Windows サーバー VM を pfsense の LAN 側にある別の Windows サーバー VM に接続しようとしています。pfsense は仮想ルーターとして機能し、これら 2 つの VM を接続して 2 つのドメイン コントローラーとして実行したいと考えています。しかし、相互に ping を実行することができません。着信トラフィックを許可するファイアウォール ルールを作成する必要がありますか、それとも不可能ですか。サーバー VM を 2 つの NIC に接続し、各サブネットを別の NIC 上に配置しようとしましたが、これは良くないアイデアだと聞いて中止しました。基本的に、pfsense を別のサブネットとして機能させたいのですが、独自のネットワークにしたいのです。pfsense をルーターにブリッジし、メイン ルーターを WAN として機能させています。
答え1
pfsense は単なるルーターではありません。ファイアウォールでもあります。ファイアウォール機能が必要ない場合は無効にするか、通過できるようにファイアウォールを設定することができます。
私の理解が正しければ、次のようなトポロジになります:
システム / アドバンス / ファイアウォールと NAT
高度なオプション
ファイアウォールを無効にする => [X]すべてのパケットフィルタリングを無効にする
(注記をお読みください: 注記: これにより、pfSense がルーティング専用のプラットフォームに変換されます!)
ファイアウォール機能を無効にしたくない場合は、WAN インターフェイス ファイアウォールに any-to-any ルールを追加します。
ヒント: ping が機能しない場合は、Windows ホストのファイアウォール設定を確認してください。