设置
我已将 pfSense 2.0.1(64 位 amd 图像)设置为 Hyper-V 中的主机。正如其他博客中所述,我必须执行“ifconfig down deX”、“ifconfig up deX”才能启动并运行网络。
服务器(运行 Windows 2008 R2 的 HP)配备了两个物理 NIC。
第一个物理网卡(端口 1)未在主机中配置(仅作为 Hyper-V 交换机,请参见下文)。
第二个物理网卡(端口2)配置了远程管理网络(标准C级网络)。我认为两个 NIC 都连接到同一交换机并且 VLAN=default(物理接线由我的主机托管提供商完成)。
在 Hyper-V 中定义了以下虚拟网络:
internal:用于 VM 间通信的虚拟机内部网络(连接 Windows 服务器的“LAN”)。
Internet:用作 pfSense 的 WAN 连接的虚拟网络。该网络分配给服务器的第一个物理网卡(端口 1)。虚拟网络专用于 Hyper-V,不与主机共享。
在我的设置中,我使用 pfSense 作为面向 Internet 的防火墙,用于同样运行在同一 Hyper-V 主机上的几个虚拟机(Windows 服务器)。
Windows 机器使用 pfSense 作为默认网关,我成功地通过 pfSense 防火墙将 Windows 更新下载到所有虚拟机 - 工作顺利。
为了重定向传入的服务,pfSense 设置了 1-1 NAT,以将 ISP 的 IP 地址映射到 Windows 机器上的内部 172.16.0.0/16 地址。
问题
我遇到的问题是,在通过管理网络(端口 2)成功使用 RDP 连接后,连接会中断,所有网络连接都与服务器和虚拟机丢失。在问题发生之前,我做了两次配置更改。
将管理 IP 地址从端口 1 移动到端口 2。通过在新接口(如上所述的端口 2)上重新连接 RDP 一小时后成功验证了此更改。
对 pfSense 中的虚拟 IP 进行了一些配置(1-1 NAT 所需)。
几分钟后,与机器的连接丢失。
令我困惑的是,管理网络连接(端口 2)应该不受 Hyper-V 影响,因为它没有与 Hyper-V 集成。然而,似乎有来自 pfSense 的错误传播(在端口 1 上使用 NIC)。
今天早些时候,我们在仅使用一个 NIC(Hyper-V/pfSense 和主机之间共享端口 1)时遇到了类似的问题。我们当时遇到的问题是,当 pfSense 停止时,我们可以 ping 主机,当它再次启动时,ping 停止工作(我们所知道的没有 IP 冲突)。
pfSense 从 ISO 安装,“MAC 地址欺骗”默认为关闭。
由于问题接缝在两个物理端口之间传播,我的猜测是这可能与 ARP 无法正常工作有关。
非常感谢对此的任何见解评论。
/J
您检查过 W2008R2 上的事件查看器吗?
可能是由于 Windows 允许的最大 TCP 连接数: https: //technet.microsoft.com/en-us/library/cc759700%28WS.10%29.aspx
pfSense作为一个软件路由器,使用大量可以打开但不能关闭的连接、等待状态等。这种网络使用可以达到 TCP 堆栈的默认限制,并且窗口可以关闭或不允许更多此类连接。在这种情况下要做的第一件事是检查事件查看器以查看那里是否报告了某些内容。
| 归档时间: |
|
| 查看次数: |
2182 次 |
| 最近记录: |