Итак, я купил сервер у https://www.kimsufi.com/fr/index.xml, А точнее КС-5А.
Кимсуфи дает только тебе 1 публичный IP-адрес и 1 сетевая карта работать с, а ты не может купить больше.
Я установил ESXi на сервер и пытаюсь настроить 5-6 виртуальных машин, которые я хочу подключить к Интернету.
Насколько я понимаю, ESXi не выполняет маршрутизацию, поэтому я установил Pfsense на виртуальную машину, чтобы выполнить маршрутизацию за меня и предоставить мне локальную сеть для работы.
Мой pfsense в настоящее время не может общаться с сетью управления (общедоступный IP-адрес) во время настройки. em0 (WAN) затем em1 (LAN) и я не получил никакого IP-адреса, назначенного интерфейсу WAN, но я получил 192.168.1.1 в LAN позволяя мне получить доступ к маршрутизатору через веб-интерфейс на машине Windows 7.
Как мне настроить сеть, чтобы я мог передать соединение через хост ESXi к маршрутизатору Pfsense, чтобы затем управлять внутренней локальной сетью, чтобы виртуальные машины могли подключаться снаружи.
Меня не беспокоят файрволлы и безопасность. Все, что имеет значение, - это возможность виртуальных машин подключаться к Интернету, не мешая друг другу.
Другие методы, в которых Pfsense не требуется и по-прежнему позволяет виртуальным машинам подключаться к Интернету, не имея более 1 общедоступного IP-адреса, для которого я открыт.
Я пытался решить это в течение нескольких недель, заранее спасибо.
Что вам нужно сделать, это создать 2 виртуальных коммутатора. Первый будет подключен к сетевому интерфейсу с общедоступным IP, а другой будет для внутреннего использования.
Подключите pfSync к обоим, в то время как все остальные ВМ должны подключаться только к внутреннему коммутатору. Затем настройте NAT в pfSync.
Но проблема в том, что в вашем распоряжении только 1 общедоступный IP-адрес, и этот IP-адрес должен быть передан из VmWare в pfSync, а новый IP-адрес MGMT должен быть установлен в частной сети. Затем вы должны настроить переадресацию портов на pfSync, чтобы у вас по-прежнему был доступ к VmWare.
Но, если вы попытаетесь сделать это без бэкдора (например, сервер ILO, DRAC или какое-либо аналогичное программное обеспечение консоли удаленного доступа - или прямой физический доступ, которого у вас нет для размещенного сервера), вы можете легко остаться без доступа к любому из них. VmWare или pfSync. Так что я бы не сделал этого без бэкдора.
С другой стороны, я предлагаю вам использовать другую ОС, которая поддерживает NAT и маршрутизацию из коробки, в качестве собственной установки вместо VmWare ESXi.
Вкратце: вам не хватает физического / виртуального доступа к консоли или другого IP-адреса для правильной и безопасной настройки.