразу хочу предупредить , что нужен будет доступ к консоли и веб интерфейсу
Если кратко , то создается виртуальный коммутатор во Freebsd , к которому подсоединяются LAN и OPT1 , а затем создается виртуальный интерфейс, который получает трафик от виртуального коммутатора и потом становится виден PFSense .
Этому интерфейсу назначается IP адрес и на него вешается DHCP сервер.
Вся эта конструкция инициализируется до загрузки PFSense.
Вот как это будет выглядеть после загрузки PF*** Welcome to pfSense 2.4.4-RELEASE-p3 (amd64) on pfSense *** WAN (wan) -> em0 -> v4/DHCP4: 192.168.1.120/24 LAN (lan) -> em1 -> LAN2 (opt3) -> em2 -> OPT4 (opt4) -> n0 -> v4: 10.3.100.1/24
вывод ifconfig
em1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> ether 08:00:27:7e:d9:81 hwaddr 08:00:27:7e:d9:81 inet6 fe80::a00:27ff:fe7e:d981%em1 prefixlen 64 scopeid 0x2 nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> media: Ethernet autoselect (1000baseT <full-duplex>) status: active em2: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> ether 08:00:27:18:bd:28 hwaddr 08:00:27:18:bd:28 inet6 fe80::a00:27ff:fe18:bd28%em2 prefixlen 64 scopeid 0x3 nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> media: Ethernet autoselect (1000baseT <full-duplex>) status: active enc0: flags=41<UP,RUNNING> metric 0 mtu 1536 nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> groups: enc lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6> inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5 inet 127.0.0.1 netmask 0xff000000 nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> groups: lo pflog0: flags=100<PROMISC> metric 0 mtu 33160 groups: pflog pfsync0: flags=0<> metric 0 mtu 1500 groups: pfsync syncpeer: 224.0.0.240 maxupd: 128 defer: on syncok: 1 n0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=28<VLAN_MTU,JUMBO_MTU> ether 00:1d:92:18:99:b5 inet6 fe80::21d:92ff:fe18:99b5%ngeth0 prefixlen 64 scopeid 0x8 inet 10.3.100.1 netmask 0xffffff00 broadcast 10.3.100.255 nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> media: Ethernet autoselect (1000baseT <full-duplex>) status: active
n0 - виртуальный адаптер
10.3.100.100 висит на lan
10.3.100.2 висит на opt3 -
-
Вот здесь https://docs.netgate.com/pfsense/en/latest/virtualization/virtualizing-pfsense-with-vmware-vsphere-esxi.html все выполнено ?
И не забыть галки поставить на Disable TCP\UDP offload в настройках пф. -
Я создаю vmx0 = OPT2, добавляю OPT1 и OPT2 в BRIDGE0 и переназначаю LAN = BRIDGE0, а затем в System-Advanced меняю два параметра как указано в мануале.
Во время настройки доступ к пф может пропасть.
Создать бридж из OPT1 + LAN
Объявить бридж интерфейсом
Назначить IP на этом интерфейсеИ еще. Если хоть один из интерфейсов "отвалится" физически - бридж развалится. Поправьте, если не прав.
-
-
Ответ:
Под VMware свитч, который включён в OPT порт должен иметь в настройках включенный флажки:
Promiscuous mode Accept
MAC address changes Accept
Forged transmits AcceptТогда мост работает