Смотрите, попробую по-другому объяснить. Вот есть виртуалка на хосте ESXi, она хочет пульнуть пакет, скажем на 8.8.8.8. У нее есть адаптер, виртуальный (подключённый к vswitch LAN) у адаптера в параметрах прописан gateway - ip адрес виртуалки pfsence (так же подключенный к vswitch LAN), она пуляет пакет по адресу шлюза - соответственно на виртуальный порт pfsence, pfsence в свою очередь проводит преобразование ip адресса (Nat) и после чего этот пакет кидает на порт WAN, который уже подключён к физическому порту, ведущему в интернет. Соответственно все виртуалки находятся в одной подсести, видят друг друга и если надо им в интернет - обращаются к pfsence. Так вот теперь мне надо подключить второй сервак к этой их внутренней подсети, и чтобы он так же как и те виртуалки мог обратиться в интернет через этот wan порт на pfsence. Вот я и пытаюсь засунуть физический интерфейс, ведущий ко второму серверу к виртуальным интерфейсам в vswitch LAN, чтобы второй сервер умел делать так же, как умеют делать виртуалки на первом
Смотрите что я думаю насчет добавления в свитч физического порта - там его можно добавить как аплинк, соответственно для виртуалок этот физический порт становится шлюзом а мне надо чтобы шлюзом был один из виртуальных портов, который подключен к pfsence. Хотя может быть и нет, надо это проверить, как буду у компа. В любом случае спасибо, если есть еще какие- то идеи я буду рад выслушать)
Сейчас это работает, но вот нужно к этим виртуальным портам добавить еще и физический, нужно чтобы они бы виртуальные и физические были в бридже, и могли обращаться через pfsence к физическому порту wan. В этом и загвоздка, когда я добавляю их в бридж, назначают брижду ip, аналогичный тому что стоял на LAN свитче - сеть пропадает, виртуалки не видят gateway
Zerg89, А ему в данный момент и не нужны физические порты, поскольку он соединен с pfsence, а на pfsense уже добавлен физический порт wan соответственной pfsence забит как шлюз, он обращается туда а pfsence уже посылает пакеты на визический порт wan
У виртуального switch LAN нет физических портов, только виртуальные на каждом из серверов. Не уверен что понял первый вопрос. Исходя из того что понял - я бы с радостью запихнул физический порт, ведущий ко второму серверу в switch LAN, но я не понимаю как. Я ведь могу туда засунуть физический порт только как uplink. Неужели плевать и это все равно будет работать?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.