У меня есть Proxmox с несколькими VM / CT, и в настоящее время я использую pfSense для NAT и VPN.Ранее у меня было только 2 IP-адреса, один для proxmox, для единственной подсети.
Теперь я хочу добавить еще одну подсеть с другим IP-адресом, поэтому я получил FO IP-адрес и назначил тот же MACАдрес, чем предыдущий.
Я видел, что IP Alias - это хорошее решение для виртуального IP-адреса, позволяющее сопоставить другой IP-адрес с другой подсетью.
Я создаю другой интерфейс для моего proxmox
auto lo
iface lo inet loopback
auto vmbr0
iface vmbr0 inet static
address PROXMOX.IP/24
gateway PROXMOX.GW
bridge-ports eno1
bridge-stp off
bridge-fd 0
auto vmbr1
iface vmbr1 inet static
address 10.0.111.253
netmask 255.255.255.0
bridge-ports LAN
bridge-stp off
bridge-fd 0
# Only vmbr2 is new, I did not touch the others
auto vmbr2
iface vmbr2 inet static
address 10.0.1.253
netmask 255.255.255.0
bridge-ports LANSWP
bridge-stp off
bridge-fd 0
К виртуальной машине pfSense я добавил vmbr2, используя VirtIO
. К новому Ubuntu CT я добавил сетевое устройство (virtIO) eth0 / vmbr2 / IP 10.0.1.1/24 / GW 10.0.1.254
Я добавил новый псевдоним виртуального IP-адреса в глобальной сети с адресом NEW_PUBLIC_IP / 32
Я добавил новое назначение для нового интерфейса pfSense vtnet2 / IPv4: Статический адрес IPv4 / IPv4: 10.0.1.254/24
Я настроил новый DHCP-сервер: Сервисы> DHCP-сервер> LANSWP Enable Range: 10.0.1.10 -> 10.0.1.245 DNS-серверы: 8.8.8.8, 8.8.4.4
ifconfig показать мне
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255
Кажется, очень похоже на другой CT для предыдущей подсети.
Я открываю порт 80 и 443 для нового сервера.Теперь веб-сервер доступен в Интернете, даааа!
Но веб-сервер не может подключиться к Интернету