iT邦幫忙

0

pfsense DMZ區 無法上網

network router firewall dmz pfsense
sparkfire85 2021-10-03 13:04:372261 瀏覽

  • 分享至 

  • xImage

付上網路拓譜

目前家用網路架構如下

圖中ip地址先幫我忽略 因為是之前畫的

想把家用網路跟自己架的伺服器分開

利用pfsnese設立DMZ 分為兩個網段 192.168.1.1跟192.168.2.1

需要對外提供服務放在192.168.2.1

家用上網就192.168.1.1

利用防火牆區隔

同時PFSENSE擔任PPPOE 路由功能

伺服器部分皆用PVE虛擬機架設 包括PFSNESE

在PVE新增BRIDGE

PFSENSE新增網卡 同時橋接vmbr1

pfsense新增介面 同時將地址設定192.168.2.1
(LAN介面是192.168.1.1)

DMZ區防火牆先全開

WAN-DMZnet防火牆也打開

另外一台虛擬機也將網卡橋接vmbr1 並手動設定ip

但卻不能上網

8.8.8.8也ping不到

求解

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
補覺鳴詩
iT邦高手 1 級 ‧ 2021-10-04 07:51:13
最佳解答

到 Interfaces / Interface Assignments 看看網卡 MAC
確認你沒 assign 錯網卡

你 pfsense DMZ 的遮罩是 /32 ,改成 /24 之類的
再檢查 DHCP 派發設定,遮罩有沒有問題

你不需要開 WAN > DMZ 規則

你要加 NAT 規則

確認 Interfaces / DMZ
Block private networks and loopback addresses
沒有勾選任何 block 選項

sparkfire85 iT邦新手 5 級 ‧ 2021-10-04 21:12:16 檢舉

謝謝

sparkfire85 iT邦新手 5 級 ‧ 2021-10-04 21:24:18 檢舉

將遮罩設定24就可以上網路

這是目前dmz防火牆規則
希望能dmz不能連lan
lan能連dmz
dmz能連網際網路

這樣設定正確嗎

https://ithelp.ithome.com.tw/upload/images/20211004/201427255fDVFa81JE.png

LAN規則
https://ithelp.ithome.com.tw/upload/images/20211004/201427255bgTCTJs5M.png

補覺鳴詩 iT邦高手 1 級 ‧ 2021-10-06 16:07:17 檢舉

這樣應該沒問題

登入發表回應
0
bluegrass
iT邦高手 1 級 ‧ 2021-10-04 11:06:09

孩子喔~ 很高興見到你, PF還真夠冷門的

來點選你的WAN INTERFACE, 看一下跟我的相似不

  1. https://ithelp.ithome.com.tw/upload/images/20211004/20102031nZ9cP2VS0B.png

  2. 然後這兩個BOX千萬不要點
    https://ithelp.ithome.com.tw/upload/images/20211004/20102031hRrotMBqsJ.png

  3. 再來檢查SNAT
    https://ithelp.ithome.com.tw/upload/images/20211004/20102031CPMRFR7OES.png

  4. FIREWALL 我當你有放行了, 不多說了.

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22217
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙