Configurare il NAT su VmWare ESX e ESXi per PfSense

da | Nov 19, 2010

ESX come ESXi non ha integrato il servizio di NAT, quindi ecco una guida su come configurare il tutto con l’aiuto di una virtual machine chiamata pfSense, un sistema open source che integra funzionalità di Firewall e Router.

Ci sono tre prerequisiti da rispettare per effettuare questa configurazione:

1.Host
2.Router/pfSense
3.NAT Client

CONFIGURAZIONE HOST

Creiamo la rete che utilizzeranno le macchine virtuali.

Quando viene richiesto selezionare un ‘VM Network’, in quanto questa configurazione è tipica per il traffico all’interno delle acchina virtuale.

A questo punto create uno switch virtuale non collegato a nessuna scheda di rete fisica per evitare casini a livello di network.
Questo sarà il nostro ambiente NAT.

NOTA: E ‘molto importante NON collegare una scheda di rete a questo switch virtuale per evitare eventuali perdite involontarie di DHCP.

Inserire quindi il nome per differenziarla dalle altre Network (Es: NAT Network)

Una volta fatto, scegliere Fine e avrete due reti disponibili per le macchine virtuali:

– VM rete
– NAT Network

A questo punto procedere con lo scarico della macchina virtuale PfSense o installare Ex Novo su una distribuzione FreeBSD.

CONFIGURAZIONE ROUTER/PFSENSE

Una volta completata la conversione, procediamo alla configurazione del router virtuale.

pfSense è dotato di due schede di rete, una per l’interfaccia WAN (che è la LAN interna), e uno per la sua LAN che è l’interfaccia su cui verranno fatte le richeiste DCHP e le relativve configurazioni tramite Web Page.

Una volta completata la conversione, il tempo di configurare il nostro router virtuale. pfSense è dotato di due schede di rete out of the box. Una per l’interfaccia WAN (che è la LAN interna), e uno per ‘suo’ LAN – quello su cui verrà manutenzione richieste DHCP.

Occhio alle ultime 4 cifre dell’indirizzo MAC, questi contribuiranno a convalidare il passo successivo.

Avviare la VM pfSense. Sarete guidati attraverso la mappatura delle interfacce, e solo per assicurarsi – verificare gli indirizzi MAC corrispondenti alle interfacce di rete.

Seguendo la procedura guidata, e se avete seguito tutto di conseguenza, vi sarà mostrata la configurazione delle interfacce all’interno pfSense, la loro mappatura (WAN vs LAN) e i relativi indirizzi IP.

CONFIGURAZIONE NAT CLIENT

Ora è possibile configurare la scheda di rete del client sulla rete NAT Netwwork ed attendere il rilascio degli IP dal server pfsense.

Scritto da Raffaele Chiatto

Sono Raffaele Chiatto, un appassionato di informatica a 360 gradi.
Tutto è iniziato nel 1996, quando ho scoperto il mondo dell'informatica grazie a Windows 95, e da quel momento non ho più smesso di esplorare e imparare.
Ogni giorno mi dedico con curiosità e passione a scoprire le nuove frontiere di questo settore in continua evoluzione.

Articoli Recenti

Veeam Backup

Monitoring

Friends

  • My English Lab  English School
  • ChrSystem   Infrastrutture IT
  • ACT For Cange  Mental Coach
  • Since 01  Kreative Graphics

Database

Networking

Autori

  • Raffaele Chiatto  Amministratore
  • Marco Valle  Autore Collaboratore

Related Post

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Virtualizzazione

Linux

Microsoft

Apple

Backup

Database

Security

Automazione