PFSense dentro do XCP-NG como roteador principal.
-
Olá Pessoal!
Instalei o XCP-NG em um servidor aqui que possui duas portas Ethernet, e gostaria que uma VM do PFSense fosse o firewall, e repassasse a internet para as demais VMs e máquinas da rede.
Basicamente, o host físico é conectado no modem da operadora, que está em modo bridge, e a outra porta é conectada em um switch. onde máquinas físicas irão se conectar e obter internet.Então o primeiro passo eu instalei o PFSense, e vinculei cada porta a cada pool de internet (uma porta para WAN e outra para LAN). Inicialmente não preciso mexer com VLANs, não sei muito de VLANs.
Fiz a autenticação do Pppoe, eu vejo o IP público obtido (tenho ip fixo), mas não consigo pingar o IP Público, mesmo adicionando as regras de firewall para isso.Já fiz algumas configurações, como as descritas nesse artigo: https://xcp-ng.org/forum/topic/246/tutorial-ajustanto-nic-para-a-virtualização-do-pfsense
Alguém tem conhecimento nesse tipo de arquitetura, que pode me dar um help?
-
Para conectar as outras VMs ao pfSense você pode usar uma rede do tipo internal. depois de conectar as VMs acredito que seja mais uma questão de configuração de pfSense mesmo.
Quanto a questão do offload. Você consegue desativar as opções de offload por hardware através do pfSense mesmo (nesse caso não precisa rodar os comandos de alteração das VIFs) :
Network Interfaces
-
Hardware Checksum Offloading
Disable hardware checksum offload -
Hardware TCP Segmentation Offloading
Disable hardware TCP segmentation offload -
Hardware Large Receive Offloading
Disable hardware large receive offload
System > Advanced > Miscellaneous
Cryptographic & Thermal Hardware- Cryptographic Hardware
AES-NI CPU-based Acceleration
-