Я настраиваю OPNsense в Hyper-V. Он подключен к DMZ на одном интерфейсе, и к внутренней сети на другом, с внутренними коммутаторами для ВМ. VLAN настроены и работают нормально.
Брандмауэр OPNsense предназначен для виртуальных машин на этом хосте Hyper-V. Проблема в том, что я могу получить доступ к Интернету с виртуальных машин. Я также могу подключить несколько виртуальных машин на разных виртуальных коммутаторах через экземпляр OPNsense, но я не могу применить эту конфигурацию, чтобы они могли получить доступ к устройству во внутренней сети, такому как NAS. Я могу пинговать NAS, как и ожидалось от брандмауэра OPNsense.
Я знаю, что у Hyper-V есть некоторая функциональность для блокировки поддельных или фальшивых маршрутизаторов, но это должна быть дополнительная функция.
- Хост ОС: Windows 10 Профессиональная
- Внешние сетевые карты: 2x Intel i225-v
Диаграмма сети:
