Pengaturan Jaringan Rumah Virtual

1

Saya mencoba mengatur jaringan di mana semua lalu lintas saya melalui PFSense tervirtualisasi dan Snort tervirtualisasi, lalu ke internet. Bisakah Anda memeriksa grafik saya dan melihat apakah saya masuk akal? Jika saya mengerti bagaimana ini bekerja, ketika host saya terhubung ke google.com, pertama-tama ia melalui antarmuka LAN di pfSense, kemudian melewati Snort, kemudian ke google. Untuk melakukan itu, saya harus memiliki IP antarmuka LAN sebagai GW default pada host saya atau tidak akan melalui pfSense dan Snort. Apakah itu benar?

Selain itu, bagaimana saya bisa memblokir semua IPv6 di jaringan saya jika perangkat acak di jaringan saya tidak diatur dengan GW default dari antarmuka pfSense saya? Seperti Kulkas saya atau yang lainnya, saya tidak bisa dengan mudah masuk dan mengganti GW. masukkan deskripsi gambar di sini

Michael Shaw
sumber
Jika saya dapat bertanya dari mana alamat 192.168.1.5 berasal. Terlihat sebagai diagram Anda, tampaknya Anda akan menggunakan 192.168.1.10 sebagai GW default Anda. Juga sepertinya akan lebih bijaksana untuk mengatur PFSense ke 192.168.1.1 dan kemudian mengatur server / perangkat lunak Anda yang lain ke sesuatu yang lain katakan 192.168.1.254
Charles Ludlow
Maaf tentang kesalahan diagram. Saya bermaksud menempatkan GW pada 192.168.1.10 untuk tuan rumah saya. Adapun tanggapan Anda pada 0,254, saya tidak sepenuhnya mengerti itu. Lingkaran di atas adalah router saya dan GW saat ini untuk seluruh jaringan (192.168.1.1). Menurut Anda mengapa itu akan lebih bijaksana?
Michael Shaw
Berdasarkan pertanyaan Anda, Anda ingin mengirim semua lalu lintas melalui PFSense, jadi jadikan alamat .1 dan buat router Anda (lingkari beberapa alamat ip untuk ex .254 dan dengus ke .253. Saya hanya berasumsi pfsense berkomunikasi dengan ini ?
Charles Ludlow
Yah triknya adalah tidak membiarkan apa pun berkomunikasi dengan router kecuali jika melalui pemeriksaan oleh Snort dan pfSense. Apa yang salah dengan meninggalkan IP seperti di atas? Tidak menantang Anda, hanya berusaha memahami.
Michael Shaw
Ada kesalahan mendasar dalam pemahaman Anda tentang cara kerjanya. Kecuali jika Anda berencana menempatkan dengusan / pfsense dalam semacam mode passthrough / bridge dan secara fisik menghubungkan semua yang ada di belakangnya (dalam hal ini Anda tidak mengubah gw sama sekali), Anda harus memiliki dua subnet yang berbeda di setiap sisi pfsense kotak. Jaringan Anda tidak terhubung dalam satu rantai daisy panjang seperti yang Anda buat. Untuk melakukan ini dengan benar, dibutuhkan dua subnet. Seperti 192.168.1.x di sisi eksternal, dan 192.168.2.x di sisi internal Anda. Kotak pfsense akan duduk di tengah masing-masing. Ini tidak akan berfungsi seperti yang Anda gambarkan.
Appleoddity