У меня есть сервер с 2 сетевыми картами.
NIC1: прямой кабель от модема (ISP предоставляет 8 общедоступных IP-адресов). NIC2: во внутреннюю сеть.
Программное обеспечение - это сервер Hyper-V.
Создано 2 виртуальных коммутатора в Hyper-V, один с NIC1, один с NIC2.
Установлен pfSense, подключены оба и помечены NIC1 как WAN, так что любой, кто использует NIC2 (внутренний, на коробке или через физический коммутатор), должен пройти через pfSense.
Однако проблема в том, что сам гипервизор по-прежнему получает общедоступный IP-адрес. Я могу отлично защитить эту сетевую карту, пометив ее как общедоступную в Hyper-V, никакая дверь все равно лучше, чем идеально запечатанная дверь!
В ESXi это легко настроить, там вы можете передать NIC1 с DirectPathIO в pfSense, и тогда хост его даже не видит, но это недоступно в Hyper-V (только SRV-IO, но это включено и не работает). t удалить его с хоста).
Любая помощь по этому поводу?
Снимите флажок «Поделиться этой сетью с ОС управления» в конфигурации коммутатора, если вы не хотите, чтобы ОС управления использовала эту сеть.