Vì vậy, tôi chạy pfsense trên Hetzner Cloud và proxmox trên Hetzner Cloud. Cả hai đều là VM. Mạng Hetzner rất hạn chế. Tôi tìm thấy một giải pháp: đường hầm GRE.
Các thiết lập sau hoạt động:
máy pve = 10.0.0.3, máy kiểm tra = 10.0.0.4
máy pve/etc/mạng/giao diện:
tự động vmbr0
hướng dẫn sử dụng iface vmbr0 inet
ovs_type OVSBridge
post-up ovs-vsctl add-port vmbr0 tep0 -- thiết lập giao diện tep0 type=internal
post-up ifconfig tep0 192.168.1.1 netmask 255.255.255.0
post-up ovs-vsctl add-port vmbr0 gre0 -- thiết lập giao diện gre0 type=gre options:remote_ip=10.0.0.4
máy kiểm tra/etc/mạng/giao diện:
tự động vmbr0
hướng dẫn sử dụng iface vmbr0 inet
ovs_type OVSBridge
post-up ovs-vsctl add-port vmbr0 tep0 -- thiết lập giao diện tep0 type=internal
post-up ifconfig tep0 192.168.1.2 netmask 255.255.255.0
post-up ovs-vsctl add-port vmbr0 gre0 -- thiết lập giao diện gre0 type=gre options:remote_ip=10.0.0.3
Sau khi khởi động lại máy, tôi có thể ping cả hai máy và tôi có thể tạo vùng chứa LXC trên proxmox với ip 192.168.1.5, tôi có thể ping máy đó từ cả hai máy. Bây giờ mình đã tháo máy test và đi bằng pfsense.
máy pve (vẫn là 10.0.0.3) pfsense = 10.0.0.2
máy pve/etc/mạng/giao diện:
tự động vmbr0
hướng dẫn sử dụng iface vmbr0 inet
ovs_type OVSBridge
post-up ovs-vsctl add-port vmbr0 tep0 -- thiết lập giao diện tep0 type=internal
post-up ifconfig tep0 192.168.1.1 netmask 255.255.255.0
post-up ovs-vsctl add-port vmbr0 gre0 -- thiết lập giao diện gre0 type=gre options:remote_ip=10.0.0.2
thiết lập pfsense:
cấu hình GRE
Màn hình giao diện
Nhưng, ngay cả sau khi khởi động lại cả hai máy. cổng sẽ không đi lên:
cổng
Tôi không còn manh mối nào nữa. Nó hoạt động trên máy thử nghiệm, nhưng tôi thiếu thứ gì đó trên pfsense? Có ai có ý kiến gì không?
