我希望有人可以帮助我澄清我在做什么,也许我遗漏了一些显而易见的东西,但我正试图在我的工作站上将 PFSense 设置为 VM。
我创建了两个虚拟交换机,一个是外部的(链接到我的 NIC 进行 WAN 连接),另一个是内部交换机(我也尝试过私有的)
我创建了两个 VLAN(105、110),并为其接口分配了静态 IP。我可以从 PFsense 以及位于 VLAN 105 中的测试服务器访问所有三个 IP。
看起来实验室网络内部的一切运行良好,因为从虚拟机(如上图所示)我可以从中访问所有内部和外部网络(包括公共互联网)
令我感到困惑的是,我无法从我的工作站(Hypervisor)访问这些网络(10.0.0.0/24 和 10.0.10.0/24)中的任何内容,除了 PFSense 防火墙之外,因为它当然有外部网络。
我已将 HyperV 中的 PFSense 网络适配器配置为允许相应 VLAN 的中继端口(通过 Set-VMNetworkAdapterVlan),但我仍然无法访问任何内容。我是否遗漏了某些明显的东西?
任何帮助将不胜感激!
- 更新
另一件奇怪的事情是,连接似乎中断了,但我不太清楚为什么,哈哈。
答案1
我最终解决了我的问题。我有一个 vpn 客户端(确切地说是 Forcepoint),我注意到每次我尝试 ping 该 IP 时,forcepoint 客户端都会提示我登录。我怀疑它正在寻找我网络之外的流量,如果它认为我需要 VPN 接入,它就会提示我登录。
无论如何,我已经创建和删除了静态路由无数次,但我还注意到在运行 traceroute 时出现了循环。它只是不停地跳转到我的路由器 (192.168.1.1)。我卸载了 forcepoint 客户端,现在一切都正常了。
答案2
我曾多次尝试在 Hyper-V 下设置 pfSense,但总是遇到同样的问题,即首次重启后与 pfSense 的通信中断。
到目前为止,我总是切换回 Virtualbox,但现在我需要它在 Hyper-V 上工作,我更加努力地寻找原因并找到了它:
在为 Hyper-V 设置交换机时,它们似乎总是被定义为“公共”,这会阻止与具有私有 IP 范围的 LAN 接口上的 pfSense 进行通信。
此外,Windows 10 Pro 21H1 安装(在域中以及在家庭网络中私下使用)存在一个问题,即不再显示 GUI 开关。
经过长时间的搜索,我终于找到了一个 Powershell 解决方案,其中包括:
https://docs.microsoft.com/en-us/answers/questions/73866/how-to-change-network-settings-from-public-to-priv.html
- Get-NetConnectionProfile 并按 Enter。然后会显示有关活动网络连接的信息。
- Set-NetConnectionProfile -Name "NetworkName" -NetworkCategory Private。将 NetworkName 替换为上一个命令共享的 Name 字段的值。要再次检查网络位置是否已更改,请再次运行 Get-NetConnectionProfile 并查看结果。NetworkCategory 字段应该具有不同的值。