安装程序
我已经将Hyper-V中的主机设置为pfSense 2.0.1(64位映像)。 正如其他博客中所描述的,我必须执行“ifconfig down deX”,“ifconfig up deX”来启动并运行networking。
服务器(运行Windows 2008 R2的HP)配有两个物理网卡。
第一个物理网卡(端口1)未在主机中configuration(仅作为Hyper-V交换机,详见下文)。
第二个物理网卡(端口2)configuration了一个用于远程pipe理的networking(标准C级networking)。 我认为两个网卡都连接到相同的交换机和VLAN =默认(物理布线是由我的协同定位提供商完成的)。
在Hyper-V中定义了以下虚拟networking:
内部 :用于VM间通信的虚拟机内部networking(连接Windows服务器的“LAN”)。
互联网 :虚拟networking用作pfSense的广域网连接。 该networking分配给服务器的第一个物理网卡(端口1)。 虚拟networking专用于Hyper-V,不与主机共享。
在我的设置中,我使用pfSense作为互联网,面向同样在Hyper-V主机上运行的几台虚拟机(Windows服务器)。
Windows盒子使用pfSense作为默认网关,并且我通过pfSense防火墙成功地将Windows更新下载到所有虚拟机 – 运行stream畅。
为了redirect传入服务,pfSense设置为1-1 NAT,将ISP的IP地址映射到Windows盒子上的内部172.16.0.0/16地址。
问题
我遇到的问题是,在通过pipe理networking(端口2)成功连接RDP连接之后,连接就会中断,所有的networking连接都将丢失到服务器和虚拟机中。 在问题发生之前,我做了两次configuration更改。
将pipe理IP地址从端口1移到端口2.通过在一个小时后在新接口(如上所述的端口2)上重新连接RDP,成功validation了此更改。
对pfSense中的虚拟IP进行了一些configuration(需要1-1 NAT)。
几分钟后,连接到机器丢失。
令我感到困惑的是pipe理networking连接(端口2)应该是由Hyper-V未触及的,因为它没有与Hyper-V集成。 但是,似乎是从pfSense(使用端口1上的NIC)错误传播。
今天早些时候,当仅使用一个NIC(在Hyper-V / pfSense和主机之间共享端口1)时,我们遇到了类似的问题。 我们得到的问题是,当pfSense停止时,我们可以ping主机,当它再次启动时,ping停止工作(没有IP冲突,我们知道)。
pfSense是从ISO安装的,“MAC地址欺骗”是默认=closures。
由于问题缝在两个物理端口之间传播,我猜测这可能与ARP无法正常工作有关。
任何见解这个评论非常赞赏。
/ J
您是否检查过W2008R2上的事件查看器?
可能是由于Windows允许的最大TCP连接: https : //technet.microsoft.com/en-us/library/cc759700%28WS.10%29.aspx
pfSense作为软件路由器使用了很多可以打开但不closures的连接,等待状态等等。 这种networking使用可以实现TCP协议栈的默认限制,而Windows可以closures或不允许更多的这种types的连接。 在这种情况下要做的第一件事就是检查事件查看器,看看它是否在那里报告。
这听起来更像是pfSense和其他设备之间的路由问题。
如果您使用pFSense后面的虚拟机作为防火墙,但您需要在不同的子网上使用它们,而不是使用LAN上的PC。 您可能需要在pfSense上打开一个额外的接口(LAN2说)然后将其映射到VM主机到其他VM正在使用的私有VSwitch。甚至标记vSwitch中的stream量并为其分配vlan。
我必须在VMWare上多次执行此操作。 同样对于你的1:1,你可能需要为这些添加静态networking路由映射。 我已经看到pfSe nse得到它的路由搞砸了。
这样你有..
IINTERNET – > Wan0 – > pFSense – > LAN1个人电脑
pfSense -->LAN2 Virtual Machines. 之后,您可以更好地控制路由和防火墙规则。
希望这有助于干杯…