gw로 라우팅하기 전에 로컬 pfSense KVM을 통해 모든 호스트 및 로컬 KVM 트래픽을 고정 라우팅합니다.

tag-icon tag-icon fedora routing kvm pfsense
gw로 라우팅하기 전에 로컬 pfSense KVM을 통해 모든 호스트 및 로컬 KVM 트래픽을 고정 라우팅합니다.

논리적으로 모든 노트북 트래픽(로컬 KVM 및 호스트)이 호스트(Fedora)를 떠나기 전에 로컬 pfSense KVM을 통과하도록 강제합니다. 라우터의 DHCP는 여전히 필요합니다. 나는 상당한 진전을 이루었지만 그 길은 나를 슬프게 합니다. 계속해서 재부팅하는 것에 대해 걱정하지 마세요. 나중에 고칠 수 있습니다. 다른 접근 방식도 개방적이지만 로컬/효율적인 솔루션을 선호합니다. 이것이 내가 지금까지 가지고 있는 것입니다.

필수 논리적 경로:

Host \
       ---> pfSense (KVM) ---> wlp2s0 ---> WAP
KVMs /

가상 브리지를 위한 Wi-Fi 인터페이스가 추가되었습니다.

iw dev wlp2s0 set 4addr on
brctl addif vmbr2 wlp2s0

가상 머신 BR2

192.168.1.254/24
vnet0 (KVM pfSense WAN interface 192.168.0.254/24)
wlp2s0 (192.168.0.106/24, gateway at 192.168.0.1/24)

가상 머신 BR3

192.168.1.254/24
vnet1 (KVM pfSense LAN interface 192.168.1.1/24)

모든 IP 경로를 삭제한 후 다음 명령을 사용하여 정적 소스 기반 경로를 추가합니다.

echo 200 pfWANout >>/etc/iproute2/rt_tables
ip rule add from 192.168.0.0/24 lookup pfWANout
ip route add 192.168.0.1 dev wlp2s0 table 200

echo 201 pfLANin  >>/etc/iproute2/rt_tables
ip rule add from 192.168.1.0/24 lookup pfLANin
ip route add 192.168.1.1 dev vmbr3 table 201

답변1

이제 수건을 던져보세요. 이 작업을 시도하는 모든 분들께 꼭 연락하고 싶습니다. 최신 내용이 아니더라도 이 스레드에 자유롭게 의견을 남겨주세요. 인터넷에서 Neckbeard가 문제를 해결했다고 말했지만 세부 정보가 거의 없는 몇 페이지를 찾았습니다. 다른 사람도 이 작업을 시도할 경우를 대비해 일부 리소스를 사용하여 지금까지 제가 이룬 진행 상황은 다음과 같습니다.

표준 IP 라우팅은 (소스 기반 라우팅이 아닌) 티켓인 것 같습니다. 다른 서브넷이 있는 라우터에 연결될 때 eth/wlan 경로는 추가하지만 pfSense를 우회하는 다른 경로는 추가하지 않도록 구성하는 방법을 아직 잘 모르겠습니다. pfSense 기본 라우팅 메트릭을 채우고 조작하도록 하는 것이 가능하지만 더 많은 KVM 설정을 시작하면서 라우팅 테이블을 알아가는 것이 좋습니다. 더 깨끗한 방법이 있어야합니다.

가상 브리지에 무선랜을 연결하는 것은 짜증나는 일입니다. 4addr 방법은 wap 구성에 적응해야 하며 이는 본질적으로 목적을 무너뜨립니다. wlan_kabel 설치를 시도하지 않았습니다. 작동할 수도 있습니다. https://askubuntu.com/questions/155041/bridging-loosing-wlan-network-connection-with-4addr-on-option-why/277228 https://github.com/escitalopram/wlan_kabel

이것은 끝나지 않는 프로젝트가 되었습니다. 1보 전진, 4보 후퇴. 호스트, KVM, 라우팅, 네트워킹, 스위칭 및 pfSense 구성 구성을 이해하기 어렵습니다. 많이 배웠기 때문에 이 부분은 성공했지만, 50시간 이상이 지나서 이 부분은 일단 보류하기로 했습니다. 다시 한번 말씀드리지만, 이 스레드가 오래되더라도 자유롭게 댓글을 남겨주세요.

답변2

  1. ipv4 전달을 활성화해야 합니다.

  2. 물리적 NIC와 pfSense WAN 인터페이스 사이에 IP를 할당하지 마십시오.

  3. pfSense가 AP로부터 DHCP 할당을 받도록 하세요.

  4. pfSense LAN 인터페이스에 고정 IP를 할당하고 pfSense에서 LAN으로 DHCP 서버를 활성화합니다.

  5. vmbr3에서 DHCP 클라이언트를 활성화합니다.

  6. vmbr3에 추가된 모든 후속 KVM 도메인에서 DHCP 클라이언트를 활성화합니다.

관련 정보