想把家用网络跟自己架的服务器分开
利用pfsnese设立DMZ 分为两个网段 192.168.1.1跟192.168.2.1
需要对外提供服务放在192.168.2.1
家用上网就192.168.1.1
利用防火墙区隔
同时PFSENSE担任PPPOE 路由功能
服务器部分皆用PVE虚拟机架设 包括PFSNESE
https://i.imgur.com/wktoizK.png
在PVE新增BRIDGE
https://i.imgur.com/GaA686w.png
PFSENSE新增网卡 同时桥接vmbr1
https://i.imgur.com/VoMvRD3.png
pfsense新增接口 同时将地址设定192.168.2.1
(LAN接口是192.168.1.1)
https://i.imgur.com/ODyLzR0.png
DMZ区防火墙先全开
https://i.imgur.com/aHdIrkG.png
WAN-DMZnet防火墙也打开
https://i.imgur.com/l3Bz9mJ.png
另外一台虚拟机也将网卡桥接vmbr1 并手动设定ip
https://i.imgur.com/mAaKQNx.png
但却不能上网
https://i.imgur.com/qfbaYbf.png
8.8.8.8也ping不到
求解
另外我的pfsense DHCP好像只能在LAN打开 其他接口都不能使用DHCP
https://i.imgur.com/7tn1ttn.png

DHCP也只有在Lan才用的到VMBR0才能对外 PFSENSE WAN要绑vmbr0 Lan如果只给虚拟机用就绑vmbr1 不用绑实体网络孔之后要再有一个DMZ，须要在PVE新增一个vmbr2所以 pfsense 共有一张网卡(实体) 两张PVE网卡(虚拟)wan绑vmbr0(PVE绑enp0s25) Lan(1.0/24)绑vmbr1DMZ(2.0/24)绑vmbr2我个人建议，不太会用的话，玩玩可以千万别用在很重要的场所，因为你问得这个很基础，有概念就能解决会用的PVE+PFSENE很好用，我是因为小米摄影机，没办法穿透才换成全部都Openwrt，不然PVE+一张能ByPass的网络卡不怕PVE主机故障不能上网，正常使用可以塞很多功能截图看起来没有第二张双埠网卡，有抓到吗?

那两个PCI设备就是网卡 我确定有抓到而且正常 因为现在网络正常网卡是用直通方式

只剩DMZ通不了?

找到问题了 是遮罩设到32 设回24就可以连网了

对外的区段防火墙记得挡默认闸道喔

抱歉是指DMZ还是WAN的防火墙规则？

DMZ非军事区，功能就是只准进不准出，像现在的封城。