Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Почему может не работать мост OPT1 и OPT2 под VMware?

    Scheduled Pinned Locked Moved Russian
    4 Posts 3 Posters 195 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      Mahad
      last edited by

      Здравствуйте.

      Под ESXi 6.7U3 стоит Pfsense 2.4.5, в которой

      vmx1 = WAN
      vmx0 = LAN
      vmx2 = OPT1

      Мне надо соединить vmx0 и vmx2 в мост с общим пространством DHCP.

      Что я делаю:

      Я создаю vmx0 = OPT2, добавляю OPT1 и OPT2 в BRIDGE0 и переназначаю LAN = BRIDGE0, а затем в System-Advanced меняю два параметра как указано в мануале. Перегружаю виртуалку, в итоге не могу достучаться до хостов на vmx0 и vmx2 ни из консоли pfsense, ни из других компьютеров. С хостов шлюз не пингуется.

      В Firewall - Rules добавлял Pass на протокол any порт any на OPT1 и OPT2 - по боку.

      Вот здесь один пользователь описывает похожую проблему и говорит, что под виртуалкой надо настраивать какие-то параметры NIC (в моём случае это vSwitch).

      https://www.reddit.com/r/PFSENSE/comments/3uhhks/bridging_lan_ports/

      Куда копать?

      K 1 Reply Last reply Reply Quote 0
      • K
        Konstanti @Mahad
        last edited by Konstanti

        @Mahad
        Здр
        я решил такую задачу не средствами PFSense , но средствами Freebsd (тоже на виртуалке , но не Vmware). Все эти средства уже идут из коробки PFSense , ничего нового добавлять не надо.
        Если интересно , то в личку
        Но сразу хочу предупредить , что нужен будет доступ к консоли и веб интерфейсу
        Если кратко , то создается виртуальный коммутатор во Freebsd , к которому подсоединяются LAN и OPT1 , а затем создается виртуальный интерфейс, который получает трафик от виртуального коммутатора и потом становится виден PFSense .
        Этому интерфейсу назначается IP адрес и на него вешается DHCP сервер.
        Вся эта конструкция инициализируется до загрузки PFSense.
        Вот как это будет выглядеть после загрузки PF

        *** Welcome to pfSense 2.4.4-RELEASE-p3 (amd64) on pfSense ***

 WAN (wan)       -> em0        -> v4/DHCP4: 192.168.1.120/24
 LAN (lan)       -> em1        -> 
 LAN2 (opt3)     -> em2        -> 
 OPT4 (opt4)     -> n0     -> v4: 10.3.100.1/24

        вывод ifconfig

        em1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
	ether 08:00:27:7e:d9:81
	hwaddr 08:00:27:7e:d9:81
	inet6 fe80::a00:27ff:fe7e:d981%em1 prefixlen 64 scopeid 0x2 
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
	media: Ethernet autoselect (1000baseT <full-duplex>)
	status: active
em2: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
	ether 08:00:27:18:bd:28
	hwaddr 08:00:27:18:bd:28
	inet6 fe80::a00:27ff:fe18:bd28%em2 prefixlen 64 scopeid 0x3 
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
	media: Ethernet autoselect (1000baseT <full-duplex>)
	status: active
enc0: flags=41<UP,RUNNING> metric 0 mtu 1536
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
	groups: enc 
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
	inet6 ::1 prefixlen 128 
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5 
	inet 127.0.0.1 netmask 0xff000000 
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
	groups: lo 
pflog0: flags=100<PROMISC> metric 0 mtu 33160
	groups: pflog 
pfsync0: flags=0<> metric 0 mtu 1500
	groups: pfsync 
	syncpeer: 224.0.0.240 maxupd: 128 defer: on
	syncok: 1
n0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=28<VLAN_MTU,JUMBO_MTU>
	ether 00:1d:92:18:99:b5
	inet6 fe80::21d:92ff:fe18:99b5%ngeth0 prefixlen 64 scopeid 0x8 
	inet 10.3.100.1 netmask 0xffffff00 broadcast 10.3.100.255 
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
	media: Ethernet autoselect (1000baseT <full-duplex>)
	status: active

        n0 - виртуальный адаптер
        10.3.100.100 висит на lan
        10.3.100.2 висит на opt3

        0fc4578e-c00a-43ce-a36f-ee6147348231-image.png

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          @Mahad

          1. Вот здесь https://docs.netgate.com/pfsense/en/latest/virtualization/virtualizing-pfsense-with-vmware-vsphere-esxi.html все выполнено ?
            И не забыть галки поставить на Disable TCP\UDP offload в настройках пф.

          2. Я создаю vmx0 = OPT2, добавляю OPT1 и OPT2 в BRIDGE0 и переназначаю LAN = BRIDGE0, а затем в System-Advanced меняю два параметра как указано в мануале.

          Во время настройки доступ к пф может пропасть.

          Создать бридж из OPT1 + LAN
          Объявить бридж интерфейсом
          Назначить IP на этом интерфейсе

          И еще. Если хоть один из интерфейсов "отвалится" физически - бридж развалится. Поправьте, если не прав.

          1 Reply Last reply Reply Quote 0
          • M
            Mahad
            last edited by

            Ответ:

            Под VMware свитч, который включён в OPT порт должен иметь в настройках включенный флажки:

            Promiscuous mode Accept
            MAC address changes Accept
            Forged transmits Accept

            Тогда мост работает

            1 Reply Last reply Reply Quote 1
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.