Tôi đang ở thời điểm tôi thực sự cần một số trợ giúp để định cấu hình pfSense. Tôi không nhận được sự hỗ trợ từ CNTT và một nửa thời gian tôi không chắc mọi thứ không hoạt động là do tôi và kinh nghiệm hạn chế của tôi hay vì CNTT không cho phép.
Tôi có một máy chủ chạy ESXi 7. Máy chủ được kết nối với một bộ chuyển mạch (do bộ phận CNTT quản lý), thông qua hai NIC, tuy nhiên bộ phận CNTT cho phép tôi chỉ có một địa chỉ IP, được liên kết với một trong hai NIC. Trong ESXi, tôi có hai máy ảo mà tôi cần để có thể giao tiếp với nhau, giao tiếp với các máy chủ khác được kết nối với cùng một công tắc và có thể truy cập được từ máy tính văn phòng của tôi (cũng trong cùng một mạng).
Tôi đã cài đặt thành công pfSense trên ESXi sau khi tạo một công tắc ảo WAN và LAN (mỗi công tắc sử dụng một đường lên khác nhau, sử dụng cho WAN là NIC mà IP được gán cho CNTT được liên kết) và một nhóm cổng WAN và LAN. pfSense đang hoạt động, tôi có thể ping google.com hoặc máy chủ dns của chúng tôi (không phải 8.8.8.8 tho, không biết tại sao).
WAN (wan) -> vmx1 -> v4/DHCP4: 172.21.251.104/24
Mạng LAN (lan) -> vmx0 -> v4: 10.100.100.1/24
Tôi đã kết nối mạng LAN với cả hai máy ảo, mỗi máy ảo có thể ping pfSense hoặc máy ảo khác. Tôi có kết nối internet bên trong máy ảo, nhưng chỉ có thể tìm kiếm mọi thứ trên google, không thể mở bất kỳ trang kết quả tìm kiếm nào. Ngoài ra, tôi không thể truy cập bất kỳ tài nguyên nào khác (máy chủ, chia sẻ, ...) trong mạng WAN hoặc truy cập VM từ PC văn phòng của mình.
Tôi cần làm gì để "tiếp xúc" mạng LAN với mạng WAN? Hướng dẫn từng bước sẽ rất tuyệt, tôi có kiến thức rất hạn chế về mạng, tôi làm những việc khác để kiếm sống.
