[Решено] proxmox pfsense в роли фаервола и vpn

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Ответить
Аватара пользователя
bars
Сообщения: 917
ОС: BSD/LINUX
Контактная информация:

[Решено] proxmox pfsense в роли фаервола и vpn

Сообщение bars »

Привет.
Хочу реализовать схему.
Поднятия нескольких впсок linux + виндовая.
Pproxmox нужно завернуть за впн.
Так вот как лучше такое сделать?

Пока есть сервер физический у хостера, на нем установил proxmox, создал впску pfsense.
Дальше думаю должны быть два внешних адреса управления ip внешний под proxmox и внешний ип под pfsense.

Не пойму как мне назначить web интерфейсу pfsese внешний ip адрес.

На proxmox такая сейчас сеть.
К интерфейсу eno1 подходит внешняя сеть от хостера.
Выданные дополнительные ip адреса от хостера:

Код: Выделить всё

4.4.31.5
1.1.99.3
Для впсок сетевые интерфейсы:

Код: Выделить всё

WAN vmbr0
LAN vmbr1

Код: Выделить всё

auto lo
iface lo inet loopback

auto eno1
iface eno1 inet static
        address 3.7.21.62/24
        gateway 3.7.21.254
        dns-nameservers 213.186.33.99 8.8.8.8
        dns-search ovh.net

auto vmbr0
iface vmbr0 inet static
       address 10.10.1.1/24
       gateway 10.10.1.1
       bridge-ports none
       bridge-stp off
       bridge-fd 0
up route add -host 4.4.31.5/32 dev vmbr0
up route add -host 1.1.99.3/32 dev vmbr0
up ip route add 10.10.1.0/24 via 1.1.99.3/32 dev vmbr0

auto vmbr1
iface vmbr1 inet static
       address 10.10.2.1/24
       bridge-ports none
       bridge-stp off
       bridge-fd 0

auto eno1:0
iface eno1:0 inet static
        address 4.4.31.5/32

auto eno1:1
iface eno1:1 inet static
        address 1.1.99.3/32
Так вот все ли правильно делаю?
В постройки сети не сильно селен, но мне интересная тема.
Последний раз редактировалось bars 16.12.2021 12:21, всего редактировалось 1 раз.
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Спасибо сказали:
Аватара пользователя
bars
Сообщения: 917
ОС: BSD/LINUX
Контактная информация:

Re: proxmox pfsense в роли фаервола и vpn

Сообщение bars »

По совету знакомого переделал сеть так.
Сетевые алиасы выделенные провайдером, добавляю не посредственно в самой системе на впс.

Код: Выделить всё

auto eno1
iface eno1 inet manual
auto vmbr0
iface vmbr0 inet static
       address xxx.xxx.xxx.xxx/24
       gateway xxx.xxx.xxx.254
       dns-nameservers 213.186.33.99 8.8.8.8
       dns-search ovh.net
       bridge-ports eno1
       bridge-stp off
       bridge-fd 0
auto vmbr1
iface vmbr1 inet static
       address 10.10.2.1/24
       bridge-ports none
       bridge-stp off
       bridge-fd 0
А так же не забываем и про виртуальный макс адрес для ип адреса выделенного от провайдера, это если фильтруются мак адреса.
Мак адрес нужно указать параметрах виртуалки на хостовой системе.
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Спасибо сказали:
Ответить