我正在嘗試讓 Windows Sever VM 連接到 pfsense LAN 端的另一個 Windows 伺服器 VM。 Pfsense 充當虛擬路由器,我想將這兩個虛擬機器連接在一起並作為兩個網域控制器運行。但我無法讓他們互相 ping 通。我是否必須建立防火牆規則來允許入站流量,或者這是不可能的。我嘗試用兩個網卡連接伺服器虛擬機,並將每個子網路放在不同的網路卡上,但我聽說這是一個壞主意並停止了它。基本上我希望 pfsense 充當另一個子網路。但我希望它成為自己的網路。我將 pfsense 橋接到我的路由器,而我的主路由器充當 wan。
答案1
pfsense 不僅僅是一個路由器。它也是一個防火牆。如果您不需要防火牆功能,您可以停用它,或者您可以設定防火牆讓您通過。
如果我理解正確的話,你有這個拓樸:
系統/高級/防火牆和NAT
進階選項
停用防火牆 => [X]停用所有封包過濾
(閱讀註解:注意:這會將 pfSense 轉換為僅路由平台!)
如果您不想停用防火牆功能,請在 WAN 介面防火牆上新增任意到任意規則。
提示:如果 ping 不起作用,請檢查 Windows 主機的防火牆設定。