在esxi中安装pfsense做软路由

公司某分公司有一台服务器，配置还可以。考虑到分公司的业务量及数据量一般，于是决定将服务器充分利用起来，安装esxi5并在上边虚拟一些系统供同事使用。分公司方面上网很简单，就一条ADSL，我就干脆在一台虚拟服务器上边搞定这个吧~

首先将服务器上边的两个网口接口进行定义，一个定义为Wan口，一个定义为Lan口。然后在服务器上边安装esxi，服务器上边推荐安装到U盘，简单又省事。嘿嘿。
安装完成之后，通过vSphere Client管理esxi。在选项页中选择”Configuration”，再点”Networking”，然后再点”Add Networking…”为服务器增加一个Virtual Switch(vSwitch1)，将其命名为”VM Network – Wan”，然后把之前的vSwitch0重命名为”VM Network – Lan”。这样做是为了以示区别。
在这儿需要注意Management Network，如果在VM Network – Wan中的话，可以通过esxi控制台将其转移到VM Network – Lan，这样会更安全一些。
然后从pfsense官网下载pfsense安装镜像，通过vSphere Client将pfsense安装在esxi上。在新建虚拟机的时候为系统添加两张网卡，分别接入Lan和Wan中。安装过程略过。
安装完成之后，对pfsense进行设置，为它配置wan口及lan口。然后再在esxi中再安装其它系统，将它们接入VM Network – Lan这个vSwitche中。
后边的功夫就很简单了，从ADSL猫接线到物理服务器的Wan口，然后从物理服务器的Lan口接一根线到交换机，其它人接入这台交换机上网。
为了日后方便维护，可以在pfsense上边启用vpn，考虑到Windows的兼容性，pptp是最简单的了。
当然，如果想进行网络流量管理，也可以在esxi上边再装多一台Panabit专门用来做流量管理了。这个就是题外话了。
ok，完成。

花絮：
之前这样的装esxi这样装pfsense很多次了，一直也很正常。近期又装了一次，发现VM Network – Lan中的系统怎么样也不能上网，检查了很久都没有发现问题在哪儿。我甚至把pfsense换了个版本也没用。都快要放弃了。-_-!
气馁之余就在pfsense管理界面里边乱逛乱找，无意中看到在Interfaces/Bridges中是空白的，于是在想，内网系统无法通过外网系统访问公网，该不会是这儿吧?就点了Add按钮添加了一个BRIDGE0接口，Members是WAN，LAN。然后再一试果然行了。晕~
这个是pfsense 2.0.1版本中的，我不甘心又重新打开刚才装过的pfsense 1.2.3，也”桥”了一下，果然也行了。这个版本设置的地方在Inetfaces/LAN中的IP configuration，将Bridge with选项改为WAN就可以了。
这是个教训，一定要专门记下来。害我浪费N多时间…