Hyper-V下的虛擬化防火牆？

我們目前正在考慮在基於 Hyper-V R2 的伺服器上安裝 pfSense 實例，以充當內容過濾器、強制門戶和通用防火牆。

雖然虛擬化防火牆/網關通常是不好的做法..有時你必須使用你所擁有的！:)

我們有 2 個物理網卡。1 個面向網際網路 (WAN)，1 個面向我們的內部 LAN。

如何確保所有網際網路訪問都通過 pfSense VM？

是否有一種配置可以消除任何繞過 pfSense VM 進入 LAN NIC 的流量的可能性？

抱歉，如果這是一個愚蠢的問題，我白天是開發人員：D

衛斯理所說的……加上一張圖表：

             +----------------------------------+
             |    +----------+   +---------+    |     +----+ +----+ +----+
             |    | pfSense  |   | Host OS |    |     |    | |    | |    |
             |    |          |   |         |    |     | PC | | PC | | PC |
             |    +----------+   +---------+    |     |    | |    | |    |
             |         ^   ^          ^         |     +----+ +----+ +----+
             |         |   +------+   |         |        ^      ^      ^
             |         |          |   |         |        |      |      |
             |         V          V   V         |        V      V      V
+--------+    +---+   +-------+  +-------+   +---+      +-----------------+
|Internet|<-->|WAN|<->|WAN NET|  |LAN NET|<->|LAN|<----+|    LAN SWITCH   |
+--------+    +---+   +-------+  +-------+   +---+      +-----------------+
             |          Hyper-V Host            |
             +----------------------------------+

實際上，可以在 Hyper-V 主機上為 WAN 和 LAN 使用相同的 NIC，但您需要設置 vLAN 並需要一個支持它們的交換機。它很快就會變得一團糟，而且 NIC 相當便宜。關於 NIC 晶片的說明，買一個好的，比如 Intel、Broadcom 等。遠離 Realtek、Marvel 和大多數便宜和 DIY 主機板上的板載晶片。對於虛擬化環境來說，它們只不過是麻煩。

另外，請記住 Hyper-V 是一個裸機 Hypervisor。它不是在 Windows 中執行的服務。以前在機器​​上安裝的 Windows 變成了一個特殊的 VM。出於簡單性和可用性的原因，這似乎不是這種情況，但是當您執行諸如設置 Hyper-V 網路之類的操作時就會發揮作用。

引用自：https://serverfault.com/questions/380383