推 HiJimmy: DHCP也只有在Lan才用的到 10/02 16:24
推 HiJimmy: VMBR0才能對外 PFSENSE WAN要綁vmbr0 Lan如果只給 10/02 16:26
→ HiJimmy: 虛擬機用就綁vmbr1 不用綁實體網路孔 10/02 16:27
→ HiJimmy: 之後要再有一個DMZ,須要在PVE新增一個vmbr2 10/02 16:28
→ HiJimmy: 所以 pfsense 共有一張網卡(實體) 兩張PVE網卡(虛擬) 10/02 16:29
→ HiJimmy: wan綁vmbr0(PVE綁enp0s25) Lan(1.0/24)綁vmbr1 10/02 16:30
→ HiJimmy: DMZ(2.0/24)綁vmbr2 10/02 16:30
→ HiJimmy: 我個人建議,不太會用的話,玩玩可以千萬別用在很重要 10/02 16:31
→ HiJimmy: 的場所,因為你問得這個很基礎,有概念就能解決 10/02 16:32
→ HiJimmy: 會用的PVE+PFSENE很好用,我是因為小米攝影機,沒辦法 10/02 16:33
→ HiJimmy: 穿透才換成全部都Openwrt,不然PVE+一張能ByPass的網路卡 10/02 16:34
→ HiJimmy: 不怕PVE主機故障不能上網,正常使用可以塞很多功能10/02 16:35
全部都是家用
會搞這些純粹興趣使然
也準備未來要將iot設備跟cctv設備 網路隔離
抱歉忘記附上拓樸 ip地址先忽略
因為是之前畫的
https://i.imgur.com/3SAc3au.png
推 HiJimmy: 截圖看起來沒有第二張雙埠網卡,有抓到嗎? 10/02 17:09
→ skasia886: 那兩個PCI設備就是網卡 我確定有抓到而且正常 因為現在 10/02 17:24
→ skasia886: 網路正常 10/02 17:24
→ skasia886: 網卡是用直通方式 10/02 17:25
推 HiJimmy: 只剩DMZ通不了? 10/05 18:12
→ skasia886: 找到問題了 是遮罩設到32 設回24就可以連網了 10/05 20:17
推 yoyo178134: 對外的區段防火牆記得擋預設閘道喔 10/08 01:34
→ skasia886: 抱歉是指DMZ還是WAN的防火牆規則? 10/10 19:03
推 fashionjack: DMZ非軍事區,功能就是只准進不准出,像現在的封城。 01/24 06:17