У мене є установка з фізичним гіпервізором, який запускає KVM + Libvirtd у Fedora 22. На цьому гіпервізорі є PFsense VM і кілька інших віртуальних машин, з'єднаних між собою на віртуальному мосту. PFsense VM також з'єднаний з фізичним адаптером. Це єдиний пристрій, який підключається до зовнішньої мережі. Я маю намір підключити цю установку безпосередньо до висхідної лінії на базі WAN IP і перенаправити порти для віртуальних машин через PFsense VM. Технічний персонал також підключиться до вікна PFsense над OpenVPN для того, щоб досягти внутрішньої мережі.
Однак у тестовому середовищі я не можу отримати доступ до машин, які пересилаються через поле PFsense на зовнішньому IP-адресі. Я спробував все і витратив 6 годин на нього, і я не впевнений, що відбувається не так.
Ось правила брандмауера, 10.42.0.0 - це міст / LAN, 10.43.0.0 - VPN. WAN_XS4ALLFTTH - це волокно PPPOE, WAN_NOVLAN - середовище тестування:
Я можу пінг від 10.43.x.x до 10.42.x.x але не досягти жодних послуг. Я можу пінгувати зовнішній інтерфейс WAN_NOVLAN, але не досягти жодних послуг на ньому. Хто-небудь знає, що я роблю неправильно?
Якщо потрібно, я можу розмістити правила NAT, але ви повинні мати можливість вгадати їх з правил брандмауера з описом "NAT" (автоматично згенерований).