我正在寻找可以在 VMWare ESXi 中虚拟化的 pfSense (2) 的替代方案。迄今为止,我在使用 pfSense 时遇到了几个问题,我觉得它不是一个完全完成或抛光的产品。每当出现任何问题(IP 地址冲突、squid 配置错误等)时,整个事情都会变得疯狂,需要重新启动或至少 5 到 10 分钟才能自行修复。在许多情况下,即使重置状态表也无济于事,只会使问题更加复杂。
我认为问题的一部分是我可能真的很讨厌 pfSense,我是新手,但我从来没有遇到过防火墙设备的这么多问题,这是来自使用 Checkpoint 和 Linksys 的背景,甚至是偶尔的 D -关联。当然,我们目前在 Cisco ASA 上运行我们所有的东西(至少是物理主机),我希望我可以在 VMWare 中运行 ASA,但遗憾的是这是不可能的。
请提供有关 a) 使 pfSense 稳定的指南或 b) 其他可虚拟化防火墙设备的任何建议。
使用 PFSense ver:2.0-RC1 (i386)
在 pfsense 中更改现有 NAT 规则时,我发现该规则在以下情况下不起作用: 1. 规则存在但更改了其端口号或目标 LAN ip 或两者都更改 2. 映射是使用 pfsense 负载平衡完成的,但那是禁用改为使用 NAT。
在上述两种情况下,我总是不得不重新启动防火墙。好像是系统中的错误。
我目前的情况如下:
存在的规则:src-any:port1 --nat--> lan-ip1:port2
规则修改为:src-any:port1 --nat--> lan-ip1:port3
规则已更改并加载。我也从 shell 进行了验证。它显示了更改后的 nat 设置。但是连接失败。我从 web-gui 进行了重置状态,但那一时奏效,后来失败了。
我已检查 LAN 网络并发现该服务正常工作。它仅从 Internet 失败,中间有防火墙。
是否有任何 shell/cli 方法可以使我正常工作。任何可以在这里帮助我的 freebsd/pfsense 命令。因为,直到午夜(允许停机)我才能重新启动防火墙。
通过以下设置使用 ESXi v6:
一台标准交换机:vSwitch0
我想添加第 4 个运行 PfSense 的虚拟机,通过它所有进出的互联网流量都将通过我已经启动并运行的 3 个虚拟机。
使用 pfSense 防火墙作为网关的 3 个虚拟机具有内部专用网络(例如在 10.10.10.0 范围内)。这可能起作用的一种方法是,如果我创建了一个仅限 LAN 的网络。3 个 VM NIC 中的每一个都将连接到这个仅限 LAN 的网络(假设使用 10.10.10.100 作为网关)。
PfSense 将有两个 NIC,一个连接到物理 NIC,另一个连接到 LAN 网络,IP 地址为 10.10.10.100。
我已经做了什么:
我是否需要将这些 VM NIC 的网关设置为 PfSense LAN only IP?或者我是否使用 vkernel 并将网关从默认公共 IP 更改为 10.10.10.100(尝试过一次,但我失去了与 ESXi 服务器的连接)?
是否需要安装 virtual box 才能安装 pfsense?我的意思是我想在 ubuntu 12.04 操作系统上直接安装 pfsense 而不需要任何类似软件的虚拟机?
pfsense 是否具有直接在真实操作系统上运行的能力?
提前致谢