У меня есть выделенный сервер с предустановленным ESXI 6.5. Для этого есть только один IP-адрес, управляющий IP: 62.121.90.xx / 27, откуда я могу войти в ESXI. На этом IP-адресе была установлена только одна сетевая карта. Нет NAT. Я попросил своего хостинг-провайдера выдать мне второй IP-адрес 83.159.147.XXX/26. Я хочу сделать следующее: pfSense с двумя сетевыми интерфейсами, один WAN, где я могу подключиться к Интернету, а второй, который я хотел бы использовать для внутреннего NAT с другими виртуальными машинами.
Я создал следующее, как на картинке: Конфигурация vSwitch
Проблема в том, что когда я назначаю новый IP-адрес (83.159.147.XXX) WAN-интерфейсу pfSense, я не могу подключиться к Интернету.
Вам понадобится один vSwitch с двумя группами портов, LAN и WAN.
Группа портов WAN, которую вы подключаете к физическому сетевому адаптеру, стороне WAN pfSense и (при необходимости) к сети управления. Для каждой сети управления и гостевой системы pfSense требуется по одному IP-адресу.
Группа портов LAN, которую вы подключаете к стороне pfSense LAN и вашим виртуальным машинам в качестве внутреннего интерфейса - не подключайтесь к физическому сетевому адаптеру без тегирования VLAN.
Если вам нужны физические устройства в группе портов LAN, вам потребуется маркировка VLAN на физическом сетевом адаптере и его порте коммутатора.
Если вам никогда не понадобятся физические устройства на стороне LAN, вы также можете использовать два разных vSwitches, но в этом нет особого смысла. Два vSwitches не могут совместно использовать одну физическую сетевую карту, поэтому две сети VLAN с тегированием не будут работать.
Кстати, 62.121.90.xx/27 и 83.159.147.XXX/26 звучать больше как подсети вместо одиночных IP-адресов. Единый IP-адрес для хоста и гости не имеет особого смысла.
