проблемы с подключением к pf
-
есть сервер, на него установлен Hyper-V 2012, на котором несколько виртуальных машин. сервер имеет 2 сетевых интерфейса, на одном из них через виртуальный свитч висят в сети все виртуальные машины, на второй планируется подключить модем и через pf раздавать интернет на сеть.
на данный момент модем выполняет функции шлюза сам, посредством pf я хочу прекратить это неконтролируемое безобразие.
загвоздка заключается в том, что после установки pf на виртуальную машину я не могу к нему подключиться из сети. из консоли pf машины в сети также не пингуются. устанавливал по вот этому мануалу: http://macrodmin.blogspot.com/2011/11/ustanovka-pfsense.html
все компьютеры находятся в сети 192.168.1.*/24, модем (он же шлюз) имеет адрес 192.168.1.2, LAN pf устанавливаю 192.168.1.227/24UPD: забыл добавить, pf не видно ни физическим машинам из реальной сети, ни виртуалкам, висящим та том же виртуальном свитче, что и LAN pf.
подскажите пожалуйста, в какую сторону копать? (в сторону гугла копал и продолжаю)
-
подскажите пожалуйста, в какую сторону копать? (в сторону гугла копал и продолжаю)
Как-то не очень плодотворно копаете :-
Решение было и было в этой русскоязычной ветке - http://forum.pfsense.org/index.php?topic=42608.0;prev_next=nextмдя проблемка имеет место быть решение пока предлагают только такое
ifconfig de1 down ifconfig de0 down ifconfig de0 up ifconfig de1 up dhclient de0 (если есть дхцп)
сохранить в файл /usr/local/etc/rc.d/startup.sh
Как вариант - http://forum.pfsense.org/index.php/topic,44568.15.html
As mentioned before, the nics don't receive data after first boot. To fix this I did the following:
Go to the shell
vi /usr/local/etc/rc.d/interfaces.shPress INSERT and start typing the following (watch out for typos as these are difficult to correct in VI):
ifconfig de0 down
ifconfig de0 up
ifconfig de1 down
ifconfig de1 up
dhclient de0When done, press INSERT and type:
:wq
Followed by pressing ENTER
Type:
chmod +x /usr/local/etc/rc.d/interfaces.sh
Followed by pressing ENTER. This will allow the script to run.
This makes pfSense work in Hyper-V.
Или в картинках - http://www.ern.nu/blog/2013/01/pfsense-and-hyper-v/
P.s. Извиняюсь за некую навязчивость, но если Вам не надо более 32 Гб ОЗУ суммарно для всех ВМ на Вашем гипервизоре, то смените это "чудо" от M$ на ESXi от VmWare. И проблем с ВМ на *NIX и *BSD станет катастрофически меньше. Или на тот же Proxmox (как плюс, можно и SoftRAID задействовать).
-
werter, спасибо, сегодня попробую указанные варианты
-
описанное решение помогло, спасибо.
самое глупое в этом то, что я наталкивался на эту статью, перезагружал интерфейсы, но потом, видимо, меня отвлекли и до прописывания команд в стартап я не дошел :-[ -
ситуация получила продолжение :)
запускал пинг -t и оставлял на продолжительное время, спустя какое-то время пинги на хост с pfsense перестают ходить. при перезагрузке выполняется передергивание интерфейсов и все становится на свои места, но я все же опасаюсь за шлюз, который будет время от времени переставать раздавать инет -
ситуация получила продолжение :)
запускал пинг -t и оставлял на продолжительное время, спустя какое-то время пинги на хост с pfsense перестают ходить. при перезагрузке выполняется передергивание интерфейсов и все становится на свои места, но я все же опасаюсь за шлюз, который будет время от времени переставать раздавать инетндя
со временем увидите еще время..
proxmox наше все -
… proxmox наше все
Сорри за оффтоп. Однако установка ОС типа MS Windows на Proxmox уж очень длиииительное занятие (от 40 мин и более), если сразу нативные драйвера хардового контроллера в дистрибутив не интегрировать\ или не подсунуть во время установки.
-
192.168.1.2, LAN pf install 192.168.1.22
Are there computers in private address space (like 192.168.x.x) touching the pfsense WAN?
192.168.1.2, LAN PF установки 192.168.1.22
Есть ли компьютеры в частном адресном пространстве (как 192.168.xx) касание pfsense WAN?