- Вопрос или проблема
- Ответ или решение
- Проблема с пингом между Windows Host и интерфейсами LAN pfSense в VMware Workstation
- 1. Проверка конфигурации сети
- 2. Проверка правил брандмауэра на pfSense
- 3. Проверка маршрутизации на Windows Host
- 4. Проверка сетевого сегмента
- 5. Проблемы с NAT
- 6. Диагностика с помощью инструментов
- Заключение
Вопрос или проблема
У меня есть Windows, использующий Vmware Workstation, включая виртуальную машину PFsense. WAN-карта настроена с использованием NAT от VMWare, а остальные интерфейсы (LAN, OPT1, OPT2 и т.д.) настроены с использованием LAN-сегмента.
Проблема в том, что я не могу пинговать из Windows хоста к ВМ за PFsense (LAN, OPT1, OPT2 и т.д.) за исключением WAN. Тем не менее, это можно сделать наоборот — все LAN-интерфейсы могут успешно пинговать друг друга или Windows хост.
Я настроил правила PFsense, чтобы разрешить любые протоколы на всех интерфейсах, и также настроил статические маршруты на Windows хосте, но это не работает.
Единственный успешный пинг идет к PFsense WAN, но не к другим интерфейсам за ним. Когда я переключил WAN-интерфейс в режим моста виртуальной машины, это сработало, но это режим NAT от VMWare, поэтому я думаю, что в этом и заключается проблема.
Мои назначения интерфейсов:
pfsense
Пинг с Windows хоста:
C:\Users\Admin>ping 192.168.232.9
Пинг 192.168.232.9 с 32 байтами данных:
Ответ от 192.168.232.9: байт=32 время<1мс TTL=64
Ответ от 192.168.232.9: байт=32 время<1мс TTL=64
Ответ от 192.168.232.9: байт=32 время<1мс TTL=64
Ответ от 192.168.232.9: байт=32 время<1мс TTL=64
Статистика пинга для 192.168.232.9:
Пакеты: Отправлено = 4, Получено = 4, Потеряно = 0 (0% потерь),
Приблизительное время кругового рейса в миллисекундах:
Минимум = 0мс, Максимум = 0мс, Среднее = 0мс
C:\Users\Admin>ping 192.168.30.11
Пинг 192.168.30.11 с 32 байтами данных:
Время ожидания запроса истекло.
Время ожидания запроса истекло.
Время ожидания запроса истекло.
Время ожидания запроса истекло.
Статистика пинга для 192.168.30.11:
Пакеты: Отправлено = 4, Получено = 0, Потеряно = 4 (100% потерь),
Мой route print :
Постоянные маршруты:
Сетевой адрес Маска сети Адрес шлюза Метрика
192.168.30.0 255.255.255.0 192.168.232.1 1
192.168.40.0 255.255.255.0 192.168.232.1 1
192.168.20.0 255.255.255.0 192.168.232.1 1
Ответ или решение
Проблема с пингом между Windows Host и интерфейсами LAN pfSense в VMware Workstation
Если вы не можете выполнить ping с хоста Windows на интерфейсы LAN pfSense, это может быть связано с несколькими факторами. Рассмотрим пошагово, как можно диагностировать и устранить эту проблему, опираясь на ваш сценарий.
1. Проверка конфигурации сети
Ваши интерфейсы pfSense настроены следующим образом:
- WAN: настроен на NAT.
- LAN и OPT1, OPT2: настроены на LAN Segment.
Обратите внимание, что NAT (Network Address Translation) создает отдельную сеть, в которой хосты (например, ваш Windows Host) могут быть изолированы от других сетей, подключенных напрямую к pfSense.
2. Проверка правил брандмауэра на pfSense
Поскольку вы упомянули, что настройки правил на интерфейсах pfSense позволяют проходить любой трафик, убедитесь, что:
- В правилах для LAN интерфейса разрешен входящий трафик от сети Windows Host.
- Запись выглядит следующим образом:
- Source:
any - Destination:
LAN Address - Action:
pass
- Source:
Также проверьте правила для интерфейсов OPT, чтобы удостовериться, что они могут отправлять и получать пакеты.
3. Проверка маршрутизации на Windows Host
Как вы указали в выводе команды route print, у вас есть статические маршруты, которые должны направлять трафик на сети 192.168.30.0, 192.168.40.0 и 192.168.20.0 через шлюз 192.168.232.1. Проверьте следующие моменты:
- Убедитесь, что IP-адрес
192.168.232.1действительно соответствует WAN интерфейсу pfSense. - Проверьте, что маршруты добавлены правильно и не конфликтуют с другими маршрутами.
4. Проверка сетевого сегмента
Убедитесь, что Windows Host подключается к той же сети, что и LAN интерфейсы pfSense. Проверка конфигурации сети в VMware Workstation:
- Перейдите в настройки сетевого адаптера вашего Windows Host и убедитесь, что он настроен на правильный сетевой сегмент (в данном случае, это должен быть LAN Segment).
5. Проблемы с NAT
Вы упомянули, что переключение WAN на режим моста решает проблему. Это подтверждает, что с точки зрения NAT, запросы от Windows Host не могут корректно обрабатываться, когда NAT настроен. В данном случае, вам может понадобиться:
- Рассмотреть возможность использования режимов "Bridged" вместо NAT, если это возможно, или сделать соответствующие изменения в конфигурации NAT, чтобы разрешить нужный трафик.
6. Диагностика с помощью инструментов
Используйте такие инструменты, как tcpdump на pfSense, чтобы захватить пакеты:
tcpdump -i em0 host 192.168.30.11Это позволит увидеть, доходит ли пакет до pfSense и обрабатывается ли он.
Заключение
Проблема с невозможностью пинга от Windows Host на интерфейсы LAN pfSense при использовании NAT в VMware Workstation может исходить от нескольких источников, включая неправильные маршруты, неверные настройки NAT или правила брандмауэра. Пройдите через предложенные шаги по диагностике и настройке, и это поможет вам решить проблему.
Если после выполнения всех шагов проблема все еще сохраняется, возможно, стоит рассмотреть возможность обращения к более детальным логам pfSense или Явиться к сообществу для получения помощи.