我目前正在从事一个基于创建虚拟网络和配置虚拟化防火墙 (pfSense) 以及访问控制的项目。我在网络安全 subreddit 上获得了这个项目的想法,并决定尝试一下,因为我想了解 Azure 网络、pfSense 和 Active Directory。
在从事这个项目时,我意识到 pfSense 的设置(使用 netgate 的 pfSense+)与您在任何 pfSense 设置中看到的常规设置并不相同。我无法添加或设置 LAN,因为一切都默认为 WAN。我甚至无法从 pfSense VM ping 到其网络中的其他 VM。
由于这个原因,我无法使其成为一个能够将 DHCP 地址出租给其网络的通用防火墙,因为它无法注意到网络内除其自身之外的其他机器。
为了澄清起见,以下是我在 Azure 环境中创建事物的方式:
创建资源组,然后我创建虚拟网络和虚拟网络上的安全组。虚拟网络已经有一个带有经典“/24”子网的名为“default”的网络。
创建了 pfSense VM 和 Windows OS VM,它们都存在于虚拟网络“默认”给出的同一网络下。
没有做其他配置,因为我相信两个虚拟机都是完整的。
我不确定我哪里做错了,是网络接口选项搞乱了,还是子网划分搞乱了。我不知道,希望能得到建议。