Instalé Forefront y quería usarlo como solución de monitoreo de tráfico hasta que decidiéramos ponerlo como enrutador.
Tengo 2 NIC asignadas a esta máquina virtual. Una NIC tiene un puerto conectado que es un "puerto espejo" de nuestra WAN redirigido en el conmutador para que vea todo el tráfico de la red. La otra NIC es el acceso a Internet. Este servidor está ubicado dentro de nuestra red LAN.
¿Qué topología debo elegir y qué opciones debo considerar para poder ver qué tráfico se utiliza (SMTP, WWW, etc.) y quién hace qué? Hemos tenido casos de máquinas infectadas con spam y queremos poder ver que alguna máquina está enviando grandes cantidades de correos.
Es eso posible ?
Respuesta1
Lamentablemente, HyperV no permite que el tráfico pase a la máquina virtual. De lo contrario, la topología con una única NIC sería suficiente.