퍼블릭 IP 주소를 통해 pfSense로 전달

데이터 센터에 여러 개의 라우팅 된 IP 주소가있는 서버가 있으며 이제 ESXi를 실행하여 관리하고 있습니다.

이전에는 네트워크를 생성 한 호스트에서 일부 VM을 실행하고있었습니다.

   inet
[x.x.x.210] -- Host OS
  |-- .211  -- VM 1
  \-- .212  -- VM 2

이제 pfSense 및 VMware에서 다음을 수행하고 싶습니다.

   inet                      lan
[x.x.x.210] -- (NAT) -- [192.168.1.1]
  |-- .211  -- VM1        |--     .2 -- VM3
  \-- .212  -- VM2        \--     .3 -- VM4

VM3과 VM4가 pfSense에 의해 NAT 된 개인 IP를 받고 VM1과 VM2가 여전히 동일한 어댑터를 통과하지만 현재 자체 공용 IP를 얻는 위치.

pfSense의 인터페이스를 탐색하여이 작업을 수행하는 방법을 파악하는 데 문제가 있습니다. 우선 pfSense가 지원하는 경우 IPv6 터널을 추가 할 수 있도록 퍼블릭 IP가 DHCP를 통해 전달되도록하고 싶습니다. 또한 여전히 방화벽으로 pfSense를 사용할 수있는 것이 가장 좋습니다 (그렇지 않으면 목적에 맞지 않습니다)

브리지 모드에서 DMZ를 추가하려는 것처럼 들립니다.

1. 물리적 인터페이스에 연결되지 않은 새 가상 스위치를 만듭니다.
2. 새 가상 스위치의 속성을 편집하고 vswitch 구성을 "ACCEPT"무차별 모드로 변경하십시오. <-PFSense의 브리지 모드가 없으면 작동하지 않습니다.
3. PFsense에서 인터페이스를 추가하고 활성화합니다.이 인터페이스에 IP 주소를 할당하지 마십시오.
4. PFSense 브리지에서이 인터페이스는 WAN 인터페이스와 연결됩니다.
5. vmware 내에서 새 PFSense 인터페이스를 가상 스위치에 추가하십시오.
6. 퍼블릭 IP를 가지려는 모든 시스템을 가상 스위치에 추가하고 퍼블릭 IP를 할당하십시오
7. WAN 규칙 탭에서 해당 시스템에 대한 인바운드 규칙을 만듭니다.
8. DMZ 탭에서 DMZ 시스템에 대한 아웃 바운드 규칙 작성 <-새 PFSense 인터페이스 이름을 DMZ로 지정한 경우)

참고 사항 :

• DMZ의 모든 시스템은 트래픽을 내보내려면 최소한 하나의 규칙이 필요합니다.
• vswitch는 반드시 무차별 모드를 수락 해야 합니다
• DMZ 인터페이스는 WAN 인터페이스와 브리지되어야합니다.

보너스-snort 패키지를 WAN 인터페이스에 추가하면 멋진 IDS / IPS 방화벽이 있습니다!

퍼블릭 IP에 전용 가상 전용 vswitch를 사용하고 방화벽에서 추가 NIC 및 할당 된 인터페이스로 할당하고 퍼블릭 IP가있는 서버를 거기에 배치하십시오. 해당 인터페이스를 WAN에 연결하고 그에 따라 방화벽 규칙을 구성하면 좋습니다.