Назад | Перейти на главную страницу

1 общедоступный IP-адрес 1 сетевая карта ESXi для нескольких виртуальных машин (с внешним доступом)

Итак, я купил сервер у https://www.kimsufi.com/fr/index.xml, А точнее КС-5А.

Кимсуфи дает только тебе 1 публичный IP-адрес и 1 сетевая карта работать с, а ты не может купить больше.

Я установил ESXi на сервер и пытаюсь настроить 5-6 виртуальных машин, которые я хочу подключить к Интернету.

Насколько я понимаю, ESXi не выполняет маршрутизацию, поэтому я установил Pfsense на виртуальную машину, чтобы выполнить маршрутизацию за меня и предоставить мне локальную сеть для работы.

Мой pfsense в настоящее время не может общаться с сетью управления (общедоступный IP-адрес) во время настройки. em0 (WAN) затем em1 (LAN) и я не получил никакого IP-адреса, назначенного интерфейсу WAN, но я получил 192.168.1.1 в LAN позволяя мне получить доступ к маршрутизатору через веб-интерфейс на машине Windows 7.

Как мне настроить сеть, чтобы я мог передать соединение через хост ESXi к маршрутизатору Pfsense, чтобы затем управлять внутренней локальной сетью, чтобы виртуальные машины могли подключаться снаружи.

Меня не беспокоят файрволлы и безопасность. Все, что имеет значение, - это возможность виртуальных машин подключаться к Интернету, не мешая друг другу.

Другие методы, в которых Pfsense не требуется и по-прежнему позволяет виртуальным машинам подключаться к Интернету, не имея более 1 общедоступного IP-адреса, для которого я открыт.

Я пытался решить это в течение нескольких недель, заранее спасибо.

Что вам нужно сделать, это создать 2 виртуальных коммутатора. Первый будет подключен к сетевому интерфейсу с общедоступным IP, а другой будет для внутреннего использования.

Подключите pfSync к обоим, в то время как все остальные ВМ должны подключаться только к внутреннему коммутатору. Затем настройте NAT в pfSync.

Но проблема в том, что в вашем распоряжении только 1 общедоступный IP-адрес, и этот IP-адрес должен быть передан из VmWare в pfSync, а новый IP-адрес MGMT должен быть установлен в частной сети. Затем вы должны настроить переадресацию портов на pfSync, чтобы у вас по-прежнему был доступ к VmWare.

Но, если вы попытаетесь сделать это без бэкдора (например, сервер ILO, DRAC или какое-либо аналогичное программное обеспечение консоли удаленного доступа - или прямой физический доступ, которого у вас нет для размещенного сервера), вы можете легко остаться без доступа к любому из них. VmWare или pfSync. Так что я бы не сделал этого без бэкдора.

С другой стороны, я предлагаю вам использовать другую ОС, которая поддерживает NAT и маршрутизацию из коробки, в качестве собственной установки вместо VmWare ESXi.

Вкратце: вам не хватает физического / виртуального доступа к консоли или другого IP-адреса для правильной и безопасной настройки.