我已经在VirtualBox. 我试图通过我的 Windows 浏览器访问它的配置,但我不能。
在虚拟机的属性中,我尝试将 WAN 接口配置为网桥和 NAT,但它们都不起作用。详情如下:
视窗
我通过无线适配器连接到我的网关路由器,所以我没有连接以太网接口。我在 windows 中的 IP 地址是:192.168.1.34 / 24.
PfSense - WAN 接口作为 NAT
我开始 PfSense。WAN 接口从 获取一个 IP 地址DHCP,该地址是10.0.2.15 / 24。如您所见,该地址位于 Windows 网络之外,我不明白为什么 DHCP 服务会为 PfSense 提供该 IP。
无论如何,使用上面的地址,我可以 ping 路由器和 windows 主机,但我不能从 windows 到 PfSense 做同样的事情。
我尝试使用 Windows 子网内的 IP 地址手动设置 IP,例如192.168.1.50 / 24. 如果我这样做,我既不能 ping 通 windows 也不能 ping 路由器,当然如果我尝试从 windows ping 到 pfsense 也会出现同样的情况。
PfSense - WAN 接口作为桥接器
有了这个配置,DHCP不给PfSense的WAN接口任何IP,我得手动放。使用 thios 配置,我无法从 Windows ping PfSense 到 PfSense,反之亦然。
编辑
我尝试了另一种配置:
我已将以太网接口连接到路由器,并将 PfSense 适配器作为桥接器。
我可以从 pfSense ping 到 windows 和路由器,但我不能从 windows ping 到 pfSense。
正如您所说,您已经在virtualbox上安装了 pfsense,因此分配给 pfsense 接口的 ip 是由 virtualbox DHCP 服务发出的,这就是为什么您在 pfsense 上获得 10.0.2.15 / 24 的原因,桥接也未激活/配置或无法在您的主机上运行你安装了virtualbox
首先在 virtualbox 上设置网桥并选择连接到 LAN 网络的正确网桥接口,一旦完成,您应该能够从 LAN dhcp 服务器(即 192.168.1.0/24)获取虚拟机上虚拟机的 IP 地址,如果仍然如此您没有在 pfsense 访客上获得 lan ip,然后检查您的 dhcp 服务器上是否有任何 mac 地址绑定处于活动状态,该服务器未将 ip 分配给 pfsense
如果您使用的是 Windows 10,那么在与 virtualbox 桥接方面存在一些已知问题,您可以查看此链接以获取更多详细信息
一旦你弄清楚了这座桥,你就可以在 pfsense 上行走
同样的事情也发生在我身上。
这是因为 pfSense 默认会阻止 WAN 接口(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)上的任何专用网络。
在您的情况下,wan IP 地址是 10.0.2.15/24;所以 pfsense 默认阻止访问。
要解决此问题,我们必须在 Web GUI 中禁用“阻止专用网络和环回地址”。要访问 WebGUI,您必须按照以下步骤操作。
在 pfSense 控制台(Shell)中,输入“pfctl -d”以禁用“pf”。这只是暂时的,每次更改防火墙规则时都会重新启用 pf。
使用以下命令允许 WAN 访问端口 443:“easyrule pass wan tcp any any 443”(您可以根据自己的喜好更改任何 any)
一旦您能够访问 WebGUI,请执行以下操作:(首先运行 pfctl -d 以暂时禁用数据包过滤器):接口 > WAN > 阻止专用网络和环回地址 + 点击应用更改。
希望这可以帮助。