A configuração
Eu configurei o pfSense 2.0.1 (imagem de 64 bits e amd) como host no Hyper-V. Como descrito em outros blogs, tive que fazer o “ifconfig down deX”, “ifconfig up deX” para colocar a rede em funcionamento.
O servidor (HP executando o Windows 2008 R2) está equipado com duas NICs físicas.
A primeira NIC física (porta 1) não está configurada no host (somente como comutador Hyper-V, veja mais abaixo).
A segunda NIC física (porta 2) é configurada com uma rede para gerenciamento remoto (rede padrão de classe C). Acho que as duas NICs estão conectadas ao mesmo switch e VLAN = default (a fiação física foi feita pelo meu provedor de co-localização).
No Hyper-V, existem as seguintes redes virtuais definidas:
interno : rede interna da máquina virtual usada para comunicação entre VMs (“LAN” conectando os servidores Windows).
Internet : rede virtual usada como conexão WAN para o pfSense. Esta rede é atribuída à primeira NIC física (porta 1) do servidor. A rede virtual é dedicada ao Hyper-V e não é compartilhada com o host.
Na minha configuração, eu uso o pfSense como firewall da Internet para algumas máquinas virtuais (servidores Windows) também em execução no mesmo host do Hyper-V.
As caixas do Windows usam o pfSense como gateway padrão e eu baixei com sucesso as atualizações do Windows para todas as VMs através do firewall pfSense - funcionando sem problemas.
Para redirecionar os serviços de entrada, o pfSense é configurado com 1-1 NAT para mapear endereços IP de ISPs para endereços 172.16.0.0/16 internos nas caixas do Windows.
O problema
O problema que tive foi que, depois de trabalhar com êxito com uma conexão RDP pela rede de gerenciamento (porta 2), a conexão simplesmente morre e toda a conectividade de rede é perdida para o servidor e para as VMs. Antes do problema acontecer, fiz duas alterações na configuração.
Foi movido o endereço IP de gerenciamento da porta 1 para a porta 2. Essa alteração foi verificada com êxito reconectando o RDP uma hora depois na nova interface (porta 2 conforme descrito acima).
Fiz algumas configurações nos IPs virtuais no pfSense (necessário para o NAT 1-1).
Alguns minutos depois, a conectividade com a máquina foi perdida.
O que me intriga é que a conexão de rede de gerenciamento (porta 2) deve ser intocada pelo Hyper-V, já que não está integrada ao Hyper-V. No entanto, parece haver propagação de erro do pfSense (usando NIC na porta 1).
Hoje cedo tivemos um problema semelhante ao usar apenas uma NIC (porta 1 compartilhada entre o Hyper-V / pfSense e o host). O problema que tivemos foi que, quando o pfSense era interrompido, podíamos fazer o ping no host e, quando ele era iniciado novamente, o ping parou de funcionar (nenhum conflito de IP era conhecido).
O pfSense é instalado a partir do ISO e o "MAC Address spoofing" é padrão = off.
Como o problema pode se propagar entre as duas portas físicas, meu palpite é que isso pode ter algo a ver com o ARP não funcionando corretamente.
Qualquer comentário sobre isso é muito apreciado.
/ J
Você marcou o Event Viewer no W2008R2?
Pode ser devido a conexões TCP máximas permitidas pelo Windows: link
O pfSense como roteador de software usa muitas conexões que podem ser abertas, mas não fechadas, status de espera e assim por diante. Esse tipo de uso de rede pode atingir os limites padrão da pilha TCP e as janelas podem fechar ou não permitir mais conexões desse tipo. A primeira coisa a fazer neste caso é verificar o Visualizador de Eventos para ver se algo é relatado lá.
Isso soa mais como um problema de roteamento entre o pfSense e os outros dispositivos ...
Se você estiver usando as Máquinas Virtuais por trás do pFSense como um firewall, no entanto, você precisará delas em uma Sub-rede diferente da do PC na rede. Talvez seja necessário ativar uma interface adicional no pfSense (diga LAN2). Em seguida, mapeie-o no VM Host para um VSwitch privado que as outras VMs estão usando. Ou até mesmo digite o tráfego no vSwitch e tenha uma vlan separada para ele. / p>
Eu tive que fazer isso muitas vezes no VMWare. Também para o seu 1: 1 você pode ter que adicionar mapeamento de rota de rede estática para aqueles como exemplo. Eu vi o pfSe nse obter seu roteamento desarrumada.
Dessa forma você tem ..
IINTERNET - > Wan0 - > pFSense - > PCs LAN1 ..
pfSense -->LAN2 Virtual Machines.
Depois disso, você pode controlar melhor as regras de roteamento e firewall.
Espero que isso ajude, Cheers ...