Я пытаюсь подключить виртуальную машину Windows Sever к другой виртуальной машине Windows Server на стороне локальной сети pfsense. Pfsense действует как виртуальный маршрутизатор, и я хочу соединить эти две виртуальные машины вместе и запустить их как два контроллера домена. Но я не могу заставить их пинговать друг друга. Нужно ли мне создавать правило брандмауэра, чтобы пропускать входящий трафик, или это невозможно. Я пробовал подключать виртуальные машины сервера к двум сетевым картам и иметь каждую подсеть на отдельной сетевой карте, но я слышал, что это плохая идея, и остановился. По сути, я хочу, чтобы pfsense действовал как еще одна подсеть. Но я хочу, чтобы это была его собственная сеть. У меня есть мост pfsense к моему маршрутизатору, а мой основной маршрутизатор действует как wan.
решение1
pfsense — это не просто маршрутизатор. Это еще и брандмауэр. Если вам не нужна функциональность брандмауэра, вы можете отключить ее или настроить брандмауэр так, чтобы он пропускал вас.
Если я правильно понимаю, у вас такая топология:
Система / Andvanced / Брандмауэр и NAT
Расширенные настройки
Отключить брандмауэр => [X]Отключить всю фильтрацию пакетов
(Прочтите примечание: Примечание: это превращает pfSense в платформу, предназначенную только для маршрутизации!)
Если вы не хотите отключать функциональность брандмауэра, добавьте правило «любой-к-любому» на брандмауэре интерфейса WAN.
любой-к-любому-на-wan-fw-pfsense
Совет: если ping не работает, проверьте настройки брандмауэра на хостах Windows.