KVM 라우터 및 방화벽으로서의 Pfsense.

내 현재 홈랩 네트워크 설정은 현재 내 라우터와 브리지 모드에 있습니다. 즉, 내 Raspberry Pi가 DHCP/DNS 서버로 작동하므로 LAN을 통해 액세스할 수 있는 새 VM을 시작할 수 있습니다.

PFSense의 작동 방식을 테스트하기 위해 두 개의 네트워크로 PFSense VM을 설정하기로 결정했습니다. 하나는 WAN(내 라우터)용이고 다른 하나는 LAN(VM이 새 네트워크 사용)용입니다.

PFSense란 무엇입니까?
당신은 그것에 대해 읽을 수 있습니다 here

PFSense KVM 도메인의 모습입니다.

pfsense.sh

#!/bin/bash
virt-install --connect qemu:///system \
        --name="pfsense-router" \
        --cdrom pfSense-CE-2.5.1-RELEASE-amd64.iso \
        --disk path="pfsense-test.qcow2",size=4,bus=virtio,format=qcow2 \
        --memory=1024 \
        --graphics vnc,listen=0.0.0.0 \
        --os-variant "freebsd10.0" \
        --vcpus 2 \
        --cpu host \
        --os-type linux \
        --network network=br0,model=virtio \
        --network network=pfsense-router-net,model=virtio \
        --console pty,target_type=serial \
        --noautoconsole

기본 네트워크는 PFsense에서 VM을 생성하는 데 사용하는 것입니다.
회로망.
다음은 PFsense 라우터 기본 네트워크의 모습입니다.

custom-network.xml

<network>
  <name>pfsense-router-net</name>
  <uuid></uuid>
  <forward mode='nat'>
  </forward>
  <bridge name='virbr9' stp='on' delay='0'/>
  <dns enable='no'/>
  <mac address='52:54:00:a5:08:cb'/>
  <ip address='192.168.123.1' netmask='255.255.255.0'>
  </ip>
</network>

명령줄을 사용하여 이 네트워크 설정

sudo virsh net-define custom-network.xml

참고:설정<dns enable='no'>은 libvirts DHCP 서버 사용을 비활성화합니다.

설치가 완료되면 내가 찾은 유일한 문제는 WAN 인터페이스가 들어오는 모든 연결을 차단하고 LAN 인터페이스를 통해 PFSense 라우터에 액세스해야 한다는 것입니다.
this을 팔로우하여 동일한 기능을 비활성화할 수 있습니다.
또는 단순히 브라우저로 새 VM을 생성하고 동일하게 액세스할 수 있습니다. 새 VM을 만들 때 위에서 만든 네트워크를 제공해야 합니다.

그게 다에요 여러분