1. Home
  2. pfSense International Support
  3. Russian
  4. Тестовый "стенд" на Win7 + VirtualBox

Тестовый "стенд" на Win7 + VirtualBox

  • C

    Добрый день. Не хотелось бы плодить темы, но не нашел ответ на свой вопрос. Хотел задать его в других темах, со схожими проблемами, но тема закрыта.

    И так. Хочу внедрить в офисе pfsense, но впредь хотелось бы "пощупать" его, понять возможности и так далее. Не хотелось бы все же испытывать все на обычных пользователях. Для этих целей поставил virtualbox 4.3.4. и накатил свежую версию pfsense и поставил еще 1 виртуалку с обычной семеркой.

    Проблема в том, что вся эта система не хочет работать. Win7 не хочет получать параметры через DHCP, я уже и вручную указал как 192.168.1.2 а 192.168.1.1 просто не видит. Думается мне, что я не верно настроил сам virtualbox. С виртуальными машинами дело толком не имел.

    Ниже приведу скриншоты.

    При попытке пинга 8.8.8.8

    Настройки сети в виртуалке pfsense

    Настройки сети в виртуалке Win7

    ЧЯДНТ ?  ???

    0
  • P

    Статья как раз по вашей теме
    http://www.seczone.ru/index.php/stati/12-virtualization/31-pfsense

    Вдогонку
    http://timita.org/wordpress/2011/07/29/protect-your-windows-laptop-with-pfsense-and-virtualbox-part-1-preamble/

    0
  • C

    @pigbrother:

    Статья как раз по вашей теме
    http://www.seczone.ru/index.php/stati/12-virtualization/31-pfsense

    Вдогонку
    http://timita.org/wordpress/2011/07/29/protect-your-windows-laptop-with-pfsense-and-virtualbox-part-1-preamble/

    Читал. Но мне необходимо повесить на виртуалку и pfsense и win7. Что бы с "большого брата" Интернет шел через виртуалку для pfsense а он (pfsense) раздавал Интернет уже дальше в Win7. Хочу построить сеть из 2х виртуальных машин, дабы протестировать и вообще разобраться с pfsense. Проблема в том, что pfsense не хочет работать с WAN и LAN, хотя при установке интерфейсы он видел и спрашивал на какой что повесить.

    Вот тут на скриншоте видно, что WAN и LAN он вроде как видит.

    0
  • D

    И сенсу и виртуальной винде  настройки сети - сетевой мост с реальной картой.
    wan карте сенса ip из пула реальной локальной сети
    виртуальной винде и lan карте сенса присвоить ip из другой подсети (чтобы не пересеклись и работали только внутри себя win7<->lan pfsense)

    0
  • werter

    @c0yc:

    ЧЯДНТ ?  ???

    А вы внимательно статьи по ссылкам не только почитайте, но и поймите. Судя по вашим скринам у вас оба адаптера - внутренняя сеть и это неверно. Один виртуальный (WAN) должен быть сбриджован с реальной сетевой вашей машины.

    @DasTieRR:

    И сенсу и виртуальной винде  настройки сети - сетевой мост с реальной картой.
    wan карте сенса ip из пула реальной локальной сети
    виртуальной винде и lan карте сенса присвоить ip из другой подсети (чтобы не пересеклись и работали только внутри себя win7<->lan pfsense)

    Не вводите в заблуждение человека. Пройдите по ссылкам выше и почитайте. Там все понятно расписано.

    0
  • D

    Я предлагаю обычное решение, рабочее, которым сам пользуюсь (для тестов), не понимаю чем оно вводит в заблуждение.

    0
  • C

    @werter:

    А вы внимательно статьи по ссылкам не только почитайте, но и поймите. Судя по вашим скринам у вас оба адаптера - внутренняя сеть и это неверно. Один виртуальный (WAN) должен быть сбриджован с реальной сетевой вашей машины.

    Посмотрите скрины лучше.  pfsense-WAN за NATом. то есть как минимум доступ к Интернету должен быть. pfsense-LAN же смотрит на внутреннюю сеть, туда же, куда и win7-lan виртуальной винды.  Мне так и надо, что бы была небольшая сеть в VirtualBoxе, то есть крутиться pfsense, который раздает доступ остальным виртуальным машинам. В моем случаи крутится 2 виртуалки - pfsense и win7. Заставить работать в паре все не получается. Уже и руками после в винде прописывал сетевые настройки, без эффекта. Ставил как и NAT так и мост, разницы нет.

    @DasTieRR:

    И сенсу и виртуальной винде  настройки сети - сетевой мост с реальной картой.
    wan карте сенса ip из пула реальной локальной сети
    виртуальной винде и lan карте сенса присвоить ip из другой подсети (чтобы не пересеклись и работали только внутри себя win7<->lan pfsense)

    Немного не понял, ибо не помогло.
    pfsense | WAN - сетевой мост (192.168.1.191)
    pfsense | LAN - сетевой мост (192.168.11.1)
    Win7 | LAN - сетевой мост (192.168.11.10)

    0
  • P

    Ключевой для меня (с Vmware, правда) была рекомендация из статьи:

    Для реального адаптера (в моем случае – это Realtek) отключаем все, кроме VirtualBox драйвера.

    0
  • C

    @pigbrother:

    Ключевой для меня (с Vmware, правда) была рекомендация из статьи:

    Для реального адаптера (в моем случае – это Realtek) отключаем все, кроме VirtualBox драйвера.

    А какая цель отключать все кроме VirtualBox драйвера? У меня не цель использовать pfsense в качестве файрвола основной системы. На локальной машине и офисной сети ничего менять не надо. Хочу все оттестировать на 2х виртуальных машинах, одна из которых pfsense а другая win7.

    0
  • D

    @c0yc:

    @werter:

    А вы внимательно статьи по ссылкам не только почитайте, но и поймите. Судя по вашим скринам у вас оба адаптера - внутренняя сеть и это неверно. Один виртуальный (WAN) должен быть сбриджован с реальной сетевой вашей машины.

    Посмотрите скрины лучше.  pfsense-WAN за NATом. то есть как минимум доступ к Интернету должен быть. pfsense-LAN же смотрит на внутреннюю сеть, туда же, куда и win7-lan виртуальной винды.  Мне так и надо, что бы была небольшая сеть в VirtualBoxе, то есть крутиться pfsense, который раздает доступ остальным виртуальным машинам. В моем случаи крутится 2 виртуалки - pfsense и win7. Заставить работать в паре все не получается. Уже и руками после в винде прописывал сетевые настройки, без эффекта. Ставил как и NAT так и мост, разницы нет.

    @DasTieRR:

    И сенсу и виртуальной винде  настройки сети - сетевой мост с реальной картой.
    wan карте сенса ip из пула реальной локальной сети
    виртуальной винде и lan карте сенса присвоить ip из другой подсети (чтобы не пересеклись и работали только внутри себя win7<->lan pfsense)

    Немного не понял, ибо не помогло.
    pfsense | WAN - сетевой мост (192.168.1.191)
    pfsense | LAN - сетевой мост (192.168.11.1)
    Win7 | LAN - сетевой мост (192.168.11.10)

    Какой адрес у реальной локальной сетевой карты? Из этой подсети 192.168.1.x?
    Пинги от Win7 до 192.168.11.1 идут?
    P.S. Я для тестов в боксе ставлю адаптер сети PCnet PCI II (с другими адаптерами были глюки какие-то)

    0
  • C

    IP компьютера, на котором вируталка 192.168.1.244 , до 192.168.11.1 естественно пинг не идет ибо другая подсеть.
    Внутри виртуалок связи нет. То есть виртуальная семерка по DHCP не хочет ловить параметры, я вручную выставил 192.168.11.10 итд, пинг до pfsense (192.168.11.1) не идет. Я в тупике. Не пойму в чем проблема.

    Сейчас попробую заново поставить pfsense.

    0
  • C

    Сделаю все пошагово все еше раз и со скриншотами. Глядишь,  помогут тут и кто с такой же проблемой столкнется, то поэтапная настройка вдруг поможет. Хотя в итоге ничего и не заработало  :-\

    Сбрасываю настройки

    Указываю WAN

    Указываю LAN

    В итоге

    Попробуем попинговать  и нефига. После перезагрузки аналогично.

    WAN похоже через DHCP адрес не поймал локальный, выставлю руками

    Выставляю 192.168.1.201 и в итоге вот такая картина.

    В итоге с основного компьютера (на котором все эти виртуалки крутятся) пошел пинг на pfsense.

    Теперь меняю адрес lan-pfsense

    Ну и включу DHCP на будущее

    В итоге такая картина да и пинга наружу нет.

    Лезем на виртуалку с WIN7 и смотрим параметры сетевой карты у виртуальной машины

    Теперь еще в ручную выставляем параметры и пытаемся пинговать

    В итоге что мы имеем.

    1. С основного компьюьера пинг до виртуальной машины pfsense идет.
    2. Какая либо связь с pfsense с внешнем миром, выдает ошибку.
    3. Связь между двумя виртуалками (pfsense и win7) не работает.

    :(

    0
  • D

    Ставьте мост, меняйте сетевой адаптер в виртуалбоксе и заново ставьте сенс.

    ![????? ??????01.jpg](/public/imported_attachments/1/????? ??????01.jpg)
    ![????? ??????02.jpg](/public/imported_attachments/1/????? ??????02.jpg)
    ![????? ??????03.jpg](/public/imported_attachments/1/????? ??????03.jpg)
    ![????? ??????01.jpg_thumb](/public/imported_attachments/1/????? ??????01.jpg_thumb)
    ![????? ??????02.jpg_thumb](/public/imported_attachments/1/????? ??????02.jpg_thumb)
    ![????? ??????03.jpg_thumb](/public/imported_attachments/1/????? ??????03.jpg_thumb)

    0
  • G

    С Виртуальным адаптером хоста Вы и не выйдете в инет. Настраивайте или Сеть NAT или бридж. Для сети НАТ, в настройках VirtualBox (Файл–Настройки--Сеть--Сети NAT) настройте сеть и включите Поддержку DHCP.

    0
  • C

    @gr0mW:

    С Виртуальным адаптером хоста Вы и не выйдете в инет. Настраивайте или Сеть NAT или бридж. Для сети НАТ, в настройках VirtualBox (Файл–Настройки--Сеть--Сети NAT) настройте сеть и включите Поддержку DHCP.

    Не помогает. Изначально это сделал еще до создания темы тут.

    @DasTieRR:

    Ставьте мост, меняйте сетевой адаптер в виртуалбоксе и заново ставьте сенс.

    Спасибо большое что ответили да еще и со скринами! Попытался сделать как у Вас - эффекта ноль. Не хочет сенс ловить параметры сети через DHCP (ради интереса проверил, получит ли виртуальная семерка параметры - получила в течении секунд и вышла спокойно в Интернет). Я руками забиваю данные. Доступ с виртуальной семерки к нему тоже не заработал.

    Толи virtualbox кривой, либо руки  ;D сейчас снесу все виртуальные машины + переустановлю виртуалбокс. Надеюсь поможет.

    0
  • C

    Не выходит блин.

    Снес полностью (с параметрами итд) virtualbox, поставил по новой, накатил и pfsense и семерку. Толку нет.

    Скрины сенса





    Скрины семерки

    Ума не приложу в чем может быть проблема. Сайн даже сам DHCP не ловит, приходиться руками параметры вбивать.

    0
  • werter

    Вам надо, чтобы Вин7 выходила через пф в интернет ? Или чтобы ваша реальная машина выходила через пф в интернет ?

    Если первое, то пробуйте:

    pfsense :
    1. WAN пф - это NAT на вашу реальную сетевую
    2. LAN пф -  Виртуальный адаптер хоста (Host-only)
    В fw на LAN pfsense - разрешено всё всем и по всем протоколам. Скрин этого правила покажите здесь
    И отключите блокирование "серых" сетей на WAN в pf.

    Вин7:
    LAN - внутренняя сеть, т.е. доступная др. вирт. машинам и хосту. В кач-ве шлюза - ip-адрес LAN pfsense. В кач-ве DNS - ip-адрес LAN pfsense\ google DNS.

    LAN pf и LAN Вин7 находятся, ес-но,  в одном адресном пространстве.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy