PFSense на Proxmox не может выйти в интернет.

Вопрос или проблема

WAN краевого маршрутизатора: DHCP от провайдера
Порт подсети краевого маршрутизатора: 10.0.5.0/24

eno1
enp2s0f0
enp2s0f1

vmbr0 (ТЕХНИЧЕСКОЕ ОБСЛУЖИВАНИЕ)
    порт: en01
    CIDR: 10.0.5.2/24
    Шлюз: 10.0.5.1
vmbr1 (WAN)
    порт: enp2s0f0 (ВКЛЮЧЕН)
    CIDR: пусто
    Шлюз: пусто
vmbr2 (LAN)
    порт: enp2s0f1 (ВКЛЮЧЕН)
    CIDR: пусто
    Шлюз: пусто

Аппаратное обеспечение/Мост: vmbr1
Аппаратное обеспечение/Мост: vmbr2

vmbr1 (vtnet0): 10.0.5.3/24
vmbr2 (vtnet1): 192.168.1.1/24
Тип IP: Статический IPv4

ping 1.1.1.1
sendto: Нет хоста для маршрутизации

Ответ или решение

Чтобы настроить PFSense в Proxmox и обеспечить доступ в интернет, необходимо учесть несколько важных аспектов сетевой конфигурации. Давайте разберем вашу ситуацию по шагам и выявим возможные проблемы и решения.

1. Сетевые настройки

Из описания следует, что ваш Proxmox сервер подключен к коммутатору, который в свою очередь соединен с основным маршрутизатором (Edge Router). У вас настроена подсеть 10.0.5.0/24 для локальной сети. Проанализируем конфигурацию интерфейсов Proxmox и PFSense:

Прокси-сервер (Proxmox)

• vmbr0 (MAINTENANCE): Подключен к eno1, имеет IP 10.0.5.2 с шлюзом 10.0.5.1.
• vmbr1 (WAN): Подключен к enp2s0f0, не имеет настроек CIDR или шлюза.
• vmbr2 (LAN): Подключен к enp2s0f1, также без заданных настроек.

PFSense

• vtnet0 (WAN): IP 10.0.5.3/24, подключен к vmbr1.
• vtnet1 (LAN): IP 192.168.1.1/24, подключен к vmbr2.

2. Ошибка «No host to route»

Ошибка при попытке пинга 1.1.1.1 указывает на то, что PFSense не может найти маршрут для доступа в интернет. Это может быть вызвано несколькими факторами:

• Отсутствие маршрута по умолчанию: Убедитесь, что в PFSense установлен маршрут по умолчанию, указывающий на ваш Edge Router (10.0.5.1).
• Неправильные настройки интерфейсов: Проверьте, что интерфейс vtnet0 (WAN) настроен корректно и получает ответы от основного маршрутизатора.

3. Подходящие действия

Настройка маршрута по умолчанию в PFSense

1. Зайдите в интерфейс PFSense через браузер (обычно это IP 10.0.5.3).
2. Перейдите в раздел System > Routing и проверьте маршруты.
3. Убедитесь, что присутствует маршрут по умолчанию (0.0.0.0/0) с шлюзом 10.0.5.1.

Проверка шлюза и DNS

1. В разделе System > General Setup добавьте DNS-серверы (например, Google DNS – 8.8.8.8 и 8.8.4.4).
2. Убедитесь, что WAN-интерфейс PFSense имеет доступ к шлюзу.

Настройка NAT

1. Перейдите в Firewall > NAT > Outbound и выберите режим Automatic outbound NAT rule generation или настройте вручную правила для вашего интерфейса для разрешения доступов к интернету.

4. Проверка подключения

После внесения изменений, выполните следующие проверки:

• Убедитесь, что PFSense может пинговать 10.0.5.1 (ваш Edge Router).
• Попробуйте выполнить ping 1.1.1.1 после обновления конфигурации.

Заключение

Неправильные сетевые настройки или отсутствие маршрута по умолчанию часто становятся причиной отсутствия доступа к интернету для PFSense в Proxmox. Проверка маршрутов, корректная настройка NAT и добавление необходимых DNS-серверов должны помочь Ваша задача будет решена, и PFSense сможет обеспечить доступ в интернет. Если после проверки все равно не удается добиться результата, стоит проверить физические подключения, а также убедиться, что на Edge Router не включены ограничения для сетевого трафика.

Эта последовательность шагов поможет вам эффективно устранить проблему отсутствия доступа к интернету на PFSense, работающей в Proxmox.