セットアップ
Hyper-VのホストとしてpfSense 2.0.1(64ビットAMDイメージ)をセットアップしました。他のブログで説明されているように、ネットワークを稼働させるには、「ifconfig down deX」、「ifconfig up deX」を実行する必要がありました。
サーバー(Windows 2008 R2を実行するHP)には2つの物理NICが搭載されています。
最初の物理NIC(ポート1)はホストで構成されていません(Hyper-Vスイッチとしてのみ、下を参照)。
2番目の物理NIC(ポート2)は、リモート管理用のネットワーク(標準Cクラスネットワーク)で構成されています。両方のNICが同じスイッチとVLAN = defaultに接続されていると思います(物理的な配線はコロケーションプロバイダーによって行われました)。
Hyper-Vでは、次の仮想ネットワークが定義されています。
internal:VM間の通信に使用される仮想マシンの内部ネットワーク(Windowsサーバーを接続する「LAN」)。
インターネット:pfSenseのWAN接続として使用される仮想ネットワーク。このネットワークは、サーバーの最初の物理NIC(ポート1)に割り当てられます。仮想ネットワークはHyper-V専用であり、ホストと共有されません。
私のセットアップでは、同じHyper-Vホストで実行されているいくつかの仮想マシン(Windowsサーバー)のインターネットに面するファイアウォールとしてpfSenseを使用しています。
WindowsボックスはデフォルトゲートウェイとしてpfSenseを使用しており、pfSenseファイアウォールを介してすべてのVMにWindows更新を正常にダウンロードしました。
着信サービスをリダイレクトするために、pfSenseは、ISPのIPアドレスをWindowsボックスの内部172.16.0.0/16アドレスにマップするように1-1 NATでセットアップされています。
問題
私が抱えていた問題は、管理ネットワーク(ポート2)を介したRDP接続を正常に処理した後、接続が停止し、サーバーとVMへのすべてのネットワーク接続が失われることです。問題が発生する前に、2つの構成変更を行いました。
管理IPアドレスをポート1からポート2に移動しました。この変更は、1時間後に新しいインターフェイス(上記のポート2)でRDPを再接続することで確認されました。
pfSenseの仮想IPの一部の構成(1-1 NATに必要)。
数分後、マシンへの接続が失われました。
私を困惑させるのは、Hyper-Vと統合されていないため、管理ネットワーク接続(ポート2)はHyper-Vによって変更されないことになっているということです。ただし、pfSenseからのエラー伝搬があるようです(ポート1でNICを使用)。
今日の初めに、NICを1つだけ使用するときに同様の問題がありました(Hyper-V / pfSenseとホスト間で共有されるポート1)。そのとき得られた問題は、pfSenseが停止したときにホストにpingを実行でき、ホストが再度開始されたときにpingが機能しなくなったことです(IPの競合がないことがわかっています)。
pfSenseはISOからインストールされ、「MACアドレススプーフィング」はデフォルト=オフです。
2つの物理ポート間で伝搬するシームの問題から、これはARPが正しく機能していないことに関係している可能性があると推測しています。
洞察はこれについて非常に高く評価されています。
/ J