想把家用網路跟自己架的伺服器分開
利用pfsnese設立DMZ 分為兩個網段 192.168.1.1跟192.168.2.1
需要對外提供服務放在192.168.2.1
家用上網就192.168.1.1
利用防火牆區隔
同時PFSENSE擔任PPPOE 路由功能
伺服器部分皆用PVE虛擬機架設 包括PFSNESE
https://i.imgur.com/wktoizK.png
在PVE新增BRIDGE
https://i.imgur.com/GaA686w.png
PFSENSE新增網卡 同時橋接vmbr1
https://i.imgur.com/VoMvRD3.png
pfsense新增介面 同時將地址設定192.168.2.1
(LAN介面是192.168.1.1)
https://i.imgur.com/ODyLzR0.png
DMZ區防火牆先全開
https://i.imgur.com/aHdIrkG.png
WAN-DMZnet防火牆也打開
https://i.imgur.com/l3Bz9mJ.png
另外一台虛擬機也將網卡橋接vmbr1 並手動設定ip
https://i.imgur.com/mAaKQNx.png
但卻不能上網
https://i.imgur.com/qfbaYbf.png
8.8.8.8也ping不到
求解
另外我的pfsense DHCP好像只能在LAN打開 其他介面都不能使用DHCP
https://i.imgur.com/7tn1ttn.png

DHCP也只有在Lan才用的到VMBR0才能對外 PFSENSE WAN要綁vmbr0 Lan如果只給虛擬機用就綁vmbr1 不用綁實體網路孔之後要再有一個DMZ，須要在PVE新增一個vmbr2所以 pfsense 共有一張網卡(實體) 兩張PVE網卡(虛擬)wan綁vmbr0(PVE綁enp0s25) Lan(1.0/24)綁vmbr1DMZ(2.0/24)綁vmbr2我個人建議，不太會用的話，玩玩可以千萬別用在很重要的場所，因為你問得這個很基礎，有概念就能解決會用的PVE+PFSENE很好用，我是因為小米攝影機，沒辦法穿透才換成全部都Openwrt，不然PVE+一張能ByPass的網路卡不怕PVE主機故障不能上網，正常使用可以塞很多功能截圖看起來沒有第二張雙埠網卡，有抓到嗎?

那兩個PCI設備就是網卡 我確定有抓到而且正常 因為現在網路正常網卡是用直通方式

只剩DMZ通不了?

找到問題了 是遮罩設到32 設回24就可以連網了

對外的區段防火牆記得擋預設閘道喔

抱歉是指DMZ還是WAN的防火牆規則？

DMZ非軍事區，功能就是只准進不准出，像現在的封城。