Hyper-V에서 OPNsense를 구성하고 있습니다. VM용 내부 스위치를 사용하여 한 인터페이스는 DMZ에 연결되고 다른 인터페이스는 내부 네트워크에 연결됩니다. VLAN이 설정되어 있고 제대로 작동하고 있습니다.
OPNsense 방화벽은 이 Hyper-V 호스트의 가상 머신용입니다. 문제는 VM에서 인터넷에 연결할 수 있다는 것입니다. OPNsense 인스턴스를 통해 서로 다른 가상 스위치에 있는 여러 가상 머신을 연결할 수도 있지만 NAS와 같은 내부 네트워크의 장치에 연결할 수 있도록 해당 구성을 적용할 수는 없습니다. OPNsense 방화벽에서 예상대로 NAS를 ping할 수 있습니다.
Hyper-V에는 가짜 또는 허위 라우터를 차단하는 기능이 있다는 것을 알고 있지만 이는 선택 기능이어야 합니다.
- 호스트 OS: 윈도우 10 프로
- 외부 NIC: 2x 인텔 i225-v
네트워크 다이어그램:
