Назад | Перейти на главную страницу

vmware esxi + pfsense + 2 подсети с hetzner

У меня есть корневой сервер в hetzner, где я получил следующие настройки:

Основной IP-адрес (блок VMWare): 78.xxx.xxx.107 WAN IP (интерфейс PFSense WAN): 78.xxx.xxx.121 Подсеть 5.xxx.xxx.144 / 29

Текущая настройка PFSense следующая:

Интерфейсы: WAN - 78.xxx.xxx.121 PUBLAN - 5.xxx.xxx.145 NATLAN - 5.xxx.xxx.148

Под интерфейсом PUBLAN у меня подключены и работают 4 виртуальные машины. Каждая виртуальная машина доступна через xxx.146, xxx.147, xxx.149, xxx.150. Когда эти виртуальные машины взаимодействуют с машинами в Интернете, они видны с IP-адресом интерфейса WAN. Это приемлемо, но я бы предпочел, чтобы у меня был здесь NAT 1: 1, чтобы я назначил, например, 5.xxx.xxx.147 одному виртуальному серверу, он виден с этого IP, а также доступен на этом IP. (Надеюсь, вы понимаете, что я имею в виду)

Под интерфейсом NATLAN у меня подключено еще 4 виртуальных машины. Однако они перенаправляются. У меня здесь две виртуальные машины с окнами разработки, поэтому, когда я использую RDP до 5.xxx.xxx.147: 3389, я перехожу к 192.168.56.2. Когда я RDP на 5.xxx.xxx.147: 3390, я прихожу к машине на 192.168.56.3

Вот, вчера заказал еще подсеть / 29. У меня сейчас тоже 5.xxx.xxx.16 / 29

Для этого я добавил новый vSwitch в VMWare и новый интерфейс в блоке PFSense. Я назвал этот интерфейс PUBLAN2. Я добавил сюда тот же исходящий NAT, что и в PUBLAN (за исключением, конечно, адреса источника и физического адреса).

Интерфейс -> Источник WAN -> 5.xxx.xxx.16 / 29 Порт источника -> * Назначение -> * Порт назначения -> * Адрес NAT -> Адрес WAN Порт NAT -> * Статический порт -> Случайный выбор порта источника

Интерфейс -> Источник WAN -> 5.xxx.xxx.16 / 29 Порт источника -> * Назначение -> * Порт назначения -> 500 NAT-адрес -> WAN-адрес Порт NAT -> * Статический порт -> Сохранять исходный порт статическим

в правилах брандмауэра я добавил следующее: WAN -> Разрешить IPv4 * от любого источника и порта до 5.xxx.xxx.18 на любом порту с использованием любого GW PUBLAN2 -> Разрешить любой протокол из любого источника в любое место назначения

(Эти правила будут более ограниченными, если я заставлю все работать так, как я хочу, чтобы они работали).

Однако я не могу заставить его работать должным образом ... Прежде всего, как и с виртуальными машинами в PUBLAN, я хочу, чтобы 5.xxx.xxx.18 отображался как 5.xxx.xxx.18, а также был доступен по адресу 5.xxx.xxx.18. (это NAT 1: 1?)

Кроме того, в соответствии с моей настройкой виртуальная машина 5.xxx.xxx.18 может подключаться к Интернету (я могу пинговать Google, я могу подключаться через http и т. Д.). Виртуальная машина также может получить доступ к любой машине, находящейся за блоком PFSense, а любая другая машина на других интерфейсах (NATLAN и PUBLAN) может получить доступ к виртуальной машине на 5.xxx.xxx.18.

Однако никакие машины на другой стороне интерфейса WAN (например, мой домашний ПК) не могут подключиться к 5.xxx.xxx.18.

Последние 24 часа я пытался выяснить это, но безрезультатно. Может ли кто-нибудь помочь мне найти решение (я), которое мне нужно, чтобы это работало?

Спасибо!

/ Рикард