我有一个2个网卡的服务器。
NIC1:来自调制解调器的直接电缆(ISP提供8个公共IP)。 NIC2:到内部networking。
软件是Hyper-V服务器。
在Hyper-V中创build了2个虚拟交换机,其中一个具有NIC1,另一个具有NIC2。
安装了两个pfSense,并将NIC1标记为WAN,这样任何使用NIC2的人(内部,盒子上或通过物理交换机)都必须通过pfSense。
但现在问题是pipe理程序本身仍然获得公共IP。 我可以通过在Hyper-V中将其标记为公开来完美保护NIC,没有门比完全密封的门更好!
在ESXi中,这很容易configuration,在那里你可以直接将带有DirectPathIO的NIC1传递给pfSense,然后主机甚至不会再看到它,但是在Hyper-V(仅SRV-IO)中不可用,但是启用了,把它从主机中删除)。
任何帮助吗?
如果您不希望pipe理操作系统使用该networking,请在交换机configuration中取消选中“与pipe理操作系统共享该networking”。