Я установил pfsense в VirtualBox
. Я пытаюсь получить доступ к его конфигурации через браузер Windows, но не могу.
В свойствах виртуальной машины я попытался настроить WAN-интерфейс как мост и как NAT, но ни один из них не работает. Подробности ниже:
Я подключен к маршрутизатору шлюза через адаптер беспроводной сети, поэтому я не подключил интерфейс Ethernet. Мой IP-адрес в Windows: 192.168.1.34 / 24
.
Запускаю PfSense. Интерфейс WAN принимает IP-адрес от DHCP
, этот адрес 10.0.2.15 / 24
. Как видите, этот адрес находится за пределами сети Windows, я не понимаю, почему служба DHCP предоставляет PfSense этот IP.
В любом случае, с указанным выше адресом я могу пинговать как ретранслятор, так и хост Windows, но я не могу сделать то же самое из окон в PfSense.
Я попытался настроить IP вручную с IP-адресом, который находится внутри подсети Windows, например 192.168.1.50 / 24
. Если я это сделаю, я не смогу пинговать ни окна, ни маршрутизатор, и, конечно же, те же самые сообщения, если я попробую пинговать из окон в pfsense.
В этой конфигурации DHCP
не дает IP-адреса WAN-интерфейсу PfSense, мне приходится ставить его вручную. С конфигурацией thios я не могу пинговать PfSense из окон в PfSense, и то же самое для противоположного.
Я пробовал другую конфигурацию:
Я подключил интерфейс Ethernet к маршрутизатору, а адаптеры PfSense - как мост.
Я могу пинговать из pfSense в окна и на маршрутизатор, но не могу пинговать из окон в pfSense.
Как вы сказали, вы установили pfsense на виртуальный бокс поэтому IP-адрес, выделенный для интерфейса pfsense, выдается службой DHCP виртуального бокса, поэтому вы получаете 10.0.2.15 / 24 на pfsense, а также мост не активен / настроен или не работает на вашем хост-компьютере, на котором вы установили виртуальный бокс
Сначала настройте мост на виртуальном боксе и выберите правильный интерфейс моста, на котором вы подключены к локальной сети, после этого вы сможете получить IP-адрес своей гостевой машины на виртуальном боксе с вашего DHCP-сервера в локальной сети, то есть 192.168.1.0/24, если все еще вы не получаете lan ip на гостевой pfsense, затем проверьте, активна ли привязка MAC-адреса на вашем dhcp-сервере, который не выделяет ip для pfsense
Если вы используете Windows 10, то есть некоторые известные проблемы с мостом с виртуальным боксом, вы можете проверить это ссылка на сайт Больше подробностей
Как только вы выясните мост, вы можете ходить по pfsense
То же самое случилось и со мной.
Это связано с тем, что pfSense по умолчанию блокирует любую частную сеть на интерфейсе WAN (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16).
В вашем случае WAN IP-адрес - 10.0.2.15/24; поэтому pfsense по умолчанию блокирует доступ.
Чтобы решить эту проблему, мы должны отключить «Блокировать частные сети и адреса обратной связи» в веб-интерфейсе. И чтобы получить доступ к WebGUI, вы должны выполнить следующие шаги.
В консоли pfSense (оболочка) введите «pfctl -d», чтобы отключить «pf». Это будет только временно, pf будет повторно включаться каждый раз, когда будут внесены изменения в правила брандмауэра.
Разрешите WAN-доступ к порту 443 с помощью следующей команды: "easyrule pass wan tcp any any 443" (вы можете изменить любой любой по своему усмотрению)
Как только вы сможете получить доступ к WebGUI, сделайте следующее: (сначала запустите pfctl -d, чтобы временно отключить фильтр пакетов): Интерфейсы> WAN> Блокировать частные сети и адреса обратной связи + нажмите Применить изменения.
Надеюсь это поможет.