通过公共IP地址传递给pfSense

我的数据中心中有一台服务器，该服务器具有多个公共路由的IP地址，现在正在运行ESXi进行管理。

以前，我在创建网络的主机下运行了一些VM：

   inet
[x.x.x.210] -- Host OS
  |-- .211  -- VM 1
  \-- .212  -- VM 2

现在，我想在pfSense和VMware下执行以下操作：

   inet                      lan
[x.x.x.210] -- (NAT) -- [192.168.1.1]
  |-- .211  -- VM1        |--     .2 -- VM3
  \-- .212  -- VM2        \--     .3 -- VM4

其中VM3和VM4正在获得pfSense NAT转换的专用IP，而VM1和VM2仍在同一适配器上通过，但是现在获得了自己的公共IP。

我在导航pfSense的界面以找出应该如何完成时遇到了麻烦。优先地，我希望仍通过DHCP分发公共IP，以便一旦pfSense支持它就可以添加IPv6隧道。另外，仍然能够将pfSense用作防火墙也是最好的（否则会破坏目的）

听起来好像您要在桥接模式下添加DMZ。

1. 创建一个未连接到任何物理接口的新虚拟交换机。
2. 编辑新虚拟交换机的属性，并将vswitch配置更改为“ ACCEPT”混杂模式<-PFSense的桥接模式将无法使用。
3. 在PFsense上添加并启用接口，请勿为此接口分配IP地址。
4. 在PFSense中，此接口与WAN接口桥接。
5. 在vmware中，将新的PFSense接口添加到虚拟交换机。
6. 将您想要拥有公共IP的所有系统添加到虚拟交换机并分配公共IP
7. 在“ WAN规则”选项卡上为这些系统创建入站规则。
8. 在DMZ选项卡上为DMZ系统创建出站规则<-假设您已命名新的PFSense接口DMZ;）

注意事项：

• DMZ中的所有系统都将至少需要一个规则才能允许流量通过。
• 您的vswitch 必须接受混杂模式
• 您的DMZ接口必须与WAN接口桥接。

奖励-将snort程序包添加到WAN接口，您将拥有一个很棒的IDS / IPS防火墙！

对专用IP使用专用于虚拟的专用vswitch，在防火墙上将其分配为附加的NIC和分配的接口，然后将具有公用IP的服务器放置在防火墙上。将该接口桥接到WAN，相应地配置防火墙规则，一切顺利。