Tengo un servidor Windows 2008 R2 con la función Hyper-V habilitada y varias máquinas virtuales Hyper-V. Una de las máquinas virtuales es el servidor SIP CentOS. Quiero bloquear todo el tráfico entrante desde externalla dirección IP en ciertos puertos: 80, 443, etc. Básicamente, quiero poder administrar mi servidor SIP a través de la interfaz web solo cuando estoy conectado a una VPN.
mi configuración es la siguiente:
El host Hyper-V tiene 2 interfaces: 192.168.2.XXX (interna) y 8.8.8.YYY (externa)
Hyper-V VM SÓLO tiene una dirección IP interna: 192.168.2.123, y configuré la reserva NAT en RRAS, asignando 192.168.2.123 a 8.8.8.123 y permitiendo sesiones entrantes.
Todo funciona muy bien, no hay problemas. Pero, ¿es posible que el host HyperV bloquee cierto tráfico hacia la VM invitada? Intenté configurar la regla del Firewall de Windows de la siguiente manera:
block all incoming traffic to local IP address 192.168.2.123 or 8.8.8.123
pero no funciona; todavía puedo acceder a la interfaz de usuario web.
Respuesta1
El código Hyper-V no está involucrado si estás usando un NAT. Tendrás que aplicar las políticas dentro de la NAT. Al utilizar NAT, básicamente estás eliminando el conmutador Ethernet virtual de la escena.
En general, el conmutador virtual Hyper-V es configurable, en el sentido de que puede aplicar políticas a los puertos de red virtuales de la misma manera que lo haría con un conmutador físico. Aquí hay un buen enlace para una descripción general:
http://technet.microsoft.com/en-us/library/jj679878.aspx
También puede obtener extensiones de conmutador virtual de varios proveedores que se conectan a Hyper-V y brindan políticas más sofisticadas.