ESXi 6.5 - får inte pfSense att fungera.

Trädvy Permalänk
Medlem
Plats
Dalarna
Registrerad
Aug 2005

ESXi 6.5 - får inte pfSense att fungera.

Hallå!

Har en liten server som tuffar och går i skrubben och tänkte att jag skulle smälla in pfSense i.
Har ett Intel nic med 4-portar så tog 1 med WAN och 1 för LAN ut till en switch. Som sen alla våra datorer och prylar är upp kopplade till.

Får det inte att ansluta till den, den har fått ett ip från min ISP men den vill fan inte dela med sig...

allt jag har gjort är att installerat ESXi, skapat lite vm switchar(en för WAN och en för LAN), sen skapat min VM med pfSense och valt rätt interface för respektive NIC. WAN får ett ip från ISP och LAN ser ut att få IP.

Utan resultat.

Måste man göra något mer i ESXi för att få det att fungera?, Dom switcharna är ju bara skapade, inget ändrat med dom.

Hoppas någon kan hjälpa mig =), Är det något du behöver veta så säg bara till så ska jag lurka fram det

MVH F

Main-Burk: Intel Core i7 7700k || 32gb Corsair || GTX 1080|| Benq XL2720Z x3 |
Server-Burk: Intel Xeon E-3 1270v2 || 32gb RAM || 2xQuad Intel NIC ||

Trädvy Permalänk
Medlem
Registrerad
Jul 2007

Följt denna guide? Gjorde något liknade för något månader sedan och det var som guiden :).

https://www.netgate.com/docs/vmware/setup-esxi.html

Citera mig - @Xfinity - för svar! | Inet fraktfritt

Main Rig: AMD Ryzen 7 1800X | Asus Crosshair VI Hero | G.Skill Flare X 16GB DDR4 | Samsung 970 EVO 250GB/960 Evo 1TB | Noctua NH-D15 | EVGA 1080 TI FTW3 | Lian Li O11 Air | Seasonic Prime 1200W | Win10 Pro | Asus PG279Q

Trädvy Permalänk
Medlem
Plats
Där min VPN visar
Registrerad
Jan 2005

Är forwarding enablat i kerneln?

kör:
sysctl -a | grep forward

och leta efter
net.ipv4.ip_forward=1

Trädvy Permalänk
Medlem
Plats
Dalarna
Registrerad
Aug 2005
Skrivet av Xfinity:

Följt denna guide? Gjorde något liknade för något månader sedan och det var som guiden :).

https://www.netgate.com/docs/vmware/setup-esxi.html

Ska ta och kolla den där.

Skrivet av Undie:

Är forwarding enablat i kerneln?

kör:
sysctl -a | grep forward

och leta efter
net.ipv4.ip_forward=1

Har då inte ändrat något, men det borde den väl vara? Ska kolla
i vm:en eller host:en?

Main-Burk: Intel Core i7 7700k || 32gb Corsair || GTX 1080|| Benq XL2720Z x3 |
Server-Burk: Intel Xeon E-3 1270v2 || 32gb RAM || 2xQuad Intel NIC ||

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010

När du menar "ansluta till den" så får dina enheter inte kontakt med internet eller dom får inte prata med din pfsense? Dom får en DHCP adress antar jag? Du har enablat DHCP?

Eftersom det ser ut som du kommer åt Pfsense så måste väl något fungera på LAN-sidan?
Har du skapat brandväggsregler? Har för mig att LAN->WAN är öppet som default och att pfsense gör en standard-NAT regel men det var så länge sedan jag satte upp pfsense så minns inte.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016

@fredde89: Hur funkar den nya version av ESXI?

Har du fått det att funka än?

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Medlem
Plats
Dalarna
Registrerad
Aug 2005
Skrivet av studiox_swe:

När du menar "ansluta till den" så får dina enheter inte kontakt med internet eller dom får inte prata med din pfsense? Dom får en DHCP adress antar jag? Du har enablat DHCP?

Eftersom det ser ut som du kommer åt Pfsense så måste väl något fungera på LAN-sidan?
Har du skapat brandväggsregler? Har för mig att LAN->WAN är öppet som default och att pfsense gör en standard-NAT regel men det var så länge sedan jag satte upp pfsense så minns inte.

Saken är den att inget ser ut att kunna "prata" med VM grejer, jag kan logga in på ESXi:n och få upp skrivborden där, men jag kan inte typ pinga min windows VM eller min pfSense vm? men båda får ip från pfSense vm??

Skrivet av superegg:

@fredde89: Hur funkar den nya version av ESXI?

Har du fått det att funka än?

Jodå, lite mek ser det ut att bli bara :P, då allt inte riktigt fungerar som jag vill, men annars så ser det ut att gå rätt bra endå

Main-Burk: Intel Core i7 7700k || 32gb Corsair || GTX 1080|| Benq XL2720Z x3 |
Server-Burk: Intel Xeon E-3 1270v2 || 32gb RAM || 2xQuad Intel NIC ||

Trädvy Permalänk
Medlem
Plats
Dalarna
Registrerad
Aug 2005
Skrivet av Undie:

Är forwarding enablat i kerneln?

kör:
sysctl -a | grep forward

och leta efter
net.ipv4.ip_forward=1

I vm eller hosten?

Hittade då inget net.ipv4.ip

Det som finns är:
net.inet.ip.forwarding
net.inet.ip.fastforwarding
net.inet6.ip6.forwarding

Main-Burk: Intel Core i7 7700k || 32gb Corsair || GTX 1080|| Benq XL2720Z x3 |
Server-Burk: Intel Xeon E-3 1270v2 || 32gb RAM || 2xQuad Intel NIC ||

Trädvy Permalänk
Medlem
Plats
Dalarna
Registrerad
Aug 2005

Jag ser att jag kan pinga IN till pfSense vm:en men inte UT??

Och jag inte heller pinga typ googel (8.8.8.8) från pfSensen

Main-Burk: Intel Core i7 7700k || 32gb Corsair || GTX 1080|| Benq XL2720Z x3 |
Server-Burk: Intel Xeon E-3 1270v2 || 32gb RAM || 2xQuad Intel NIC ||

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Jun 2002

Tänk på att brandväggen i Windows blockar ping så kolla där. Alternativt pinga något annat i ditt nätverk.

Trädvy Permalänk
Medlem
Plats
Dalarna
Registrerad
Aug 2005
Skrivet av Danne:

Tänk på att brandväggen i Windows blockar ping så kolla där. Alternativt pinga något annat i ditt nätverk.

Den blocker inte ping, nej. och det kvittar vilken ip jag använder FRÅN pfSense.

Main-Burk: Intel Core i7 7700k || 32gb Corsair || GTX 1080|| Benq XL2720Z x3 |
Server-Burk: Intel Xeon E-3 1270v2 || 32gb RAM || 2xQuad Intel NIC ||

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Feb 2007

1. Presentera route-tabellerna från pfSense.
2. Kör en traceroute från pfSense mot 8.8.8.8. Presentera resultatet.

Grundregel för felsökning: Bryt och begränsa.

Trädvy Permalänk
Medlem
Plats
Dalarna
Registrerad
Aug 2005
Skrivet av Veni:

1. Presentera route-tabellerna från pfSense.
2. Kör en traceroute från pfSense mot 8.8.8.8. Presentera resultatet.

Gjorde en traceroute men inget hände, så något problem hade vi troligen med VMware.
Men jag bytte till OPEsense som är basserad på pfSense, och den fungerade direkt utan problem alls, alla datorer har nu internet och allt fungerar jag använder i det. Inga problem alls.

Tror att pfSense har problem i VM miljö.

Tack för all hjälp!

Main-Burk: Intel Core i7 7700k || 32gb Corsair || GTX 1080|| Benq XL2720Z x3 |
Server-Burk: Intel Xeon E-3 1270v2 || 32gb RAM || 2xQuad Intel NIC ||

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Jun 2002

Har inte provat på 6.5 än men pfsense fungerar klockrent på 6.0 Update 2.

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Feb 2007
Skrivet av fredde89:

Gjorde en traceroute men inget hände, så något problem hade vi troligen med VMware.
Men jag bytte till OPEsense som är basserad på pfSense, och den fungerade direkt utan problem alls, alla datorer har nu internet och allt fungerar jag använder i det. Inga problem alls.

Tror att pfSense har problem i VM miljö.

Tack för all hjälp!

Kör själv 1.2.3(flertalet), en 2.2.4 och en 2.3.2 på samma ESXi 5.0U1 utan problem. Tror inte att VMware ändrar så pass i ESXi 6.5 att pfSense skulle ha blivit värdelöst.

Är det samma version på OPEsense och pfSense?

Grundregel för felsökning: Bryt och begränsa.

Trädvy Permalänk
Medlem
Plats
Hudiksvall
Registrerad
Okt 2004

Jag kör 6.5 och pfsense, hade inga problem att få igång det jag körde till och med en upgrade från 6.0
Känns spontant som att nått hänt.
testade du att bara starta om pfsense servern?

Kom du åt webbgränssnittet?

..:: Workstation ::.. ..:: Asus P8Z77-v LX ::.. ..:: MSI GTX1060 6GB ::.. ..:: i5 3450 Ivy Bridge /w Antec KÜHLER H2O 620 Sluten Vattenkylning ::.. ..:: Corsair 16GB DDR3 600MHz/CL9/VENG ::.. ..:: NoName 650W ::.. ..:: Dell 24" 2408WFP ::.. ..:: Server ::.. ..:: AMD ..:: FX-8320 ::.. ..:: 16GB ::.. ..:: XFX HD6450 ::.. ..::250GB SSD Samsung 840 EVO::.. ..:: 3x 2TB wd black ::.. ..:: VCP6-DCV ::.. ..:: vmware esxi 6.7 ::..

Trädvy Permalänk
Medlem
Plats
Dalarna
Registrerad
Aug 2005
Skrivet av Veni:

Kör själv 1.2.3(flertalet), en 2.2.4 och en 2.3.2 på samma ESXi 5.0U1 utan problem. Tror inte att VMware ändrar så pass i ESXi 6.5 att pfSense skulle ha blivit värdelöst.

Är det samma version på OPEsense och pfSense?

samma version? OPEsense kör väl freeBSD11 och pfSense kör väl 10:an?

Skrivet av tjossanmannen:

Jag kör 6.5 och pfsense, hade inga problem att få igång det jag körde till och med en upgrade från 6.0
Känns spontant som att nått hänt.
testade du att bara starta om pfsense servern?

Kom du åt webbgränssnittet?

Ja, från en dator i VMware, men inte min stationära.

Main-Burk: Intel Core i7 7700k || 32gb Corsair || GTX 1080|| Benq XL2720Z x3 |
Server-Burk: Intel Xeon E-3 1270v2 || 32gb RAM || 2xQuad Intel NIC ||

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2008
Skrivet av fredde89:

samma version? OPEsense kör väl freeBSD11 och pfSense kör väl 10:an?

Ja, från en dator i VMware, men inte min stationära.

Print på dina vswitchar?

Citera! Gaming: Chassi: FD R4| CPU: 7700K | Kylare: Noctua NH-D14 | MB: MSI Z270 GAMING PRO CARBON | Grafikkort: GTX1080 | RAM: Corsair LPX 16GB 3333MHz CL16 | OS:Disk: Intel 600p 512GB | PSU: EVGA Supernova 850 G2 |
Servrar: x2 DL380 G7 x2 X5660 - 294/240GB Ram (VM Pfsense + annat)
Desktop i7 2600K - 8GB + HP DL360 G7 2xE5620 -16GB Ram (ej i drift)

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010

Låter som du har tänkt något fel med dina brandväggsregler, din routing eller din nat. Skicka gärna skärmdumpar på hur det är uppsatt.

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Jun 2003
Skrivet av qhrizz:

Print på dina vswitchar?

Häri ligger nog problemet. Finns flera guider om man googlar på typ "pfsense esxi vswitch".

c[_]

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010
Skrivet av superapan:

Häri ligger nog problemet. Finns flera guider om man googlar på typ "pfsense esxi vswitch".

Har inte läst alla inlägg men att en vswitch fungerar med pfsense och inte opensense (eller om det var tvärtom) är inte möjligt.