设置
我已将 pfSense 2.0.1(64bit-amd 图像)设置为 Hyper-V 中的主机。正如其他博客中所描述的,我必须执行“ifconfig down deX”、“ifconfig up deX”才能启动并运行网络。
该服务器(运行 Windows 2008 R2 的 HP)配备了两个物理网卡。
第一个物理网卡(端口 1)未在主机中配置(仅作为 Hyper-V 交换机,请参见下文)。
第二个物理网卡(端口 2)配置了远程管理网络(标准 C 级网络)。我认为两个网卡都连接到同一个交换机,VLAN=default(物理布线由我的主机托管提供商完成)。
Hyper-V 中定义了以下虚拟网络:
内部的:用于虚拟机之间通信的虚拟机内部网络(连接 Windows 服务器的“LAN”)。
互联网:用作 pfSense 的 WAN 连接的虚拟网络。此网络分配给服务器的第一个物理 NIC(端口 1)。虚拟网络专用于 Hyper-V,不与主机共享。
在我的设置中,我使用 pfSense 作为面向 Internet 的防火墙,用于在同一 Hyper-V 主机上运行的几个虚拟机(Windows 服务器)。
Windows 机顶盒使用 pfSense 作为默认网关,我成功地通过 pfSense 防火墙将 Windows 更新下载到所有虚拟机 - 运行顺畅。
为了重定向传入服务,pfSense 设置 1-1 NAT 以将 ISP IP 地址映射到 Windows 机器上的内部 172.16.0.0/16 地址。
问题
我遇到的问题是,在管理网络(端口 2)上成功使用 RDP 连接后,连接突然中断,服务器和虚拟机的所有网络连接都丢失。在问题发生之前,我进行了两次配置更改。
将管理 IP 地址从端口 1 移至端口 2。一小时后,通过在新接口(如上所述的端口 2)上重新连接 RDP,成功验证了此更改。
对 pfSense 中的虚拟 IP 进行了一些配置(1-1 NAT 所需)。
几分钟后,与机器的连接就丢失了。
让我感到困惑的是,管理网络连接(端口 2)应该不受 Hyper-V 影响,因为它未与 Hyper-V 集成。但是似乎存在来自 pfSense 的错误传播(使用端口 1 上的 NIC)。
今天早些时候,我们在仅使用一个 NIC(Hyper-V/pfSense 和主机共享端口 1)时遇到了类似的问题。当时我们遇到的问题是,当 pfSense 停止时,我们可以 ping 主机,而当再次启动时,ping 停止工作(据我们所知没有 IP 冲突)。
pfSense 从 ISO 安装,“MAC 地址欺骗”默认为关闭。
由于问题似乎在两个物理端口之间传播,我猜测这可能与 ARP 无法正常工作有关。
非常感谢对此的任何见解和评论。
/ 日
答案1
您是否检查过 W2008R2 上的事件查看器?
可能是由于 Windows 允许的最大 TCP 连接数: https://technet.microsoft.com/en-us/library/cc759700%28WS.10%29.aspx
pfSense 作为软件路由器使用大量可以打开但不能关闭的连接、等待状态等。这种网络使用可以达到 TCP 堆栈的默认限制,窗口可能会关闭或不允许更多此类连接。在这种情况下,要做的第一件事是检查事件查看器,看看那里是否报告了某些内容。
答案2
这听起来更像是 pfSense 和其他设备之间的路由问题……
但是,如果您使用 pFSense 后面的虚拟机作为防火墙,则需要将它们放在与局域网上的 PC 不同的子网上。您可能必须在 pfSense 上打开一个附加接口(例如 LAN2),然后在 VM 主机中将其映射到其他 VM 正在使用的私有 VSwitch。或者甚至标记 vSwitch 中的流量并为其设置单独的 vlan。
我在 VMWare 上多次这样做过。此外,对于您的 1:1,您可能必须添加静态网络路由映射作为示例。我曾见过 pfSe nse 的路由混乱。
这样你就有..
IINTERNET-->Wan0-->pFSense-->LAN1 电脑..
pfSense -->LAN2 Virtual Machines.
之后您可以更好地控制路由和防火墙规则。
希望这会有所帮助,干杯...