Hyper-V で OPNsense を構成しています。1 つのインターフェイスで DMZ に接続され、もう 1 つのインターフェイスで VM 用の内部スイッチを使用して内部ネットワークに接続されています。VLAN が設定されており、正常に動作しています。
OPNsense ファイアウォールは、この Hyper-V ホスト上の仮想マシン用です。問題は、VM からインターネットにアクセスできることです。また、OPNsense インスタンスを介して異なる仮想スイッチ上の複数の仮想マシンを接続することもできますが、その構成を適用して、NAS などの内部ネットワーク上のデバイスにアクセスできるようにすることはできません。OPNsense ファイアウォールから期待どおりに NAS に ping を実行できます。
Hyper-V には偽のルーターや不正なルーターをブロックする機能があることは知っていますが、これはオプトイン機能であるべきです。
- ホストOS: Windows 10 Pro
- 外部 NIC: インテル i225-v x 2
ネットワーク図:
