折腾日记

前 在自己的Homelab里面来折腾多层网络的时候，遇到了一些问题。痛点如下 机器太多IP实在记不住 都需要手段的静态IP的绑定非常不优雅 主机之间的互调和IP强绑定。 首先说一下网络环境：有两层路由，第一个是openwrt 作为家庭的主路由来进行日常上网。第二层路由是pfsence，作为VM网络的统一路由。因为我想把VM网络以及主机作为一个整体来解耦掉。这样VM就能作为一个独立的网络和集群 整个配置环境还是折腾了一下午的时间，在这里记录一下。 路由配置篇 因为一级路由是用的openwrt，二级路由是用的pfsense。但是配置上大同小异。 这里使用的是 avahi 服务，op和pf都可以直接安装。 openwrt安装 opkg update opkg install avahi-daemon-service-ssh avahi-daemon-service-http 之后修改mdns配置 ; vim /etc/avahi/avahi-daemon.conf [server] #host-name=foo #domain-name=local use-ipv4=yes use-ipv6=yes check-response-ttl=no use-iff-running=no allow-interfaces=br-lan #这里是重点 [publish] publish-addresses=yes publish-hinfo=yes publish-workstation=no publish-domain=yes #publish-dns-servers=192.168.1.1 #publish-resolv-conf-dns-servers=yes [reflector] enable-reflector=yes #这里是重点 reflect-ipv=no [rlimits] #rlimit-as= rlimit-core=0 rlimit-data=4194304 rlimit-fsize=0 rlimit-nofile=30 rlimit-stack=4194304 rlimit-nproc=3 参考： https://openwrt.org/docs/guide-developer/mdns https://openwrt.org/docs/guide-user/network/zeroconfig/zeroconf pfSense安装 直接在插件中心安装avahi 的插件。 pf的配置过程是踩了点坑，但是好在最后解决了。因为对WAN暴露mdns是有风险的。（如果上一级是公网） 但是在这里的两层路由的条件下是很有必要的，但是pf为了安全，默认是不开放WAN的 需要对插件的源代码进行修改。去掉强制的wan过滤逻辑。 vi /usr/local/www/avahi_settings.php //找到两处wan的过滤代码，注释掉。 //unset($available_interfaces['wan']); 之后在web控制台就可以看到WAN的选项出现了。同时选中WAN/LAN enable 不推荐直接修改系统配置，但是这样就不能和GUI同步，且会被覆盖掉。 vi /usr/local/etc/avahi/avahi-daemon.conf # This file is generated by the pfSense Avahi package....