Nu se poate conecta de la gazdă (windows) la pfsense (VirtualBox) (Administrarea sistemului, Windows, Virtualbox, Pfsense)

Dan a intrebat.
a intrebat.

Am instalat pfsense în VirtualBox. Încerc să accesez configurația acestuia prin intermediul browser-ului din windows’ dar nu reușesc.

În proprietățile mașinii virtuale, am încercat să configurez interfața WAN ca bridge și ca NAT, dar niciuna nu funcționează. Detaliile sunt mai jos:

Windows

Sunt conectat la routerul meu gateway prin intermediul adaptorului Wireless, deci nu am conectat interfața ethernet. Adresa mea IP în Windows este: 192.168.1.34 / 24.

PfSense – interfața WAN ca NAT

Pornesc PfSense. Interfața WAN preia o adresă IP de la DHCP, această adresă este 10.0.2.15 / 24. După cum puteți vedea, această adresă este în afara rețelei Windows, nu înțeleg de ce serviciul DHCP îi dă lui PfSense acest IP.

Oricum, cu adresa de mai sus, pot face ping atât la reouter cât și la gazda windows, dar nu pot face același lucru de la windows la PfSense.

Am încercat să configurez IP-ul manual cu o adresă IP care se află în interiorul subrețelei windows, de exemplu 192.168.1.50 / 24. Dacă fac asta, nu pot face ping nici la windows și nici la router și, bineînțeles, același lucru se întâmplă dacă încerc să fac ping de la windows la pfsense.

PfSense – interfața WAN ca punte

Cu această configurație, DHCP nu oferă niciun IP interfeței WAN a PfSense, trebuie să îl pun manual. Cu această configurație, nu pot face ping PfSense de la windows la PfSense, și la fel și invers.

EDITARE

Am încercat o altă configurație:

Am conectat interfața ethernet la router, iar adaptoarele PfSense ca bridge.

Pot face ping de la pfSense la windows și la router, dar nu pot face ping de la windows la pfSense.

2 răspunsuri
Vijay Muddu

După cum ați spus că ați instalat pfsense pe virtualbox astfel încât ip-ul alocat interfeței pfsense este emis de serviciul DHCP din virtualbox, de aceea primiți 10.0.2.15 / 24 pe pfsense, de asemenea, bridging-ul nu este activ/configurat sau nu funcționează pe mașina gazdă pe care ați instalat virtualbox.

În primul rând, configurați bridge-ul pe virtualbox și selectați interfața de bridge adecvată pe care sunteți conectat la rețeaua LAN, odată ce ați terminat ar trebui să puteți obține adresa ip pentru mașina invitată de pe virtualbox de la serverul dhcp LAN, adică 192.168.1.0/24, dacă tot nu obțineți ip-ul LAN pe invitatul pfsense, atunci verificați dacă este activă vreo legătură de adresă mac pe serverul dhcp care nu alocă ip pentru pfsense.

Dacă folosiți Windows 10, atunci există unele probleme cunoscute în legătură cu bridging-ul cu virtualbox, puteți verifica acest link pentru mai multe detalii.

Odată ce ați rezolvat problema podului, atunci puteți merge pe pfsense

Ameya

Același lucru mi s-a întâmplat și mie.

Acest lucru se datorează faptului că pfSense blochează orice rețea privată pe interfața WAN (10.0.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) în mod implicit.

În cazul dvs., adresa IP wan este 10.0.2.15/24; astfel, pfsense blochează accesul în mod implicit.

Pentru a rezolva acest lucru, trebuie să dezactivăm „Block private networks and loopback addresses” (Blocare rețele private și adrese loopback) în GUI web. Și pentru a accesa WebGUI trebuie să urmați pașii de mai jos.

În consola pfSense (Shell), introduceți „pfctl -d” pentru a dezactiva „pf”. Acest lucru va fi doar temporar, pf va fi reactivat de fiecare dată când se face o modificare a regulilor de firewall.

Permiteți accesul WAN la portul 443 cu comanda de mai jos: „easyrule pass wan tcp any any any 443” (puteți modifica any any any în funcție de preferințele dumneavoastră).

După ce puteți accesa WebGUI, procedați după cum urmează: (mai întâi rulați pfctl -d pentru a dezactiva temporar filtrul de pachete): Interfețe > WAN > Blocați rețelele private și adresele loopback + apăsați Apply Changes.

Sper că acest lucru vă ajută.