iT邦幫忙

0

PVE安裝pfSense進不了WEB介面

這個禮拜剛進公司,公司要我在PVE裡安裝pfSense,雖然pfSense安裝好了,但是在網頁輸入LAN的那串IP卻進不去,LAN的IP也改過很多次了,目前真的不知道該麼辦。小弟我最近剛學習PVE,以及pfSense,和一些其他的相關知識,如有冒犯請見諒。
https://ithelp.ithome.com.tw/upload/images/20210702/20139084xEfljrnfhD.pnghttps://ithelp.ithome.com.tw/upload/images/20210702/20139084taCtkmRpD3.pnghttps://ithelp.ithome.com.tw/upload/images/20210702/20139084T5yAVs5aNw.png

看更多先前的討論...收起先前的討論...
froce iT邦大師 1 級 ‧ 2021-07-02 15:47:54 檢舉
你pfsense根本不在 192.168.10.0/24 網段裡吧?
去改pfsense的ip。
wnyn818 iT邦新手 5 級 ‧ 2021-07-02 16:22:32 檢舉
感謝回復。
請問你說的是什麼意思?是要修該WAN的IP嗎?還是LAN的IP?
不好意思小弟我剛學習這些知識。
wnyn818 iT邦新手 5 級 ‧ 2021-07-02 16:22:51 檢舉
謝謝
froce iT邦大師 1 級 ‧ 2021-07-02 16:51:11 檢舉
你的router DHCP有配ip給你pfsense的wan,ip是10.142,但這應該和你要的不同,而且pfsense應該預設會擋你從wan進入webui。
你應該在pfsense裡把2個interface調換
froce iT邦大師 1 級 ‧ 2021-07-02 17:09:28 檢舉
然後在虛擬機裡裝防火牆,步驟會很複雜...
你想要的架構要說出來,才有辦法提供意見
wnyn818 iT邦新手 5 級 ‧ 2021-07-02 17:18:50 檢舉
剛剛有把WAN和LAN兩個在pfSense中對調過,但在網頁輸入LAN的IP還是一樣進不去...
主管現在給我的任務是先把pfSense給安裝起來,之後再建立路由器的服務和WIFI的服務,但我現在連pfSense的WEB介面都進不去,後續的東西也建立不起來,再次感謝你的回覆!!!。
froce iT邦大師 1 級 ‧ 2021-07-02 17:31:06 檢舉
對調完有重開pfsense嗎?有的話應該會看到lan那邊有被派發DHCP ip
要不然lan那邊ip自己設定到10那個網段試試
wnyn818 iT邦新手 5 級 ‧ 2021-07-02 23:45:03 檢舉
不好意思剛剛弄完之後比較忙,謝謝您我後來有成功連上去了,只不過想詢問您為甚麼兩個對調後就可以了?
網路孔的配置我有放在A大的回應裡。再次感謝您。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
arsehole
iT邦新手 2 級 ‧ 2021-07-02 18:03:50

看了一下,你的pve連結的lan是192.168.10的網段
你pfsense是192.168.12的網段
你有兩種方法可以解決

拿我的PVE來測試
第一種方法
確定pfsense的LAN網段
像我的pfsense是192.168.100.1
pfsense的gw 192.168.100.254
所以我從windows網路進階加一個ip

192.168.100.2
gw 192.168.100.254

第二種做法
確定你自己的lan上面有沒有空的ip可以給pf使用
像我的lan是192.168.20 的網段
所以我pf設定為192.168.20.95
gw 192.168.20.254

以上如果都看不懂,這個就不是懂不懂pve的問題了
而是網路基礎的問題了

剛下班下太急
補充一點,我這邊pve只有兩個網路孔
分別是vmbr0跟vmbr1
您最大的問題就是沒有把vmbr0放進去pfsense裡面

所以試幾百遍絕對進不去,除非你的vmbr0~vmbr2
都在同一個network lab裡面

froce iT邦大師 1 級 ‧ 2021-07-02 21:51:15 檢舉

ㄜ...我還真沒看到他用的是vmbr1和2...
如果他用0和1應該交換interface就可以了。

wnyn818 iT邦新手 5 級 ‧ 2021-07-02 23:41:35 檢舉

謝謝回覆。

公司的設備有六個網孔如下:https://ithelp.ithome.com.tw/upload/images/20210702/20139084rz0K9jBYIJ.jpg
接網路孔的兩端是enp0s31f6(左)和enp8s0(右)(我也是看公司之前在架設ESXI得時候也是這樣插的,只不過主管說要改PVE,至於網路孔相對應的名稱我也是一個一個下去測試的,原本在這個職位的前輩也已經離職了...,所以基本上沒人帶我,我也只能一個一個慢慢摸),所以我原先才用vmbr1和2下去對接,只不過後來聽取F大的建議交換interface後改成.10的網段才成功的。

不過我也不太了解這樣位甚麼可以,雖然我知道需要同往段才聯的上去可是我enp8s0接的是公司的網路enp9s0沒接上任何東西。

對了,電腦我電腦的IP也是192.168.10的網段。

wnyn818 iT邦新手 5 級 ‧ 2021-07-03 00:04:12 檢舉

https://ithelp.ithome.com.tw/upload/images/20210703/20139084kItXn0sofs.png

兩個interface對調之後pfSense的介面變成這樣,請問WAN沒有出現IP是正常的嗎?

0
froce
iT邦大師 1 級 ‧ 2021-07-03 13:44:18

因為你沒搞懂PVE的網路運作模式和網路概論...

你必須把PVE的vmbr interface當成是1個hub,他會bind的實體interface(網路孔)和PVE自己的網路及虛擬機器的網路。
當你對虛擬機器指派網路的時候,PVE會要你指派的是vmbr,而不是普通的網路孔,你可以把這動作當成虛擬機器與虛擬的hub對接。
當你對那個vmbr指派ip的時候,你可以當作PVE本機和虛擬hub對接。
當你插上實體網路線到vmbr bind的網路孔時,你可以當作實體網路線和虛擬hub對接。

我在猜你們想要的是pfsense當作最外層的防火牆,在這種情形下,我會這樣去設定:

  1. 弄好PVE後,設定好固定內網ip,並確定PVE所使用,以後要當內網介面的vmbr編號(通常是0)。
  2. 確認好你們數據機和pfsense連接的port,並且創建一個vmbr綁定那個port(假設是1),這是外網的介面。
  3. 將vmbr1線接上數據機。
  4. pfsense上將wan綁定vmbr1、lan綁定vmbr0,如果有需要順便設定內網DHCP server。
  5. 將vmbr0和原本router的線斷開。
  6. 這樣應該還是能靠著內網進pfsense,進去設定wan。

網路規劃在不習慣之前,建議畫個拓樸,尤其是這種虛擬的。

看更多先前的回應...收起先前的回應...
arsehole iT邦新手 2 級 ‧ 2021-07-03 19:28:31 檢舉

沒錯,要詢問網路問題的時候
最好是把架構圖畫出來
不然我哪知道你那條線是哪條作用
其實esxi跟pve這類虛擬交換機的概念是一樣的
基礎的esxi會的話,pve會也不難

wnyn818 iT邦新手 5 級 ‧ 2021-07-03 23:03:44 檢舉

感謝兩位大師的回覆。
因小弟我上個禮拜剛出社會,還在學習這方面的知識,網路架構圖我也還在學習要怎麼畫,沒放上來也是因為我怕我有畫錯反而誤導各位大師的判斷,再次感謝你們,小弟我受益良多,謝謝!!!

wnyn818 iT邦新手 5 級 ‧ 2021-07-03 23:25:16 檢舉

對的,我們要的就是把pfSense當作最外層的防火牆,之後還要設置DMZ,在網路上找了一張圖,如下:
https://ithelp.ithome.com.tw/upload/images/20210703/20139084bSfJAan4LC.png
圖中Firewall就是pfSense,DMZ區是為來要部屬Docker的區域,User,Admin...,為銜接WIFI-AP等的網段,網段則要設定為10.10.10.1。

arsehole iT邦新手 2 級 ‧ 2021-07-06 15:08:06 檢舉

你不應該從網路上找這類圖
你應該要自己畫,
一來清楚架構
二來你的標示也比較清楚
因為這張我根本看不出來跟你現有的環境有何差異
最簡單的就是pve上的
vmbr0接到哪一個環境,上面設備有什麼
vmbr1是接wan或dmz

我要發表回答

立即登入回答