Instalei o Forefront e queria usá-lo como solução de monitoramento de tráfego até decidirmos colocá-lo como roteador.
Tenho 2 nics atribuídos a esta máquina virtual. Uma NIC conectou uma porta que é a "porta espelho" da nossa WAN redirecionada no switch para que ele veja todo o tráfego da rede passando. A outra NIC é o acesso à Internet. Este servidor está localizado dentro de nossa rede LAN.
Qual topologia devo escolher e quais opções devo observar para poder ver qual tráfego é usado (SMTP, WWW etc) e quem faz o quê? Tivemos casos de máquinas infectadas com spam e queremos ver se alguma máquina está enviando grandes quantidades de e-mails.
Isso é possível ?
Responder1
Infelizmente, o HyperV não permite que o tráfego seja passado para a máquina virtual. Caso contrário, a topologia com uma única NIC seria suficiente.