PfSense – Proxmox и подсети

У меня есть сервер Proxmox, на котором работает виртуальная машина pfSense и Pihole (среди прочего), и я пытаюсь настроить сеть для своей домашней лаборатории и повседневных компьютеров.

Вот фото установки https://imgur.com/a/giy2qZo

В настоящее время Proxmox находится за беспроводным маршрутизатором (192.168.1.1). Моя цель – избавиться от этого беспроводного маршрутизатора и вместо этого использовать его в качестве точки доступа, напрямую подключенной к интерфейсу MAINLAN pfSense. (Здесь изображен другой маршрутизатор, тот, что от моего интернет-провайдера, так что, если что-то пойдет не так, у меня всегда будет запасной Wi-Fi для подключения).

Вы также можете увидеть, что он в настоящее время смешивается с моей первоначальной настройкой до установки pfSense (сеть 192.168.1.1/24).

Перед тем как удалить маршрутизатор на 192.168.1.1, я хочу убедиться, что я могу достичь сети PROXMOXLAN с моего компьютера в сети MAINLAN (10.0.1.1/24), чтобы я мог корректно получить доступ к PiHole, а также к интерфейсу Proxmox.

Проблема в том, что в настоящее время мой компьютер, находящийся в MAINLAN 10.0.1.2, не может достичь 10.0.100.8 (PiHole) или 10.0.100.151 (ProxMox GUI) (но может достичь 192.168.1.26 после маршрутизации через 192.168.1.1).

В настоящее время pfSense настроен на разрешение любого трафика между этими сетями, и я не вижу никаких логов, указывающих на то, что какой-либо трафик в настоящее время блокируется.

Вот некоторые выводы из различных команд:

с моего компьютера:

arp -a
Интерфейс: 10.0.1.2 --- 0x3
  Интернет-адрес      Физический адрес      Тип
  10.0.1.1              98-b7-85-20-c8-90     динамический
  10.0.1.255            ff-ff-ff-ff-ff-ff     статический
  224.0.0.22            01-00-5e-00-00-16     статический
  224.0.0.251           01-00-5e-00-00-fb     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический
  255.255.255.255       ff-ff-ff-ff-ff-ff     статический

tracert 10.0.100.8

Трассировка маршрута к 10.0.100.8 с максимальным количеством пересылок 30

  1    <1 мс    <1 мс    <1 мс  192.168.1.1
  2     1 мс     1 мс    <1 мс  192.168.2.1 ## Маршрутизатор провайдера
  3  142.124.33.232  сообщает: Сеть назначения недоступна.

Я ожидал увидеть переход на 10.0.1.1, так как он знает о этой сети и маршрутизируется на 10.0.100.8, но вместо этого он идет прямо на 192.168.1.1 (которая, конечно, не знает об этой сети). Я думаю, что в этом и заключается проблема, но я не уверен, почему это происходит?

tracert 192.168.1.26

Трассировка маршрута к 192.168.1.26 с максимальным количеством пересылок 30

  1    <1 мс     *       <1 мс  192.168.1.1
  2    <1 мс    <1 мс    <1 мс  192.168.1.26

route print
Таблица маршрутов IPv4
===========================================================================
Активные маршруты:
Сеть назначения        Маска подсети          Шлюз       Интерфейс  Метрика
          0.0.0.0          0.0.0.0         10.0.1.1         10.0.1.2     20
         10.0.1.0    255.255.255.0         На линке          10.0.1.2    276
         10.0.1.2  255.255.255.255         На линке          10.0.1.2    276
       10.0.1.255  255.255.255.255         На линке          10.0.1.2    276

С pfSense

Маршруты

default 192.168.1.1 UGS 11  1500    vtnet0  
10.0.0.0/24 link#1  U   5   1500    igb0    
10.0.0.1    link#6  UHS 6   16384   lo0 
10.0.1.0/24 link#2  U   7   1500    re0 
10.0.1.1    link#6  UHS 8   16384   lo0 
10.0.100.0/24   link#4  U   9   1500    vtnet1

Некоторые заметки:

• На Proxmox vmbr1 подключен к физическому интерфейсу, чтобы можно было привязать IP-адрес для доступа к GUI.
• Я создал ВМ в Proxmox, подключенную к PROXMOXLAN, и смог подключиться к GUI Proxmox.
• Все IP-адреса в MAINLAN и PROXMOX LAN предоставляются DHCP-сервером на pfSense.

Ну, после двух дней поиска решения, я нашел его через 5 минут после публикации.

Кратко, мои правила NAT для исходящего трафика были настроены на любой адрес назначения, чтобы перейти на шлюз WAN вместо сети PROXMOX.