我有一台带有 2 个 NIC 的服务器。
NIC1:从调制解调器直接连接电缆(ISP 提供 8 个公共 IP)。NIC2:连接到内部网络。
软件是 Hyper-V Server。
在 Hyper-V 中创建了 2 个虚拟交换机,一个带有 NIC1,一个带有 NIC2。
安装 pfSense,连接两者,并将 NIC1 标记为 WAN,以便任何使用 NIC2(内部、在盒子上或通过物理交换机)的人都必须通过 pfSense。
然而现在的问题是 Hypervisor 本身仍然拥有一个公共 IP。我可以通过将其标记为 Hyper-V 中的公共 IP 来完美地保护该 NIC,没有门总比完全密封的门好!
在 ESXi 中这很容易配置,您可以通过 DirectPathIO 将 NIC1 直通到 pfSense,然后主机甚至不再看到它,但这在 Hyper-V 中不可用(只有 SRV-IO,但已启用并且不会将其从主机中删除)。
对此有什么帮助吗?
答案1
如果您不希望管理操作系统使用该网络,请在交换机配置中取消选中“与管理操作系统共享此网络”。