Назад | Перейти на главную страницу

Не удается подключиться с хоста (Windows) к pfsense (VirtualBox)

Я установил pfsense в VirtualBox. Я пытаюсь получить доступ к его конфигурации через браузер Windows, но не могу.

В свойствах виртуальной машины я попытался настроить WAN-интерфейс как мост и как NAT, но ни один из них не работает. Подробности ниже:

Windows

Я подключен к маршрутизатору шлюза через адаптер беспроводной сети, поэтому я не подключил интерфейс Ethernet. Мой IP-адрес в Windows: 192.168.1.34 / 24.

PfSense - WAN-интерфейс как NAT

Запускаю PfSense. Интерфейс WAN принимает IP-адрес от DHCP, этот адрес 10.0.2.15 / 24. Как видите, этот адрес находится за пределами сети Windows, я не понимаю, почему служба DHCP предоставляет PfSense этот IP.

В любом случае, с указанным выше адресом я могу пинговать как ретранслятор, так и хост Windows, но я не могу сделать то же самое из окон в PfSense.

Я попытался настроить IP вручную с IP-адресом, который находится внутри подсети Windows, например 192.168.1.50 / 24. Если я это сделаю, я не смогу пинговать ни окна, ни маршрутизатор, и, конечно же, те же самые сообщения, если я попробую пинговать из окон в pfsense.

PfSense - WAN-интерфейс как мост

В этой конфигурации DHCP не дает IP-адреса WAN-интерфейсу PfSense, мне приходится ставить его вручную. С конфигурацией thios я не могу пинговать PfSense из окон в PfSense, и то же самое для противоположного.

РЕДАКТИРОВАТЬ

Я пробовал другую конфигурацию:

Я подключил интерфейс Ethernet к маршрутизатору, а адаптеры PfSense - как мост.

Я могу пинговать из pfSense в окна и на маршрутизатор, но не могу пинговать из окон в pfSense.

Как вы сказали, вы установили pfsense на виртуальный бокс поэтому IP-адрес, выделенный для интерфейса pfsense, выдается службой DHCP виртуального бокса, поэтому вы получаете 10.0.2.15 / 24 на pfsense, а также мост не активен / настроен или не работает на вашем хост-компьютере, на котором вы установили виртуальный бокс

Сначала настройте мост на виртуальном боксе и выберите правильный интерфейс моста, на котором вы подключены к локальной сети, после этого вы сможете получить IP-адрес своей гостевой машины на виртуальном боксе с вашего DHCP-сервера в локальной сети, то есть 192.168.1.0/24, если все еще вы не получаете lan ip на гостевой pfsense, затем проверьте, активна ли привязка MAC-адреса на вашем dhcp-сервере, который не выделяет ip для pfsense

Если вы используете Windows 10, то есть некоторые известные проблемы с мостом с виртуальным боксом, вы можете проверить это ссылка на сайт Больше подробностей

Как только вы выясните мост, вы можете ходить по pfsense

То же самое случилось и со мной.

Это связано с тем, что pfSense по умолчанию блокирует любую частную сеть на интерфейсе WAN (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16).

В вашем случае WAN IP-адрес - 10.0.2.15/24; поэтому pfsense по умолчанию блокирует доступ.

Чтобы решить эту проблему, мы должны отключить «Блокировать частные сети и адреса обратной связи» в веб-интерфейсе. И чтобы получить доступ к WebGUI, вы должны выполнить следующие шаги.

В консоли pfSense (оболочка) введите «pfctl -d», чтобы отключить «pf». Это будет только временно, pf будет повторно включаться каждый раз, когда будут внесены изменения в правила брандмауэра.

Разрешите WAN-доступ к порту 443 с помощью следующей команды: "easyrule pass wan tcp any any 443" (вы можете изменить любой любой по своему усмотрению)

Как только вы сможете получить доступ к WebGUI, сделайте следующее: (сначала запустите pfctl -d, чтобы временно отключить фильтр пакетов): Интерфейсы> WAN> Блокировать частные сети и адреса обратной связи + нажмите Применить изменения.

Надеюсь это поможет.