У меня есть брандмауэр PFSense, который служит шлюзом для группы виртуальных машин, расположенных поверх гипервизора Xen (все машины, кроме хоста, виртуальные). У меня есть PFSense, выступающий в качестве путевой точки для меня, чтобы я мог направлять трафик в Интернет, поскольку мой хостинг-провайдер делает то, что, если вы хотите, чтобы устройства вообще подключались, у вас должен быть IP-адрес аварийного переключения, назначенный виртуальному MAC-адресу, чтобы он мог выйти в их сеть, поэтому я решил, что просто перенесу на этот публичный адрес, когда мне это нужно. Звучит хорошо, правда?
PFSense также имеет выход IPv6 (только для двойного стекирования и если я хочу, чтобы у хоста был только IPv6-адрес для индивидуальной доступности)
Из самого PFSense я могу пинговать, скручивать, копать ... и т. Д. На его общедоступном IPv4-адресе, однако этого нельзя сделать для клиентов в сети LAN. По какой-то причине этот трафик теряется и не отправляется. Я проверил захват пакетов на общедоступном интерфейсе WAN, и я не вижу пакетов, выходящих в Интернет. Я проверил брандмауэр, чтобы увидеть, фильтруется ли он, но нет. Я использую правила по умолчанию из установки.
Все виртуальные машины используют e1000e в качестве своего виртуального адаптера Ethernet, и, насколько я могу судить, он ДОЛЖЕН работать. Подключение по IPv6 работает нормально, и я могу подтвердить, что это не проблема с локальной сетью, поскольку я могу нормально подключаться, используя IP-адреса локальной сети для каждого окна внутри нее.
Топо:
[ISP] -> (eno3) [Xen Host] (br0) -> (xn0) [PFSense] (xn1) -> (br1) -> [client01]
br0 - мостовой адаптер для eno3 на хосте. Подключенные здесь объекты имеют общедоступный IPv4-адрес и набор виртуальных MAC-адресов, которые позволяют интернет-провайдеру направлять трафик обратно на индивидуальный IP-адрес.
br1 - Мостовой адаптер для виртуальных машин + LAN-интерфейс PFSense.
Все мосты расположены на хосте Xen. РЕДАКТИРОВАТЬ: Забыл упомянуть. Я могу нормально использовать ICMP от всех гостей (например, ping 8.8.8.8), и они работают нормально.