windows-server-2008 – Hyper-V下的虚拟化防火墙?

我们目前正在考虑在基于Hyper-V R2的服务器上安装pfSense实例,以充当内容过滤器,强制门户和通用防火墙.

虽然虚拟化防火墙/网关通常是不好的做法..有时你必须使用你所拥有的东西! 🙂

我们有2个物理网卡.. 1面向互联网(WAN),1面向我们的内部局域网.

如何确保所有互联网访问都通过pfSense VM?

是否有配置可以消除绕过pfSense VM的LAN NIC流量的任何可能性?

对不起,如果这是一个愚蠢的问题,我白天是开发人员:D

最佳答案
What Wesley said …加上图表:

              +----------------------------------+
              |    +----------+   +---------+    |     +----+ +----+ +----+
              |    | pfSense  |   | Host OS |    |     |    | |    | |    |
              |    |          |   |         |    |     | PC | | PC | | PC |
              |    +----------+   +---------+    |     |    | |    | |    |
              |         ^   ^          ^         |     +----+ +----+ +----+
              |         |   +------+   |         |        ^      ^      ^
              |         |          |   |         |        |      |      |
              |         V          V   V         |        V      V      V
+--------+    +---+   +-------+  +-------+   +---+      +-----------------+
|Internet|<-->|WAN|<->|WAN NET|  |LAN NET|<->|LAN|<----+|    LAN SWITCH   |
+--------+    +---+   +-------+  +-------+   +---+      +-----------------+
              |          Hyper-V Host            |
              +----------------------------------+

实际上,可以在Hyper-V主机上为WAN和LAN使用相同的NIC,但是您需要设置vLAN并需要支持它们的交换机.它很快就会变得混乱,而且网卡相当便宜.关于NIC芯片的说明,得到一个好的,如英特尔,Broadcom等.远离Realtek,Marvel和大多数便宜和DIY主板上的板载芯片.它们只是虚拟化环境的麻烦.

另外,请记住,Hyper-V是一个裸机Hypervisor.它不是在Windows中运行的服务.以前在机器上安装的Windows将成为一个特殊的VM.出于简单性和可用性原因,这似乎不是这种情况,但是当您执行诸如设置Hyper-V网络之类的操作时,它就会发挥作用.

转载注明原文:windows-server-2008 – Hyper-V下的虚拟化防火墙? - 代码日志