LINUX.ORG.RU
ФорумAdmin

pfSense внутри proxmox. Проблема шлюза.

 , ,


0

1

День добрый ЛОР! Есть такая проблема... Есть сервер proxmox 3.4, внутри которого крутится pfSense в качестве маршрутизатора/шлюза. К пээфсенс проброшен интернет через реальный интерфейс сервера eth3 и соответствующий бридж proxmox (vmbr3). Интерфейс сервера eth0 смотрит в локалку. К нему подключен vmbr0 в проксмоксе. vmbr0 имеет адрес к примеру 192.168.10.1 и сторонний шлюз по-умолчанию 192.168.10.254. В pfSense также подключен vmbr0 как LAN интерфейс. Адрес его в pfSense 192.168.10.253. Дык вот проблемы даже 2: 1. Если реальные хосты натравливать на шлюз pfSense (192.168.10.253), то proxmox как-то перехватывает пакеты и пускает по своему дефолтовому шлюзу:

Трассировка маршрута к google-public-dns-a.google.com [8.8.8.8]
с максимальным числом прыжков 30:

  1    <1 мс     2 ms     1 ms  proxmox1[192.168.10.1] 
  2    <1 мс     1 ms    <1 мс  proxy [192.168.0.254] 
  .
  .
 13    44 ms    45 ms    63 ms  google-public-dns-a.google.com [8.8.8.8] 

Трассировка завершена.
ЧЯДН? 2. Если на интерфейсе проксмокса указать шлюзом по-умолчанию айпи pfSense, то трафик идёт как надо - через pfSense, но тогда не доступна веб-морда самого проксмокса, ssh также не доступен, хотя пинг до него идёт. Службы правил/рестартовал - непомогло...

Наверное, стоит показать вывод

ip route show
ip addr show
с реального хоста, с pfSense и с proxmox

DiMoN ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.