设置
我在Hyper-V中将pfSense 2.0.1(64bit-amd映像)设置为主机。如其他博客所述,我必须执行“ ifconfig down deX”,“ ifconfig up deX”来使网络正常运行。
该服务器(运行Windows 2008 R2的HP)配备了两个物理NIC。
主机中未配置第一个物理NIC(端口1)(仅作为Hyper-V交换机,请参阅下文)。
第二个物理NIC(端口2)配置有用于远程管理的网络(标准C类网络)。我认为两个NIC都连接到同一交换机,并且VLAN = default(物理布线是由我的托管服务提供商完成的)。
在Hyper-V中,定义了以下虚拟网络:
internal:虚拟机内部网络,用于VM之间的通信(连接Windows服务器的“ LAN”)。
Internet:虚拟网络用作pfSense的WAN连接。该网络已分配给服务器的第一个物理NIC(端口1)。虚拟网络专用于Hyper-V,并且不与主机共享。
在我的设置中,我将pfSense用作面向Internet的两个虚拟机(Windows服务器)的防火墙,这些虚拟机也运行在同一Hyper-V主机上。
Windows盒使用pfSense作为默认网关,并且我已通过pfSense防火墙成功将Windows更新下载到所有虚拟机–运行流畅。
为了重定向进入的服务,pfSense设置了1-1 NAT,以将ISP的IP地址映射到Windows框上的内部172.16.0.0/16地址。
问题
我遇到的问题是,在管理网络(端口2)上成功使用RDP连接后,该连接将终止,并且所有网络连接都将丢失到服务器和VM。在问题发生之前,我做了两次配置更改。
将管理IP地址从端口1移动到端口2。此更改已通过在一个小时后在新接口(如上所述的端口2)上重新连接RDP来成功验证。
在pfSense中的虚拟IP上进行了一些配置(1-1 NAT所需)。
几分钟后,与机器的连接断开。
令我感到困惑的是,Hyper-V应该不会管理网络连接(端口2),因为它没有与Hyper-V集成。但是,似乎从pfSense传播了错误(在端口1上使用NIC)。
今天早些时候,当仅使用一个NIC(Hyper-V / pfSense与主机之间共享的端口1)时,我们也遇到了类似的问题。然后我们遇到的问题是,当pfSense停止时,我们可以对主机执行ping操作,而当再次启动时,ping会停止工作(我们所知道的没有IP冲突)。
pfSense是从ISO安装的,“ MAC地址欺骗”默认为= off。
由于问题接缝在两个物理端口之间传播,因此我猜测这可能与ARP无法正常工作有关。
任何对此的见解评论都非常感谢。
/ J