XCP-ng
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Register
    • Login

    PFSense dentro do XCP-NG como roteador principal.

    Scheduled Pinned Locked Moved Portuguese (Português)
    2 Posts 2 Posters 1.1k Views 2 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F Offline
      felipefonsecabh
      last edited by

      Olá Pessoal!
      Instalei o XCP-NG em um servidor aqui que possui duas portas Ethernet, e gostaria que uma VM do PFSense fosse o firewall, e repassasse a internet para as demais VMs e máquinas da rede.
      Basicamente, o host físico é conectado no modem da operadora, que está em modo bridge, e a outra porta é conectada em um switch. onde máquinas físicas irão se conectar e obter internet.

      Então o primeiro passo eu instalei o PFSense, e vinculei cada porta a cada pool de internet (uma porta para WAN e outra para LAN). Inicialmente não preciso mexer com VLANs, não sei muito de VLANs.
      Fiz a autenticação do Pppoe, eu vejo o IP público obtido (tenho ip fixo), mas não consigo pingar o IP Público, mesmo adicionando as regras de firewall para isso.

      Já fiz algumas configurações, como as descritas nesse artigo: https://xcp-ng.org/forum/topic/246/tutorial-ajustanto-nic-para-a-virtualização-do-pfsense

      Alguém tem conhecimento nesse tipo de arquitetura, que pode me dar um help?

      1 Reply Last reply Reply Quote 0
      • virtualizationV Offline
        virtualization
        last edited by virtualization

        Para conectar as outras VMs ao pfSense você pode usar uma rede do tipo internal. depois de conectar as VMs acredito que seja mais uma questão de configuração de pfSense mesmo.

        Quanto a questão do offload. Você consegue desativar as opções de offload por hardware através do pfSense mesmo (nesse caso não precisa rodar os comandos de alteração das VIFs) :

        Network Interfaces

        • Hardware Checksum Offloading
          Disable hardware checksum offload

        • Hardware TCP Segmentation Offloading
          Disable hardware TCP segmentation offload

        • Hardware Large Receive Offloading
          Disable hardware large receive offload

        System > Advanced > Miscellaneous
        Cryptographic & Thermal Hardware

        • Cryptographic Hardware
          AES-NI CPU-based Acceleration
        1 Reply Last reply Reply Quote 0
        • First post
          Last post