パブリックIPアドレスをpfSenseに渡す

複数のパブリックルーティングされたIPアドレスを持つデータセンターにサーバーがあり、それを管理するためにESXiを実行しています。

以前は、ネットワークを作成するホストの下でいくつかのVMを実行していました。

   inet
[x.x.x.210] -- Host OS
  |-- .211  -- VM 1
  \-- .212  -- VM 2

ここで、pfSenseとVMwareで次のことを実行したいと思います。

   inet                      lan
[x.x.x.210] -- (NAT) -- [192.168.1.1]
  |-- .211  -- VM1        |--     .2 -- VM3
  \-- .212  -- VM2        \--     .3 -- VM4

VM3とVM4がpfSenseによってNAT処理されたプライベートIPを取得している場所、およびVM1とVM2が同じアダプターで引き続き通過している場所で、独自のパブリックIPを取得している場所。

これを行う方法を理解するためにpfSenseのインターフェイスをナビゲートするのに問題があります。できれば、パブリックIPをDHCP経由で引き渡したいので、pfSenseでサポートされたらIPv6トンネルを追加できます。また、ファイアウォールとしてpfSenseを使用できることも最善です（そうでない場合は、一種の目的に反します）。

ブリッジモードでDMZを追加しようとしているようです。

1. 物理インターフェイスに接続されていない新しい仮想スイッチを作成します。
2. 新しい仮想スイッチのプロパティを編集し、vswitch構成を「ACCEPT」無差別モードに変更します<-PFSenseのブリッジモードは、これがないと機能しません。
3. PFsenseでインターフェイスを追加して有効にします。このインターフェイスにIPアドレスを割り当てないでください。
4. PFSenseでは、このインターフェイスをWANインターフェイスとブリッジします。
5. vmware内で、新しいPFSenseインターフェイスを仮想スイッチに追加します。
6. パブリックIPを使用するすべてのシステムを仮想スイッチに追加し、パブリックIPを割り当てます
7. [WANルール]タブで、それらのシステムの受信ルールを作成します。
8. [DMZ]タブでDMZシステムの送信ルールを作成します<-新しいPFSenseインターフェイスにDMZという名前を付けたと仮定します;）

注意点：

• DMZ内のすべてのシステムには、トラフィックを許可するために少なくとも1つのルールが必要です。
• vswitch は無差別モードを受け入れる必要があります
• DMZインターフェースは、WANインターフェースでブリッジする必要があります。

ボーナス-snortパッケージをWANインターフェイスに追加すると、素晴らしいIDS / IPSファイアウォールが手に入ります！

パブリックIPに専用の仮想専用vswitchを使用し、追加のNICおよび割り当てられたインターフェイスとしてファイアウォールに割り当て、そこにパブリックIPがあるサーバーを配置します。そのインターフェースをWANにブリッジし、それに応じてファイアウォールルールを構成すれば、準備は完了です。