我正在尝试让 Windows Sever VM 连接到 pfsense LAN 端的另一个 Windows 服务器 VM。Pfsense 充当虚拟路由器,我想将这两个虚拟机连接在一起并作为两个域控制器运行。但我无法让它们互相 ping 通。我是否必须创建防火墙规则以允许入站流量,或者这是不可能的。我尝试使用两个网卡连接服务器虚拟机,并将每个子网放在不同的网卡上,但我听说这是一个坏主意,所以停止了。基本上,我希望 pfsense 充当另一个子网。但我希望它是自己的网络。我已将 pfsense 桥接到我的路由器,我的主路由器充当 wan。
答案1
pfsense 不仅仅是一个路由器。它也是一个防火墙。如果您不需要防火墙功能,您可以禁用它,或者您可以配置防火墙以允许您通过。
如果我理解正确的话,您有这种拓扑:
系统 / 高级 / 防火墙和 NAT
高级选项
禁用防火墙 => [X]禁用所有数据包过滤
(阅读说明:注意:这会将 pfSense 转换为仅路由平台!)
如果您不想禁用防火墙功能,请在 WAN 接口防火墙上添加任意到任意规则。
提示:如果 ping 不起作用,请检查 Windows 主机的防火墙设置。