Šta je novo?
Od:
Filteri

pfSense / OPNSense - Generalna diskusija, pitanja i saveti.

alex303 je napisao(la):
Pa neki N100 sa 4 porta će ti završiti posao. Mada, ako ćeš na ovom glavnom dizati ProxMox, onda pfSense digni u ProxMox-u, i ne treba ti ništa. Ako te ne muči single point of failure.
Kliknite za proširenje...
Mislio sam pazariti ovaj sa i7-10710U i na njemu podici Proxmox (Home Assistant...),. Ali da ne gusim temu, napravicu neki dijagram sta zelim da postignem i koje softvere da koristim. Postavicu u temi "kucni server" za savete. Da ne poletim sa nabavkom hardvera ako je pogresan.
 
1755364357701.png
 
RC1 je tu.

1756641053551.png
 
Finalna 2.8.1 verzija je tu. Odradite update ako već niste.
1757065775996.png
 
Jedan mali problemcic.. Naime obrisao sam pfsense, instalirao proxmox i sad da pfsense instaliram kroz proxmox.
Odradim instalaciju koja prodje uspesno. Kreiram wan i lan bridge, dodelim enp7so sto je poslednja intel karta. nju dodelim kao wan. a enp6s0 kao lan. Ip rutera je 192.168.0.1. a opseg od 192.168.0.10-192.168.0.253. Prilikom instalacije proxmoxa podesim ip koji nije dodeljen da ne bi bilo konflikta na 192.168.0.5.
pfsense1.png
pfsense3.png
pfsense0.png
pfSense instaliran i dodeli ip adrese
pfsense2.png
ulogujem se na web interfejs i odradim pocetni deo. PRomenim sifru i probam update.
Naravno nemam internet pa krenem da podesavam pfSense i kad kliknem na interfejs>assigments stavku pukne web interfejs i vise nema ulaska.

Probao sam da promenim network karticu sa VirtlIO na intel e1000 i sve bude isto. U pfSenseu se ponovo pokrene dodeljivanje wan-a i lan-a, kada se to zavrsi ulogujem se na pfSense web interfejs sa prethodno promenjenom sifrom. Radi web interfejs fluidno, Kliknem na system tab otvori se padajuci, kliknem na interfaces tab i pukne iste sekunde

Sta li moze biti problem?
 
Poslednja izmena:
Kod mene je iskljucen firewall, probaj to.
Plus, sto mu ne dodelis karticu direktno, nego preko bridge?
Tamo gde moram da koristim bridge, koristim virtio paravirtualized.
 
Difermo je napisao(la):
Jedan mali problemcic.. Naime obrisao sam pfsense, instalirao proxmox i sad da pfsense instaliram kroz proxmox.
Odradim instalaciju koja prodje uspesno. Kreiram wan i lan bridge, dodelim enp7so sto je poslednja intel karta. nju dodelim kao wan. a enp6s0 kao lan. Ip rutera je 192.168.0.1. a opseg od 192.168.0.10-192.168.0.253. Prilikom instalacije proxmoxa podesim ip koji nije dodeljen da ne bi bilo konflikta na 192.168.0.5.
Pogledajte prilog 508850
Pogledajte prilog 508853
Pogledajte prilog 508849
pfSense instaliran i dodeli ip adrese
Pogledajte prilog 508851
ulogujem se na web interfejs i odradim pocetni deo. PRomenim sifru i probam update.
Naravno nemam internet pa krenem da podesavam pfSense i kad kliknem na interfejs>assigments stavku pukne web interfejs i vise nema ulaska.

Probao sam da promenim network karticu sa VirtlIO na intel e1000 i sve bude isto. U pfSenseu se ponovo pokrene dodeljivanje wan-a i lan-a, kada se to zavrsi ulogujem se na pfSense web interfejs sa prethodno promenjenom sifrom. Radi web interfejs fluidno, Kliknem na system tab otvori se padajuci, kliknem na interfaces tab i pukne iste sekunde

Sta li moze biti problem?
Kliknite za proširenje...
Svi problemi nestaju ako uradiš ovo što reče Twisted.
 
TwistedMind je napisao(la):
Plus, sto mu ne dodelis karticu direktno, nego preko bridge?
Tamo gde moram da koristim bridge, koristim virtio paravirtualized.
Kliknite za proširenje...
videh tako u netgate dokumentu kao pfsense network osnovna podesavanja. A i 4-5 youtube-ra koje sam odgledao tako je konfigurisalo. Moja pretpostavka je da sledecu VM koju napravim dodelim bridge koji sam iskonfigurisao kao LAN za pfsense. Tako da sve ide preko pfSense-a
 
Poslednja izmena:
problem resen.. zapravo nisam vise na mts optici vec A1 kucni net.. Tako da je ruter ZTE M296R LTE.
WAN IP adresa je totalno drugacija od one koju pfSense registruje.
Stavljanjem rutera u bridge mode i reseni svi problemi :)
 
To ti je sledeci korak i takodje potreban, ali to je skroz odvojeni network adapter od pravih.
Treba ti jedan bridge, koji nije vezan za pravi NIC koji ćeš ubaciti u sve VM i u pfsense.
Na kraju u pfsense imaš 3 interfejsa: wan, lan, vmbridge.
Mnogi tutorijali, uključujući i netgate, kažu da korisničke interfejse (lan, vmbridge...) treba uvezati u novi bridge pa taj grupni bridge iskoristiti za lan interfejs. Tako je kod mene bilo i to radi, ali navodno pravi opterećenje na cpu i dodaje latenciju pa je pravilnije uraditi tako što svaki NIC dobija svoj interfejs i svoj subnet. Onda u firewall pravilima podesiš šta sa kim sme da se vidi i da komunicira.
Komplikovanije je za prvi korak, ali kasnije stvarno olakšava menadžment
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno