Тестовый "стенд" на Win7 + VirtualBox

c0yc

Добрый день. Не хотелось бы плодить темы, но не нашел ответ на свой вопрос. Хотел задать его в других темах, со схожими проблемами, но тема закрыта.

И так. Хочу внедрить в офисе pfsense, но впредь хотелось бы "пощупать" его, понять возможности и так далее. Не хотелось бы все же испытывать все на обычных пользователях. Для этих целей поставил virtualbox 4.3.4. и накатил свежую версию pfsense и поставил еще 1 виртуалку с обычной семеркой.

Проблема в том, что вся эта система не хочет работать. Win7 не хочет получать параметры через DHCP, я уже и вручную указал как 192.168.1.2 а 192.168.1.1 просто не видит. Думается мне, что я не верно настроил сам virtualbox. С виртуальными машинами дело толком не имел.

Ниже приведу скриншоты.

При попытке пинга 8.8.8.8

Настройки сети в виртуалке pfsense

Настройки сети в виртуалке Win7

ЧЯДНТ ?  ???

pigbrother

Статья как раз по вашей теме
http://www.seczone.ru/index.php/stati/12-virtualization/31-pfsense

Вдогонку
http://timita.org/wordpress/2011/07/29/protect-your-windows-laptop-with-pfsense-and-virtualbox-part-1-preamble/

c0yc

@pigbrother:

Статья как раз по вашей теме
http://www.seczone.ru/index.php/stati/12-virtualization/31-pfsense

Вдогонку
http://timita.org/wordpress/2011/07/29/protect-your-windows-laptop-with-pfsense-and-virtualbox-part-1-preamble/

Читал. Но мне необходимо повесить на виртуалку и pfsense и win7. Что бы с "большого брата" Интернет шел через виртуалку для pfsense а он (pfsense) раздавал Интернет уже дальше в Win7. Хочу построить сеть из 2х виртуальных машин, дабы протестировать и вообще разобраться с pfsense. Проблема в том, что pfsense не хочет работать с WAN и LAN, хотя при установке интерфейсы он видел и спрашивал на какой что повесить.

Вот тут на скриншоте видно, что WAN и LAN он вроде как видит.

DasTieRR

И сенсу и виртуальной винде  настройки сети - сетевой мост с реальной картой.
wan карте сенса ip из пула реальной локальной сети
виртуальной винде и lan карте сенса присвоить ip из другой подсети (чтобы не пересеклись и работали только внутри себя win7<->lan pfsense)

werter

@c0yc:

ЧЯДНТ ?  ???

А вы внимательно статьи по ссылкам не только почитайте, но и поймите. Судя по вашим скринам у вас оба адаптера - внутренняя сеть и это неверно. Один виртуальный (WAN) должен быть сбриджован с реальной сетевой вашей машины.

@DasTieRR:

И сенсу и виртуальной винде  настройки сети - сетевой мост с реальной картой.
wan карте сенса ip из пула реальной локальной сети
виртуальной винде и lan карте сенса присвоить ip из другой подсети (чтобы не пересеклись и работали только внутри себя win7<->lan pfsense)

Не вводите в заблуждение человека. Пройдите по ссылкам выше и почитайте. Там все понятно расписано.

DasTieRR

Я предлагаю обычное решение, рабочее, которым сам пользуюсь (для тестов), не понимаю чем оно вводит в заблуждение.

c0yc

@werter:

А вы внимательно статьи по ссылкам не только почитайте, но и поймите. Судя по вашим скринам у вас оба адаптера - внутренняя сеть и это неверно. Один виртуальный (WAN) должен быть сбриджован с реальной сетевой вашей машины.

Посмотрите скрины лучше.  pfsense-WAN за NATом. то есть как минимум доступ к Интернету должен быть. pfsense-LAN же смотрит на внутреннюю сеть, туда же, куда и win7-lan виртуальной винды.  Мне так и надо, что бы была небольшая сеть в VirtualBoxе, то есть крутиться pfsense, который раздает доступ остальным виртуальным машинам. В моем случаи крутится 2 виртуалки - pfsense и win7. Заставить работать в паре все не получается. Уже и руками после в винде прописывал сетевые настройки, без эффекта. Ставил как и NAT так и мост, разницы нет.

@DasTieRR:

И сенсу и виртуальной винде  настройки сети - сетевой мост с реальной картой.
wan карте сенса ip из пула реальной локальной сети
виртуальной винде и lan карте сенса присвоить ip из другой подсети (чтобы не пересеклись и работали только внутри себя win7<->lan pfsense)

Немного не понял, ибо не помогло.
pfsense | WAN - сетевой мост (192.168.1.191)
pfsense | LAN - сетевой мост (192.168.11.1)
Win7 | LAN - сетевой мост (192.168.11.10)

pigbrother

Ключевой для меня (с Vmware, правда) была рекомендация из статьи:

Для реального адаптера (в моем случае – это Realtek) отключаем все, кроме VirtualBox драйвера.

c0yc

@pigbrother:

Ключевой для меня (с Vmware, правда) была рекомендация из статьи:

Для реального адаптера (в моем случае – это Realtek) отключаем все, кроме VirtualBox драйвера.

А какая цель отключать все кроме VirtualBox драйвера? У меня не цель использовать pfsense в качестве файрвола основной системы. На локальной машине и офисной сети ничего менять не надо. Хочу все оттестировать на 2х виртуальных машинах, одна из которых pfsense а другая win7.

DasTieRR

@c0yc:

@werter:

А вы внимательно статьи по ссылкам не только почитайте, но и поймите. Судя по вашим скринам у вас оба адаптера - внутренняя сеть и это неверно. Один виртуальный (WAN) должен быть сбриджован с реальной сетевой вашей машины.

Посмотрите скрины лучше.  pfsense-WAN за NATом. то есть как минимум доступ к Интернету должен быть. pfsense-LAN же смотрит на внутреннюю сеть, туда же, куда и win7-lan виртуальной винды.  Мне так и надо, что бы была небольшая сеть в VirtualBoxе, то есть крутиться pfsense, который раздает доступ остальным виртуальным машинам. В моем случаи крутится 2 виртуалки - pfsense и win7. Заставить работать в паре все не получается. Уже и руками после в винде прописывал сетевые настройки, без эффекта. Ставил как и NAT так и мост, разницы нет.

@DasTieRR:

И сенсу и виртуальной винде  настройки сети - сетевой мост с реальной картой.
wan карте сенса ip из пула реальной локальной сети
виртуальной винде и lan карте сенса присвоить ip из другой подсети (чтобы не пересеклись и работали только внутри себя win7<->lan pfsense)

Немного не понял, ибо не помогло.
pfsense | WAN - сетевой мост (192.168.1.191)
pfsense | LAN - сетевой мост (192.168.11.1)
Win7 | LAN - сетевой мост (192.168.11.10)

Какой адрес у реальной локальной сетевой карты? Из этой подсети 192.168.1.x?
Пинги от Win7 до 192.168.11.1 идут?
P.S. Я для тестов в боксе ставлю адаптер сети PCnet PCI II (с другими адаптерами были глюки какие-то)

c0yc

IP компьютера, на котором вируталка 192.168.1.244 , до 192.168.11.1 естественно пинг не идет ибо другая подсеть.
Внутри виртуалок связи нет. То есть виртуальная семерка по DHCP не хочет ловить параметры, я вручную выставил 192.168.11.10 итд, пинг до pfsense (192.168.11.1) не идет. Я в тупике. Не пойму в чем проблема.

Сейчас попробую заново поставить pfsense.

c0yc

Сделаю все пошагово все еше раз и со скриншотами. Глядишь,  помогут тут и кто с такой же проблемой столкнется, то поэтапная настройка вдруг поможет. Хотя в итоге ничего и не заработало  :-\

Сбрасываю настройки

Указываю WAN

Указываю LAN

В итоге

Попробуем попинговать  и нефига. После перезагрузки аналогично.

WAN похоже через DHCP адрес не поймал локальный, выставлю руками

Выставляю 192.168.1.201 и в итоге вот такая картина.

В итоге с основного компьютера (на котором все эти виртуалки крутятся) пошел пинг на pfsense.

Теперь меняю адрес lan-pfsense

Ну и включу DHCP на будущее

В итоге такая картина да и пинга наружу нет.

Лезем на виртуалку с WIN7 и смотрим параметры сетевой карты у виртуальной машины

Теперь еще в ручную выставляем параметры и пытаемся пинговать

В итоге что мы имеем.

1. С основного компьюьера пинг до виртуальной машины pfsense идет.
2. Какая либо связь с pfsense с внешнем миром, выдает ошибку.
3. Связь между двумя виртуалками (pfsense и win7) не работает.

:(

DasTieRR

Ставьте мост, меняйте сетевой адаптер в виртуалбоксе и заново ставьте сенс.


gr0mW

С Виртуальным адаптером хоста Вы и не выйдете в инет. Настраивайте или Сеть NAT или бридж. Для сети НАТ, в настройках VirtualBox (Файл–Настройки--Сеть--Сети NAT) настройте сеть и включите Поддержку DHCP.

c0yc

@gr0mW:

С Виртуальным адаптером хоста Вы и не выйдете в инет. Настраивайте или Сеть NAT или бридж. Для сети НАТ, в настройках VirtualBox (Файл–Настройки--Сеть--Сети NAT) настройте сеть и включите Поддержку DHCP.

Не помогает. Изначально это сделал еще до создания темы тут.

@DasTieRR:

Ставьте мост, меняйте сетевой адаптер в виртуалбоксе и заново ставьте сенс.

Спасибо большое что ответили да еще и со скринами! Попытался сделать как у Вас - эффекта ноль. Не хочет сенс ловить параметры сети через DHCP (ради интереса проверил, получит ли виртуальная семерка параметры - получила в течении секунд и вышла спокойно в Интернет). Я руками забиваю данные. Доступ с виртуальной семерки к нему тоже не заработал.

Толи virtualbox кривой, либо руки  ;D сейчас снесу все виртуальные машины + переустановлю виртуалбокс. Надеюсь поможет.

c0yc

Не выходит блин.

Снес полностью (с параметрами итд) virtualbox, поставил по новой, накатил и pfsense и семерку. Толку нет.

Скрины сенса

Скрины семерки

Ума не приложу в чем может быть проблема. Сайн даже сам DHCP не ловит, приходиться руками параметры вбивать.

werter

Вам надо, чтобы Вин7 выходила через пф в интернет ? Или чтобы ваша реальная машина выходила через пф в интернет ?

Если первое, то пробуйте:

pfsense :
1. WAN пф - это NAT на вашу реальную сетевую
2. LAN пф -  Виртуальный адаптер хоста (Host-only)
В fw на LAN pfsense - разрешено всё всем и по всем протоколам. Скрин этого правила покажите здесь
И отключите блокирование "серых" сетей на WAN в pf.

Вин7:
LAN - внутренняя сеть, т.е. доступная др. вирт. машинам и хосту. В кач-ве шлюза - ip-адрес LAN pfsense. В кач-ве DNS - ip-адрес LAN pfsense\ google DNS.

LAN pf и LAN Вин7 находятся, ес-но,  в одном адресном пространстве.