4
Pfsense ESXi mehrere Vswitch um Subnetze von vm zu trennen, keine internetverbindung
Hallo gemeine ich hoffe ihr könnt mir weiterhelfen.
Pfsense hat mehrere Vswitch Netzwerkkarten zugeordnet bekommen,
( Interfaces>assign )
WAN ( em0 ) 192.168.0.100 ( Router Ip 192.168.0.1 )
Lan (em1 ) 192.168.1.1 ( hier funktioniet das internet sowie Lokales Netzwerk Pfsense )
Kinder ( em2 ) 10.10.0.1 Vswitch wurde zur Vm hinzugefügt, Pfsense DHCP-Server verteilt auch schön die Ip adressen.
Firewall: Rules:
Pass
TCP/IP Version: TCP
Interface: Kinder
Protocol: any
Source: any
Destination: any
eingestellt, trotzdem kein zugang ins Internet.
Wo mache ich falsch?
Pfsense hat mehrere Vswitch Netzwerkkarten zugeordnet bekommen,
( Interfaces>assign )
WAN ( em0 ) 192.168.0.100 ( Router Ip 192.168.0.1 )
Lan (em1 ) 192.168.1.1 ( hier funktioniet das internet sowie Lokales Netzwerk Pfsense )
Kinder ( em2 ) 10.10.0.1 Vswitch wurde zur Vm hinzugefügt, Pfsense DHCP-Server verteilt auch schön die Ip adressen.
Firewall: Rules:
Pass
TCP/IP Version: TCP
Interface: Kinder
Protocol: any
Source: any
Destination: any
eingestellt, trotzdem kein zugang ins Internet.
Wo mache ich falsch?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 265933
Url: https://administrator.de/contentid/265933
Printed on: April 23, 2024 at 21:04 o'clock
4 Comments
Latest comment
Hallo,
Wie sieht es aus mit dem Routing zwischen den Netzen?
Wer macht das und wo macht er das?
- 30 € für kleinen Router mit OpenWRT
- 40 € MikroTik Router
- 200 € Alix APU 1d4 Komplettpaket mit pfSense.
auch kein Gruß
Dobby
Hallo gemeine ich hoffe ihr könnt mir weiterhelfen.
Auch zu so später Stunde, seit uns gegrüßt Eure Lordschaft!Wie sieht es aus mit dem Routing zwischen den Netzen?
Wer macht das und wo macht er das?
eingestellt, trotzdem kein zugang ins Internet.
Na dann wird es wohl Zeit für einen richtigen Router!Wo mache ich falsch?
- 20 € für gebrauchten Router mit DD-WRT- 30 € für kleinen Router mit OpenWRT
- 40 € MikroTik Router
- 200 € Alix APU 1d4 Komplettpaket mit pfSense.
auch kein Gruß
Dobby
Ich glaube wir verstehen uns falsch.
meine Topologie sieht aus.
Fritzbox ( Stellt die Inet verbindung her ) 192.168.0.1 dhcp aus.
Hypervisor-Server ESXi 192.168.0.200 ( management IP )
auf den Hypervisor laufen mehrere Vm´s, diese möchte ich anhand Pfsense von meinen vorhanden Netzwerken trennen.
Daher Interface als Vswitch ( Kinder em2 ) erstellt.
Denke ich müsste irgendie entweder mit NAT-Forwarding oder Bridge das ethernet Kinder zu WAN oder LAN hinzufügen umd von dort das internet gateway zu bekommen?
Sorry stehe aber auch seid etwa 10std. aufn Schlauch.
Oder geht das garnicht mit den vSwitches sondern nur mit Vlan ?
Sehe gerade das wenn ich ein Vlan erstelle ich immer eine basis von WAN oder LAN bekomme ? ( Routing ? )
Oh ja,
GRÜßE
meine Topologie sieht aus.
Fritzbox ( Stellt die Inet verbindung her ) 192.168.0.1 dhcp aus.
Hypervisor-Server ESXi 192.168.0.200 ( management IP )
auf den Hypervisor laufen mehrere Vm´s, diese möchte ich anhand Pfsense von meinen vorhanden Netzwerken trennen.
Daher Interface als Vswitch ( Kinder em2 ) erstellt.
Denke ich müsste irgendie entweder mit NAT-Forwarding oder Bridge das ethernet Kinder zu WAN oder LAN hinzufügen umd von dort das internet gateway zu bekommen?
Sorry stehe aber auch seid etwa 10std. aufn Schlauch.
Oder geht das garnicht mit den vSwitches sondern nur mit Vlan ?
Sehe gerade das wenn ich ein Vlan erstelle ich immer eine basis von WAN oder LAN bekomme ? ( Routing ? )
Oh ja,
GRÜßE
Hallo nochmal,
wie auch immer ob nun mit unterschiedlichen Netzen für die Kinder
was weiß ich nicht noch wen oder aber den VLANs, irgend jemand
muss dazwischen routen.
AVM FB --- ESXi --- pfSense --- VLANs aufsetzen und die
VMs je in ein VLAN.
Ambesten wäre es natürlich die pfSense hinter die AVM FB
zu packen und dort dann die pfSense routen zu lassen, das
geht auch kostengünstiger mit einem DD-WRT Router oder
einem kleinen 40 € MikroTik Router.
Gruß
Dobby
Oder geht das garnicht mit den vSwitches sondern nur mit Vlan ?
Mit VLANs ist es eventuell besser und sauberer geregelt, nurwie auch immer ob nun mit unterschiedlichen Netzen für die Kinder
was weiß ich nicht noch wen oder aber den VLANs, irgend jemand
muss dazwischen routen.
Sehe gerade das wenn ich ein Vlan erstelle ich immer eine
basis von WAN oder LAN bekomme ? ( Routing ? )
???basis von WAN oder LAN bekomme ? ( Routing ? )
AVM FB --- ESXi --- pfSense --- VLANs aufsetzen und die
VMs je in ein VLAN.
Ambesten wäre es natürlich die pfSense hinter die AVM FB
zu packen und dort dann die pfSense routen zu lassen, das
geht auch kostengünstiger mit einem DD-WRT Router oder
einem kleinen 40 € MikroTik Router.
Gruß
Dobby
So Problem gelöst.
vSwitches funktionieren einwandfrei.
Für die die auch Probleme mit vSwitches unter ESX haben.
1.) vSwitches von ESX, mit oder ohne nic Anbindung in Pfsense Interfaces erstellt, am besten mit einer Statischen IP vergeben.
Example:
OPT1 >Kinder ( 172.16.10.1 )
OPT2 >Eltern ( 10.18.10.1 )
OPT3>....
2.) Damit unsere vSwitches auch die IP-Adressen zugeordnet bekommen, empfählt sich natürlich der Pfsense DHCP-Server ( unter Services )
Dort den Namen eurer Vnic karte auswählen und nur einen Range vergeben.
Exempel:
Kinder > Range > 172.16.10.100 to 172.16.10.110
3.) Danach geht es zu der Firewall > Rules
Vnic Namen auswählen und definieren von wo und mit was die Firewall umgehen soll.
In meinem Fall war es nur das Internet um die Netze voneinander zu trennen.
Example:
Kinder:
Pass
Interface Kinder
TCP/IP IP4 ( IPv6 mag ich nicht )
Source any
Destination any
Destination port range ( jeweils DNS(53), HTTP , HTTPS )
@108012
Danke nochmal für die Hilfe.
Grüße
vSwitches funktionieren einwandfrei.
Für die die auch Probleme mit vSwitches unter ESX haben.
1.) vSwitches von ESX, mit oder ohne nic Anbindung in Pfsense Interfaces erstellt, am besten mit einer Statischen IP vergeben.
Example:
OPT1 >Kinder ( 172.16.10.1 )
OPT2 >Eltern ( 10.18.10.1 )
OPT3>....
2.) Damit unsere vSwitches auch die IP-Adressen zugeordnet bekommen, empfählt sich natürlich der Pfsense DHCP-Server ( unter Services )
Dort den Namen eurer Vnic karte auswählen und nur einen Range vergeben.
Exempel:
Kinder > Range > 172.16.10.100 to 172.16.10.110
3.) Danach geht es zu der Firewall > Rules
Vnic Namen auswählen und definieren von wo und mit was die Firewall umgehen soll.
In meinem Fall war es nur das Internet um die Netze voneinander zu trennen.
Example:
Kinder:
Pass
Interface Kinder
TCP/IP IP4 ( IPv6 mag ich nicht )
Source any
Destination any
Destination port range ( jeweils DNS(53), HTTP , HTTPS )
@108012
Danke nochmal für die Hilfe.
Grüße
