pfsense의 LAN 측에 있는 다른 Windows 서버 VM에 연결하기 위해 Windows Sever VM을 얻으려고 합니다. Pfsense는 가상 라우터 역할을 하며 이 두 vms를 함께 연결하고 두 개의 도메인 컨트롤러로 실행하고 싶습니다. 하지만 서로에게 핑을 보내도록 할 수는 없습니다. 인바운드 트래픽을 허용하려면 방화벽 규칙을 만들어야 합니까, 아니면 불가능합니까? 서버 VM을 두 개의 NIC로 연결하고 각 서브넷을 다른 NIC에 연결하려고 시도했지만 그것이 나쁜 생각이라고 듣고 중단했습니다. 기본적으로 pfsense가 다른 서브넷 역할을 하길 원합니다. 하지만 나는 그것이 자체 네트워크가 되기를 원합니다. 내 라우터에 pfsense가 연결되어 있고 기본 라우터가 wan 역할을 합니다.
답변1
pfsense는 단순한 라우터가 아닙니다. 방화벽이기도 합니다. 방화벽 기능이 필요하지 않은 경우 방화벽 기능을 비활성화하거나 통과할 수 있도록 방화벽을 구성할 수 있습니다.
내가 올바르게 이해했다면 다음 토폴로지가 있습니다.
시스템 / 고급 / 방화벽 및 NAT
고급 옵션
방화벽 비활성화 => [X]모든 패킷 필터링 비활성화
(참고 읽기: 참고: 이는 pfSense를 라우팅 전용 플랫폼으로 변환합니다!)
방화벽 기능을 비활성화하지 않으려면 WAN 인터페이스 방화벽에 임의 규칙을 추가하세요.
힌트: ping이 작동하지 않으면 Windows 호스트의 방화벽 설정을 확인하십시오.