論理的に、すべてのラップトップトラフィック(ローカルKVMとホスト)がホスト(Fedora)を離れる前にローカルpfSense KVMを通過するように強制します。ルータのDHCPはまだ必要です。私はかなりの進歩を遂げましたが、その道は私を悲しくさせます。引き続き再起動することを心配しないでください。後で修正することができます。他のアプローチもオープンですが、ローカル/効率的なソリューションを好みます。これが私が今まで持っているものです。
必須論理パス:
Host \
---> pfSense (KVM) ---> wlp2s0 ---> WAP
KVMs /
仮想ブリッジ用のWi-Fiインターフェースが追加されました。
iw dev wlp2s0 set 4addr on
brctl addif vmbr2 wlp2s0
仮想マシンBR2
192.168.1.254/24
vnet0 (KVM pfSense WAN interface 192.168.0.254/24)
wlp2s0 (192.168.0.106/24, gateway at 192.168.0.1/24)
仮想マシンBR3
192.168.1.254/24
vnet1 (KVM pfSense LAN interface 192.168.1.1/24)
すべてのIPルートを削除したら、次のコマンドを使用して静的ソースベースのルートを追加します。
echo 200 pfWANout >>/etc/iproute2/rt_tables
ip rule add from 192.168.0.0/24 lookup pfWANout
ip route add 192.168.0.1 dev wlp2s0 table 200
echo 201 pfLANin >>/etc/iproute2/rt_tables
ip rule add from 192.168.1.0/24 lookup pfLANin
ip route add 192.168.1.1 dev vmbr3 table 201
答え1
今タオルを投げてみてください。この仕事をしようとする皆さんにぜひ連絡したいと思います。最新の内容でなくても、このスレッドに自由にコメントを残してください。インターネット上で、Neckbeardは問題を解決したと言いましたが、詳細がほとんどない数ページを見つけました。他の人がこれを試してみた場合に備えて、いくつかのリソースを使ってこれまでに行った進捗状況は次のとおりです。
標準のIPルーティングは(ソースベースのルーティングではなく)チケットのようです。他のサブネットを持つルータに接続すると、eth / wlanルートは追加されますが、pfSenseをバイパスする他のルートは追加しないように設定する方法がまだわかりません。 pfSenseデフォルトのルーティングメトリックを入力して操作することは可能ですが、より多くのKVM設定を開始しながらルーティングテーブルを理解することをお勧めします。よりクリーンな方法が必要です。
仮想ブリッジに無線LANを接続するのは面倒です。 4addrメソッドはwap構成に適応する必要があり、これは本質的に目的を崩します。 wlan_kabel インストールしようとしませんでした。うまくいくかもしれません。 https://askubuntu.com/questions/155041/bridging-loosing-wlan-network-connection-with-4addr-on-option-why/277228 https://github.com/escitalopram/wlan_kabel
これは終わらないプロジェクトになりました。 1歩前進、4歩後退。ホスト、KVM、ルーティング、ネットワーキング、スイッチング、およびpfSense構成の構成を理解するのは困難です。たくさん学んだのでこの部分は成功しましたが、50時間以上が過ぎてこの部分は一度保留することにしました。もう一度申し上げますが、このスレッドが古くても自由にコメントを残してください。
答え2
- ipv4転送を有効にする必要があります。
物理NICとpfSense WANインターフェイスの間にIPを割り当てないでください。
pfSenseがAPからDHCP割り当てを受け取るようにしてください。
pfSense LAN インターフェイスに固定 IP を割り当て、pfSense から LAN への DHCP サーバをイネーブルにします。
vmbr3でDHCPクライアントを有効にします。
vmbr3に追加されたすべての後続のKVMドメインでDHCPクライアントを有効にします。