VMWare ESXi6.7+pfsense2.3.4，管理IP基于NAT转发

在工作中，我们会遇到只有一台物理服务器上只有一个公网IP，但又需要在这个服务器上建立多个服务器，这就让我们想到把这个物理服务器虚拟化，这里我用了VMWare VSphere, VMWare VSphere上是通过虚拟交换机连接虚拟机和管理esxi系统的，这就出现一个需要多个公网ip的问题。
在网上找了好久都是esxi6.0版本以前的文档，而且教程对于我这个小白来说不够完整，所以又结合自己的实验把自己的测试分享给大家，本次试验的目的是把虚拟机和管理ip组成内网，通过软路由的端口映射来把虚拟机上的服务映射出来。
目的：一个公网IP（192.168.10.233），2个虚拟设备（pfsense+win7X64）及管理网络共享该IP
实验环境：VMware Workstation 12
软件：VMWare ESXi6.7,windows7 x64, pfsense2.3.4
说明：软件的激活不做介绍
最终网络拓补图：
![esxi-pfsense-ip-nat01.png](https://blog.moper.net/usr/uploads/2019/10/3403569825.png)
![esxi-pfsense-ip-nat02.png](https://blog.moper.net/usr/uploads/2019/10/1313530154.png)
步骤：
1、 安装VMWare ESXi6.7
我是在内网测试，首先在自己电脑上安装VMware Workstation,安装过程比较简单，不再贴图了。
下面开始安装esxi
![esxi-pfsense-ip-nat03.png](https://blog.moper.net/usr/uploads/2019/10/3214988716.png)
![esxi-pfsense-ip-nat04.png](https://blog.moper.net/usr/uploads/2019/10/1539034043.png)
![esxi-pfsense-ip-nat05.png](https://blog.moper.net/usr/uploads/2019/10/290033526.png)
下一步直到完成。然后选择要安装的esxi镜像
![esxi-pfsense-ip-nat06.png](https://blog.moper.net/usr/uploads/2019/10/603999640.png)
然后打开电源自动开始安装
![esxi-pfsense-ip-nat07.png](https://blog.moper.net/usr/uploads/2019/10/1851265797.png)
选择Enter
![esxi-pfsense-ip-nat08.png](https://blog.moper.net/usr/uploads/2019/10/604120184.png)
选择F11
![esxi-pfsense-ip-nat09.png](https://blog.moper.net/usr/uploads/2019/10/4282875542.png)
选择Enter
![esxi-pfsense-ip-nat10.png](https://blog.moper.net/usr/uploads/2019/10/143014138.png)
选择Enter
![esxi-pfsense-ip-nat11.png](https://blog.moper.net/usr/uploads/2019/10/1134721277.png)
输入管理员密码（注意密码复杂性要求），然后Enter
![esxi-pfsense-ip-nat12.png](https://blog.moper.net/usr/uploads/2019/10/726415647.png)
选择F11
![esxi-pfsense-ip-nat13.png](https://blog.moper.net/usr/uploads/2019/10/264123029.png)
选择Enter进行重启，重启之后出现如下界面，esxi就算安装完成了。
![esxi-pfsense-ip-nat14.png](https://blog.moper.net/usr/uploads/2019/10/4197478820.png)
下面配置此主机。按F2输入管理员密码进入管理界面
![esxi-pfsense-ip-nat15.png](https://blog.moper.net/usr/uploads/2019/10/747814188.png)
![esxi-pfsense-ip-nat16.png](https://blog.moper.net/usr/uploads/2019/10/3119009709.png)
![esxi-pfsense-ip-nat17.png](https://blog.moper.net/usr/uploads/2019/10/3652249614.png)
选择configure Management Network,进入配置主机网络信息
![esxi-pfsense-ip-nat18.png](https://blog.moper.net/usr/uploads/2019/10/2170212218.png)
选择IPv4 Configuration配置主机信息，ip地址需要是和服务器在同一个局域网中的网络ip。我这是在局域网中测试所以用192.168.10.234.
然后就可以从浏览器进入esxi的web管理页面了。
![esxi-pfsense-ip-nat19.png](https://blog.moper.net/usr/uploads/2019/10/1116371234.png)
![esxi-pfsense-ip-nat20.png](https://blog.moper.net/usr/uploads/2019/10/1326277373.png)
下一步激活esxi
![esxi-pfsense-ip-nat21.png](https://blog.moper.net/usr/uploads/2019/10/2502247790.png)
至此完成esxi6.7的安装

2、 创建esxi基础网络
新添加一个虚拟交换机vSwitch1(这里说明下，实验中把vSwitch0所连接的当做外网，vSwitch1所连接当做内网)
![esxi-pfsense-ip-nat22.png](https://blog.moper.net/usr/uploads/2019/10/194760537.png)
![esxi-pfsense-ip-nat23.png](https://blog.moper.net/usr/uploads/2019/10/1177007131.png)
添加端口组命名为LAN,虚拟交换机选择vSwitch1
![esxi-pfsense-ip-nat24.png](https://blog.moper.net/usr/uploads/2019/10/2249266955.png)
3、 新建虚拟机pfsense
![esxi-pfsense-ip-nat25.png](https://blog.moper.net/usr/uploads/2019/10/1134087854.png)
![esxi-pfsense-ip-nat26.png](https://blog.moper.net/usr/uploads/2019/10/3476325386.png)
选择“从OVF或OVA文件部署虚拟机”
![esxi-pfsense-ip-nat27.png](https://blog.moper.net/usr/uploads/2019/10/2007120683.png)
![esxi-pfsense-ip-nat28.png](https://blog.moper.net/usr/uploads/2019/10/1325100094.png)
下一步••••下一步，注意选择网络映射 WAN Network选择vSwitch0上的VM Network端口组,LAN Network选择vSwitch1上的LAN端口组。
![esxi-pfsense-ip-nat29.png](https://blog.moper.net/usr/uploads/2019/10/1432883037.png)
下一步至完成。等待文件上传完成后（近期任务中显示）打开电源。最后出现如下界面为安装完成：
![esxi-pfsense-ip-nat30.png](https://blog.moper.net/usr/uploads/2019/10/2064800201.png)
输入2，配置端口信息
![esxi-pfsense-ip-nat31.png](https://blog.moper.net/usr/uploads/2019/10/754981423.png)
我这里先配置WAN口信息，所以输入1
![esxi-pfsense-ip-nat32.png](https://blog.moper.net/usr/uploads/2019/10/848865953.png)
是否WAN口为DHCP获取地址，这里输入n,不使用。
![esxi-pfsense-ip-nat33.png](https://blog.moper.net/usr/uploads/2019/10/429409848.png)
然后为WAN口添加静态IP，子网掩码
![esxi-pfsense-ip-nat34.png](https://blog.moper.net/usr/uploads/2019/10/247625806.png)
输入WAN口网关地址
![esxi-pfsense-ip-nat35.png](https://blog.moper.net/usr/uploads/2019/10/1577611549.png)
是否为IPv6设置地址，选择“n”,为IPv6输入地址直接按“Enter”;是否允许外网通过HTTP的方式访问管理选择“y”.
然后按照同样的方法配置LAN口,最后效果如下
![esxi-pfsense-ip-nat36.png](https://blog.moper.net/usr/uploads/2019/10/3136061762.png)
3.安装一台win7系统虚拟机来设置pfsense，安装详细过程不在上图，其中注意网络适配器选择，要选择vSwitch1上的LAN端口组
![esxi-pfsense-ip-nat37.png](https://blog.moper.net/usr/uploads/2019/10/3414284737.png)
4.在win7虚拟机中用浏览器输入10.0.0.1登录pfsense管理界面，用户名：admin,密码：pfsense
![esxi-pfsense-ip-nat38.png](https://blog.moper.net/usr/uploads/2019/10/2592633337.png)
下一步输入DNS
![esxi-pfsense-ip-nat39.png](https://blog.moper.net/usr/uploads/2019/10/2543429603.png)
输入上海时区
![esxi-pfsense-ip-nat40.png](https://blog.moper.net/usr/uploads/2019/10/2955535533.png)
去掉WAN口设置中两个√
![esxi-pfsense-ip-nat41.png](https://blog.moper.net/usr/uploads/2019/10/1843154167.png)
然后重启pfsense
![esxi-pfsense-ip-nat42.jpg](https://blog.moper.net/usr/uploads/2019/10/3365902645.jpg)
![esxi-pfsense-ip-nat43.png](https://blog.moper.net/usr/uploads/2019/10/4236239675.png)
选择下面一个here继续，上面一个是向pfsense团队捐赠。
5.配置pfsense
system>advanced>admin access
![esxi-pfsense-ip-nat44.png](https://blog.moper.net/usr/uploads/2019/10/2429563759.png)
![esxi-pfsense-ip-nat45.png](https://blog.moper.net/usr/uploads/2019/10/2422505126.png)
![esxi-pfsense-ip-nat46.png](https://blog.moper.net/usr/uploads/2019/10/2848098030.png)
然后保存。
system>advanced>firewall/nat
![esxi-pfsense-ip-nat47.png](https://blog.moper.net/usr/uploads/2019/10/14894077.png)
然后保存。
services>dhcp server >lan
![esxi-pfsense-ip-nat48.png](https://blog.moper.net/usr/uploads/2019/10/3330051271.png)
![esxi-pfsense-ip-nat49.png](https://blog.moper.net/usr/uploads/2019/10/741028311.png)
然后保存。
6.做端口映射
把esxi管理（这里我用的管理IP为内网的10.0.0.254）需要的902和443端口映射到pfsense的WAN上
firewall>nat>port forward
![esxi-pfsense-ip-nat50.png](https://blog.moper.net/usr/uploads/2019/10/4107291001.png)
![esxi-pfsense-ip-nat51.png](https://blog.moper.net/usr/uploads/2019/10/1571778034.png)
最终如这样
![esxi-pfsense-ip-nat52.png](https://blog.moper.net/usr/uploads/2019/10/3072218429.png)
然后设置wan口规则
firewall>rules>wan
在设置映射的时候默认已经在WAN口上添加了相应的规则
![esxi-pfsense-ip-nat53.png](https://blog.moper.net/usr/uploads/2019/10/2093834555.png)
7.添加端口组
![esxi-pfsense-ip-nat54.png](https://blog.moper.net/usr/uploads/2019/10/1713153544.png)
8.添加VMkernel网卡
![esxi-pfsense-ip-nat55.png](https://blog.moper.net/usr/uploads/2019/10/1867260106.png)
9.修改TCP/IP堆栈中的默认TCP/IP堆栈，把IPv4网关改为10.0.0.1
![esxi-pfsense-ip-nat56.png](https://blog.moper.net/usr/uploads/2019/10/4063060826.png)
此时的网络拓扑图为
![esxi-pfsense-ip-nat57.png](https://blog.moper.net/usr/uploads/2019/10/95712452.png)
![esxi-pfsense-ip-nat58.png](https://blog.moper.net/usr/uploads/2019/10/445537854.png)
10.最后一步，删掉VMkernel中的vmk0网卡，删掉后网页会卡住，新建浏览器窗口，输入`https://192.168.10.233`，就能登录esxi管理界面了，到这里就完成了我们的实验目的。此时的网络拓扑如下：
![esxi-pfsense-ip-nat59.png](https://blog.moper.net/usr/uploads/2019/10/1387470060.png)
![esxi-pfsense-ip-nat60.png](https://blog.moper.net/usr/uploads/2019/10/2057568104.png)
后记：感谢网络上大神们分享的教程文档。
参考文档地址如下：
https://www.tuicool.com/articles/YbIZv2；
https://wenku.baidu.com/view/453bbee1f18583d0496459f9.html；
http://www.tuicool.com/articles/YbIZv2;

转自https://blog.51cto.com/13937779/2163774

moper辛勤播种的土地我是个蒸不烂、煮不熟、捶不扁、炒不爆、响珰珰一粒铜豌豆

VMWare ESXi6.7+pfsense2.3.4，管理IP基于NAT转发

添加新评论

最新文章

最近回复

分类

标签

归档

其它