У меня есть компьютер, на котором работает Proxmox, и у него есть одна сетевая карта, которая напрямую подключена к Интернету и имеет один общедоступный IP-адрес. Затем у меня работают разные виртуальные машины (KVM), и одна из них - pfSense.
Я хочу, чтобы хост (Proxmox) и pfSense находились в зоне DMZ, в то время как остальные виртуальные машины были бы во внутренней локальной сети, где весь трафик должен проходить через pfSense. Однако я не могу заставить его работать.
Я установил мост br0 (содержащий публичный адрес, шлюз ...), подключенный к eth0 (iface eth0 inet manual). Это работает с хоста, поскольку у меня есть полное соединение, а не с pfSense или любой другой виртуальной машиной.
Основная проблема здесь в том, что я не уверен, какой IP мне следует использовать в pfSense, поскольку публичный IP уже определен в мосте. Настроить тот же IP в pfSense не получится (кажется логичным). Как мне продолжить?
Вам нужно будет
net.ipv4.ip_forward=1 к /etc/sysctl.conf sysctl -piptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEВ Документы Proxmox охватите это довольно хорошо (и более подробно).