pfSense和ESXI WAN

Question

我有一个专用的服务器，带有ESXI 6.5预装.只有一个IP专用于此，即管理IP: 62.121.90.xx/27，在这里我可以登录到ESXI。这个实例在这个IP上只安装了一个NIC。没有纳特。我从我的主机提供商要求给我第二个IP，是83.159.147.XXX/26。我想做的是: pfSense与两个网络接口，一个广域网，我可以连接互联网，第二个我想在内部使用NAT与其他VM。

我在图片中创建了以下内容：vSwitch配置

问题是当我将新的IP (83.159.147.XXX)分配到pfSense的广域网接口时，我无法进入internet。

Answer 1

您需要一个具有两个端口组( LAN和WAN )的单一vSwitch。

连接到物理网卡、pfSense广域网端和(如果需要的话)管理网络的WAN端口组。管理网络和pfSense来宾每个需要一个IP地址。

局域网端口组，您连接到pfSense局域网侧和您的VM作为内部接口-不连接到物理NIC没有VLAN标记。

如果您需要局域网端口组上的物理设备，则需要在物理NIC及其交换端口上标记VLAN。

如果你从来不需要局域网上的物理设备，你也可以使用两个不同的vSwitches，但这没有什么意义。两个vSwitches不能共享一个物理NIC，因此两个带有标记的VLAN无法工作。

另外，62.121.90.xx/27和83.159.147.XXX/26听起来更像子网，而不是单个IP地址。主机和客人的一个IP地址没有多大意义。