ESXi en pfSense

Via Esxi kun je het bootscherm van pfSense bekijken. Lukt dat wel?

En heb je de nics juist toegekend?

[ Voor 22% gewijzigd door Deem007492 op 03-09-2017 13:29 ]

Hoewel je wel veel informatie deelt, zijn er legio mogelijkheden voor het niet kunnen bereiken van een webinterface. Als eerste ben ik eigenlijk benieuwd naar je eigen IP adres:
- Is deze statisch ingesteld op je pc/laptop?
- Verwacht je via DHCP een adres? Zo ja, heb je ook een lease gekregen?

Ik gebruik dezelfde setup, het moet op deze manier ingesteld zijn (Minus het UniFi en Gastnetwerk): http://image.koningnet.nl/2017-09-03_18-14-51.jpg

[ Voor 3% gewijzigd door MaxTheKing op 02-02-2021 14:13 ]

wouser schreef op maandag 4 september 2017 @ 13:01:

@MaxTheKing Thanks for sharing! Ik heb 4 NICS en had de intentie om 2 toe te wijden aan pfSense. Ik ga eens kijken of met jou schema het lukt!

Heb zelf ook 4 NICS, en daarvan idd 2 aan pfSense toegewezen, andere 2 zijn ongebruikt.

Heb je de vSwitches ook correct ingesteld?

wouser schreef op maandag 4 september 2017 @ 13:44:
Belangrijk is denk ik: Hoe laat ik mijn desktop luisteren naar de pfSense als nieuwe router?

Ik neem aan dat je modem (poort 2, 3 of 4) ook nog naar de switch loopt? Anders zou je PC nu geen IP krijgen van de Experiabox?

als je PC nu een IP krijgt van de Experiabox dan ga je inderdaad niet bij een IP-adres uit een andere reeks kunnen komen. Simpelste eerste test is je PC handmatig een IP geven, bijvoorbeeld alle gegevens die je nu automatisch van KPN krijgt en (via Advanced op het scherm waar je het IP-adres invult) ook (bijvoorbeeld) 192.168.1.2

Er moet helemaal geen kabel vd modem naar de switch, alleen naar de esxi nic die als WAN aan pfsense is toegewezen.

Begin met LAN inderdaad, statisch in pfsense en evt statisch op de PC. Dan zou je gewoon pfsense moeten kunnen bereiken.

1 vSwitch aanmaken, 1 nic erin en die nic aan je switch en je pc ook aan die switch. Voor de rest niks. Pfsense lan kant uiteraard aan dezelfde vSwitch hangen.

[ Voor 55% gewijzigd door FreakNL op 04-09-2017 17:35 ]

wouser schreef op zondag 3 september 2017 @ 13:24:
Recent heb ik een thuis server gekocht om hierop esxi te draaien en een van de belangrijkste (en eerste) VMs voor mij is pfSense. Zodoende aan de slag gegaan dit te installeren echter zonder resultaat.

Ik heb de volgende guide gebruikt:
https://doc.pfsense.org/i..._on_VMware_vSphere_/_ESXi

Volgens mij is er een appliance die je simpelweg kan importeren. Dat al geprobeerd?

EDIT:
Ah, daar heb je tegenwoordig een 'gold subscription' voor nodig, lelijk, want dat was vroeger in elk geval niet.

EDIT2:
Je kunt ook eventueel kijken naar OpnSense, dit is een fork van PfSense:

https://docs.opnsense.org/manual/virtuals.html

EDIT3:
Nvm, ik zie dat het niet zozeer om de installatie ging... Mea culpa.

[ Voor 24% gewijzigd door CH4OS op 04-09-2017 17:58 ]

wouser schreef op maandag 4 september 2017 @ 17:28:
@Paul In het geval ik het modem in bridge zet zou hij poort 2-3-4 niet meer moeten kunnen gebruiken.

Heb je de Experiabox V8? Want de rest kan niet in bridge...

Als hij niet in bridge staat kan ik ook niet in de xperiabox mijn IP wijzigen naar een andere reeks (nu 192.168.2.6).

Hangt van de Experiabox af, de v9 kun je überhaupt niet aanpassen, de v10 wel.

Ik verwacht eigenlijk dat de pfSense VM opnieuw IP adressen gaat uitdelen, echter doet hij dat en houd mijn desktop de 192.168.2.6 vast. Kan ik dit handmatig veranderen in mijn desktop?

Handmatig wel, dat was ook wat ik aanraadde in mijn post. Echter, dat je x.x.2.x krijgt zegt mij dat je PC nog verbonden is met de Experiabox en dat die sneller is met uitdelen dan pfSense (of dat de DHCP-server op pfSense uit staat).

FreakNL schreef op maandag 4 september 2017 @ 17:32:
Er moet helemaal geen kabel vd modem naar de switch, alleen naar de esxi nic die als WAN aan pfsense is toegewezen.

Precies.

1 vSwitch aanmaken, 1 nic erin en die nic aan je switch en je pc ook aan die switch. Voor de rest niks. Pfsense lan kant uiteraard aan dezelfde vSwitch hangen.

Tenzij je de fysieke nic doorgeeft aan pfSense (maar dat moet je hardware aankunnen, en is in deze situatie compleet overbodig) heb je twee vSwitches nodig, precies zoals op de screenshots staat 1 voor WAN, en 1 voor LAN.

Eens Paul maar misschien FF met LAN beginnen, vandaar dat ik het nog over 1 vSwitch had

wouser schreef op maandag 4 september 2017 @ 18:46:
@CH4OS Heb helaas geen gold membership, anders had ik het wel even geprobeerd

Je kunt in een VM er naast kijken wat OpnSense doet, de fork van PfSense?

Voor OpnSense is naar mijn weten sowieso ook een actievere support, ook de originele developers zitten daar naar mijn weten

[ Voor 18% gewijzigd door CH4OS op 04-09-2017 18:51 ]

Hoe ga jij naar 192.168.1.1 browsen als je op het 192.168.2.x netwerk zit? (VMKernel port) en dat dus VMNetwork verbonden is aan de LAN van Experiabox?

Sluit VMNic2 eens aan de experiabox, dat is je WAN.
Alle overige apparaten moeten via VMnic3 gaan.

Sluit dus een switch aan VMnic3, hangt hier een laptop / desktop en geef deze een static IP zoals 192.168.1.4 met 255.255.255.0 als netmask.

PFSense aanzetten, deze zou nu bereikbaar moeten zijn op 192.168.1.1, is dit niet, heb je de interfaces verkeerd om.

Even kort samengevat, op heel VMNic 3 mag niets van de Experiabox gekoppeld worden.. zie de experiabox als WAN verbindingen.

OpnSense heeft voor en nadelen; nadeel is dat ik bepaalde packages mis, zoals PfBlockerNG.

/edit2
Verder moet je dan je management netwerk van ESX in de 192.168.1.x reeks plaatsen, dit kan je doen via de console op de ESX bak zelf natuurlijk.

[ Voor 15% gewijzigd door Vorkie op 04-09-2017 18:56 ]

wouser schreef op maandag 4 september 2017 @ 18:52:
Is het echt zo dat OpnSense betere/snellere support heeft en het een verstandiere keuze is? Ben namelijk altijd bereid iets nieuws te leren (dit hele project is ter lering )

PfSense is heel erg commercieel geworden naar mijn beste weten en dat is niet helemaal in dank afgenomen.

De vorige release van PfSense was in Mei, terwijl OpnSense op 10 augustus nog een update uitbracht.
downloads: OPNsense 17.7 en de vorige update was in juli, go figure.

[ Voor 24% gewijzigd door CH4OS op 04-09-2017 19:03 ]

wouser schreef op maandag 4 september 2017 @ 19:10:
@ThaNetRunner Thanks voor de gedetailleerde uitleg. Ik denk dat dit mijn oplossing gaat zijn. Ik had de bekabeling wel goed (dat kon ik in mijn hoofd wel bedenken). Echter het gebruik van IP-adressen was ik minder zeker over.
Ben nu vast mijn laptop aan het opladen waarop ik dan een x.x.1.x adres zet zodat ik op mijn desktop nog even de esxi webui kan besturen en kijken wat er gebeurd. Ben benieuwd!

Zat zelf ook al even te kijken en vergelijken. Ik ben geen hele heavy eind user dus voor mij zal het lood om oud ijzer zijn, echter trekt de snelle updates en open source mij wel!

Als je qua updates het eea wilt lezen;

downloads: pfSense 2.3.4

In de reacties zijn wat nuances aangebracht mbt OPNSense vs PFSense.

wouser schreef op maandag 4 september 2017 @ 18:46:
Vroeg mij wel af: Waarom kan ik niet van een x.x.2.x adres een x.x.1.x adres benaderen? En indien ik mijn IP wijzig: Dan kan ik daarna niet meer bij mijn esxi webui; blijft beetje gek.

Als je deze vragen moet stellen vraag ik me een beetje af waarom je een alternatieve router wil gaan gebruiken, want dat is toch zo ongeveer de meest basale bouwsteen van routering

Kort gezegd heb je meer dan alleen je IP-adres wat je invult op de computer, je hebt ook nog het subnetmasker en de gateway (a.k.a. router) die je in moet vullen. Een IPv4-adres is een 32 bit getal, en het subnetmasker geeft aan hoeveel van die bitjes bij -jouw- netwerk horen, en hoeveel bitjes bij een -ander- netwerk horen.

Van het IP-adres 192.168.1.3 met subnetmasker 255.255.255.0 geeft aan alles wat met 192.168.1. begint -jouw- netwerk is en daardoor direct te benaderen valt; die 3 mag van alles zijn van 1 tot en met 254, maar als een van die andere drie getallen veranderd dan is het niet meer jouw netwerk maar een ander, en daar komt de gateway kijken. Alle verkeer wat niet in jouw netwerk zit wordt door je computer naar de router gestuurd, die (hopelijk) weet waar het naartoe moet.

192.168.1. en 192.168.2. zijn niet hetzelfde, dus als jouw PC in .2 zit en je wil naar .1 dan wordt dat verkeer naar de Experiabox gestuurd. Die heeft geen idee wat deze er mee aan moet (je hebt niet uitgelegd waar de Experiabox je pfSense kan vinden) en dus mislukt dat.