У нас возникла проблема с сетью на всем сайте, которая, похоже, связана с запуском большого количества виртуальных машин под Hyper-V.
У нас есть несколько тестов, которые запускают ~ 40 виртуальных машин (машины с Windows 7 и Server 2008). Когда все машины подключены к сети, основная сеть становится непригодной для использования. Захваты Wireshark указывают на огромное количество трансляций netbios.
Как только виртуальные машины выключены, сеть снова становится пригодной для использования.
Я думал, что смогу лучше изолировать виртуальные машины от основной сети. В настоящее время они настроены на использование «внешнего» подключения и привязаны к одному из адаптеров на хосте Hyper-V. Это помещает их прямо в нашу основную сеть.
Моя идея заключалась в том, чтобы создать виртуальную машину Server 2008 с двумя сетевыми адаптерами, одним «внешним» и одним «частным». Я бы перемыл адаптеры и поместил все тестовые машины в «частную» сеть. Кажется, это сработало, и у меня трафик проходит через мост-сервер 2008 года.
Теперь я хотел бы создать брандмауэр, чтобы ограничить пересылку определенных портов / протоколов из «частной» сети во «внешнюю» сеть. Мне не повезло с этим, и я был бы признателен за любую помощь. Разделение «частной» сети на подсети проблематично, поскольку некоторые ПК, с которыми должны взаимодействовать тестовые машины, находятся в основной сети.
Я понимаю, что у нас должны быть другие проблемы с сетью, но я хотел начать с виртуальных машин, поскольку они усугубляют проблему.
Спасибо.
я использую M0n0wall для этого - небольшой сервер на базе FreeBSD с достаточно приятным интерфейсом. Конечно, у меня есть магазин ESXi, а не Hyper-V, но образ Generic-PC должен работать достаточно хорошо, если они не предоставляют VHD.
(Это было бы на месте вместо машины Win2008)