pfSense с проблемами публичной ИС

499
Joseph

Я столкнулся с действительно странной проблемой в моей домашней сети. Моя текущая сеть настроена с одним VLAN со всеми моими устройствами на нем. Подсеть 10.0.0.x / 24. Но у меня также есть набор статических / общедоступных IP-адресов (70.xx104-70.xx109), которые я арендовал у Centurylink (мой провайдер), с 70.xx110 в качестве шлюза для статических IP-адресов. Адрес 70.xx110 был назначен специально для моего модема / маршрутизатора, и до этого момента он всегда работал для настройки серверов, которым требуются статические IP-адреса с правильным IP-адресом, подсети 255.255.255.248 и шлюза 70 .xx110 (публичный IP модема / роутера).

У меня в стойке есть несколько серверов, которые используются в качестве хостов виртуальных машин XenServer. Все они подключены к 48-портовому коммутатору HP (V1910-48G). У меня нет никаких специальных настроек, в настоящее время все на одной VLAN по умолчанию на коммутаторе, и коммутатор подключен непосредственно к шлюзу.

С тех пор, как я создал новую виртуальную машину для размещения pfSense, у меня возникали проблемы с получением статических / публичных IP-адресов для работы на любой из виртуальных машин. Я намеревался настроить pfSense в отдельной VLAN, но забыл переключить тег для виртуальной машины, прежде чем включить его и установить. На ВМ была только одна сетевая карта, и я думал, что отключил маршрутизацию / межсетевой экран, когда прошел первоначальную настройку. Однако с момента завершения установки и загрузки pfSense любые серверы со статическими / общедоступными IP-адресами не могут пинговать / получать доступ к чему-либо в сети, включая шлюз. Когда я пытаюсь пропинговать шлюз, ответа нет вообще (70.xx110). Даже с выключенным блоком pfSense (что было с тех пор, как я увидел проблему статического IP), я все еще не могу ни отправлять, ни получать трафик на виртуальных машинах со статическими / публичными IP-адресами.

Весь другой сетевой трафик работает. Я могу получить доступ к Интернету успешно, когда нахожусь в подсети 10.0.0.x, но в настоящее время я использую публичные IP-адреса для размещения некоторых игровых серверов, и они недоступны, так как используют общедоступные IP-адреса. Я не был уверен, что это проблема ARP или конфигурация маршрутизации где-то изменилась - я не знаю, что все pfSense делает после установки, чтобы изменить сеть, к которой он подключен.

Я выполнил сброс настроек к заводским настройкам и моего модема / маршрутизатора (C2100T), и моего коммутатора и очистил все DNS на нескольких виртуальных машинах Windows, которые я использовал для проверки проблемы. Никто из них не решил проблему. Есть идеи о том, что может происходить?

0
Вы не перечислили свою технологию виртуальных машин, но я утверждаю, что ваша технология виртуальных машин создает новый виртуальный интерфейс для коробки PFSense - я полагаю, что это не связано с вашей локальной сетью, и это ваша проблема. Кроме того, вы упоминаете «одну VLAN» в своем посте - почему вы беспокоитесь о VLAN? davidgo 6 лет назад 0
Я использую XenServer в качестве хоста виртуализации на своих серверах. Он создает новый виртуальный интерфейс, и, похоже, он правильно подключен к моей локальной сети - pfSense работал правильно, и я смог получить доступ к его веб-интерфейсу, но все с открытым IP перестало работать после его загрузки. Я назвал его VLAN, потому что мой коммутатор настроил его как единое целое - он называет его VLAN по умолчанию (в данном случае VLAN 0001). Joseph 6 лет назад 0

1 ответ на вопрос

0
Joseph

Похоже, что проблема была в брандмауэре на маршрутизаторе и в кэше ARP. Предполагается, что в параметрах брандмауэра C2100T есть возможность отключить или изменить брандмауэр для «публичных IP-адресов», но была только возможность изменить брандмауэр «частного IP». Я не знаю, как это могло быть связано, но после запуска очистки кэша ARP на маршрутизаторе в настройках брандмауэра появилась опция «public IP», и я смог отключить ее, после чего static / общедоступные IP-адреса начали работать.

Похожие вопросы