ESXI配合PFsense实现单个IP内网映射

ESXI配合PFsense实现单个IP内网映射单臂

1. 前期准备

环境：ESXI6.0 +VMware vSphere Client+ PFSENSE2.4.4

外网IP ：192.168.90.252 （这里只打个比方）

ESXI管理IP：192.168.1.5（随便设这个后面会删掉）

内网IP段：172.28.0.1/16 (这个是也自己随便建）

服务器最少有2个网口，配置时分别对应一个公网IP和一个管理IP，找台笔记本配置ip:192.168.1.1/24 当网关连接到服务器网口1（注意上ESXI上面要启动该网口）

之后把ESXI管理地址配置成192.168.1.5/24，用VMware vSphere Client或浏览器连接到ESXI。

2. 搭建NET用的局域网

VMware vSphere Client成功后创建一个标准交换机点击主机--配置--网络--添加网络--虚拟机--创建vSphere标准交换机

点击下一步，可以更改端口组的名称（本例中改为LAN）

配置完成后，vSwitch1的端口组应该是这样的（这个交换机没有物理适配器）：

3.创建管理端口组（这个端口组就是之后替换临时IP映射端口用了管理ESXI用的我这里用172.28.0.200）

在【配置】-【网络】中，右上角【添加网络】-【VMKenel】，下一步，选择【vSwitch1】，下一步，勾选【使用该端口组来管理流量】（网络标签根据需要可改名），下一步，需要填写IP地址。这里的IP地址是软路由中网络段（管理端口连接在软路由的LAN口），选择手动输入固定IP注意网关改成内网网关。

至此局域网已配置好了。

4. 在Esxi上安装pfsense软路由

软路由虚拟机要有2个网卡（一个连VM network组，另一个连上面的LAN组记住MAC地址），配置不用太高 1核1线1G内存2G容量就够了。

安装好后确定虚拟机2个网卡的MAC分别设置为WAN口和LEN口，之后WAN口配置公网（IP-192.168.90.250 掩码-24 网关-192.168.90.1，IPV6和DHCP看个人需求我没配）LAN口配置内网（IP-172.28.0.1 掩码-16 网关LEN不用配为空）

（pfsense配置参考这个连接https://blog.51cto.com/13937779/2163774）

注意！！！软路由服务器一定要设置成自动启动一起防止意外断电否则断电你就要去机房开了。

5. 在Esxi上安装图形操作系统

安装有图形界面的操作系统（windows或图形界面linux）能打开firefox,google或IE11以上浏览器用来打开pfsense配置NET

完成后，在虚拟机的【编辑虚拟机设置】选项中，将目前所有虚拟机的网络适配器选项中，网络标签改为NAT，打开其中一台虚拟机，通过浏览器登入软路由的管理后台(http://172.28.0.1，默认帐号admin，密码pfsense)。

6.pfsense配置NET

Esxi使用902作vSphere的管理端口，443则为https主页的端口。Pfsense默认80端口是管理防火墙用的，ICMP不映射的话默认无法ping通服务器。配置完映射一定要点Apple change保存配置。Dest Ports 是公网你要映射的端口，NAT Ports 是要映射的内网服务器的实际端口不要搞反了！！！