Ich versuche, eine Verbindung zwischen einer Windows Server-VM und einer anderen Windows Server-VM auf der LAN-Seite von pfsense herzustellen. pfsense fungiert als virtueller Router und ich möchte diese beiden VMs miteinander verbinden und als zwei Domänencontroller ausführen. Aber ich kann sie nicht dazu bringen, sich gegenseitig anzupingen. Muss ich eine Firewall-Regel erstellen, um eingehenden Datenverkehr zuzulassen, oder ist das nicht möglich? Ich habe versucht, die Server-VMs mit zwei Netzwerkkarten zu verbinden und jedes Subnetz auf einer anderen Netzwerkkarte zu haben, aber ich habe gehört, dass das keine gute Idee ist, und habe es gestoppt. Grundsätzlich möchte ich, dass pfsense als ein weiteres Subnetz fungiert. Aber ich möchte, dass es ein eigenes Netzwerk ist. Ich habe pfsense mit meinem Router verbunden und mein Hauptrouter fungiert als WAN.
Antwort1
pfsense ist nicht nur ein Router. Es ist auch eine Firewall. Wenn Sie die Firewall-Funktionalität nicht benötigen, können Sie sie deaktivieren oder die Firewall so konfigurieren, dass Sie durchgelassen werden.
Wenn ich das richtig verstehe, haben Sie diese Topologie:
System / Fortgeschritten / Firewall & NAT
Erweiterte Optionen
Firewall deaktivieren => [X] Alle Paketfilter deaktivieren
(Lesen Sie den Hinweis: Hinweis: Dadurch wird pfSense in eine reine Routing-Plattform umgewandelt!)
Wenn Sie die Firewall-Funktionalität nicht deaktivieren möchten, fügen Sie der Firewall der WAN-Schnittstelle eine Any-to-Any-Regel hinzu.
beliebig-zu-jeder-auf-wan-fw-pfsense
Tipp: Wenn der Ping nicht funktioniert, überprüfen Sie die Firewall-Einstellungen Ihres Windows-Hosts.