Виртуализированный pfSense 2.0.1, влияющий на Hyper-V, размещает возможность соединения? arp?

Установка

У меня есть pfSense 2.0.1 установки (изображение 64bit-amd) как хост в Гиперпротив, Как описано в других блогах, которые я должен был недооценить “ifconfig deX”, “ifconfig deX” для подъема сети и выполнения.

Сервер (HP, запускающий Windows 2008 R2), оборудован двумя физическими NICs.

• Первый физический NIC (порт 1) не настроен в хосте (только как переключатель Hyper-V, посмотрите далее вниз).

• Второй физический NIC (порт 2) настроен с сетью для удаленного управления (стандартная сеть C-класса). Я думаю, что и NICs подключены к тому же переключателю и VLAN=default (физическое проводное соединение было сделано моим поставщиком соразмещения).

В Hyper-V существуют следующие определенные виртуальные сети:

• внутренний: внутренняя сеть виртуальной машины, используемая для, предает коммуникацию VM земле (“LAN”, подключающая серверы Windows).

• Интернет: виртуальная сеть, используемая в качестве соединения WAN для pfSense. Эта сеть присвоена первому физическому NIC (порт 1) сервера. Виртуальная сеть выделена для Hyper-V и не совместно используется с хостом.

В моей установке я использую pfSense в качестве интернет-брандмауэра направления для нескольких виртуальных машин (серверы Windows) также работа того же хоста Hyper-V.

Поля Windows используют pfSense в качестве шлюза по умолчанию, и я успешно загрузил обновления Windows всего VMs через pfSense брандмауэр – работающий гладкий.

Для перенаправления входящих сервисов pfSense является установкой с NAT 1-1 для отображения IP-адресов ISPs на внутренние адреса 172.16.0.0/16 на полях Windows.

Проблема

Проблема, которую я имел, состоит в том, что после работы успешно с соединением RDP по сети управления (порт 2), соединение просто умирает, и все сетевое соединение потеряно серверу и VMs. Прежде чем проблема произошла, я сделал два изменения конфигурации.

1. Перемещенный IP-адрес управления от порта 1 для портирования 2. Это изменение было успешно проверено путем повторного подключения RDP один час позже новый интерфейс (порт 2, как описано выше).

2. Реализовал некоторые конфигурации на виртуальном дюйм/с в pfSense (необходимый для NAT 1-1).

Несколько минут спустя возможность соединения к машине была потеряна.

Вещь, которая озадачивает меня, состоит в том, что соединение сети управления (порт 2), как предполагается, является нетронутым Hyper-V, так как с этим не интегрируют Гиперпротив Однако, кажется, существует передача ошибок от pfSense (использующий NIC на порте 1).

Ранее сегодня у нас была подобная проблема при использовании только одного NIC (порт 1 совместно использованный между Hyper-V/pfSense и хостом). Проблема, которую мы получили затем, состояла в том, что, когда pfSense был остановлен, мы могли проверить с помощью ping-запросов хост и когда он был запущен снова, ping прекратил работать (никакой конфликт IP, что мы знаем).

pfSense установлен от ISO, и “спуфинг MAC-адреса” является значением по умолчанию = прочь.

Начиная с проблемного шва для распространения между этими двумя физическими портами мое предположение - то, что это могло бы иметь некоторое отношение к ARP, не работающему правильно.

Любое понимание комментирует это очень ценившее.

/ J