La mise en place
J'ai configuré pfSense 2.0.1 (image 64 bits-amd) en tant qu'hôte dans Hyper-V. Comme décrit dans d'autres blogs, j'ai dû faire le "ifconfig down deX", "ifconfig up deX" pour que le réseau soit opérationnel.
Le serveur (HP exécutant Windows 2008 R2) est équipé de deux cartes réseau physiques.
Le premier NIC physique (port 1) n'est pas configuré dans l'hôte (uniquement en tant que commutateur Hyper-V, voir plus loin).
Le deuxième NIC physique (port 2) est configuré avec un réseau pour la gestion à distance (réseau standard de classe C). Je pense que les deux cartes réseau sont connectées au même commutateur et VLAN = par défaut (le câblage physique a été effectué par mon fournisseur de colocalisation).
Dans Hyper-V, les réseaux virtuels suivants sont définis:
internal : réseau interne de machine virtuelle utilisé pour la communication inter VM («LAN» connectant les serveurs Windows).
Internet : réseau virtuel utilisé comme connexion WAN pour pfSense. Ce réseau est affecté au premier NIC physique (port 1) du serveur. Le réseau virtuel est dédié à Hyper-V et n'est pas partagé avec l'hôte.
Dans ma configuration, j'utilise pfSense comme pare-feu face à Internet pour quelques machines virtuelles (serveurs Windows) fonctionnant également sur le même hôte Hyper-V.
Les boîtes Windows utilisent pfSense comme passerelle par défaut et j'ai réussi à télécharger les mises à jour Windows sur toutes les machines virtuelles via le pare-feu pfSense - en douceur.
Pour rediriger les services entrants, le pfSense est configuré avec 1-1 NAT pour mapper les adresses IP des FAI aux adresses 172.16.0.0/16 internes sur les boîtes Windows.
Le problème
Le problème que j'avais était qu'après avoir travaillé avec succès avec une connexion RDP sur le réseau de gestion (port 2), la connexion s'éteignait et toute la connectivité réseau était perdue pour le serveur et les machines virtuelles. Avant le problème, j'ai fait deux changements de configuration.
Déplacement de l'adresse IP de gestion du port 1 vers le port 2. Cette modification a été vérifiée avec succès en reconnectant RDP une heure plus tard sur la nouvelle interface (port 2 comme décrit ci-dessus).
A fait quelques configurations sur les IP virtuelles dans pfSense (nécessaires pour le NAT 1-1).
Quelques minutes plus tard, la connectivité à la machine a été perdue.
La chose qui me laisse perplexe est que la connexion réseau de gestion (port 2) est censée être intacte par Hyper-V car elle n'est pas intégrée à Hyper-V. Cependant, il semble y avoir une propagation d'erreur à partir de pfSense (en utilisant la carte réseau sur le port 1).
Plus tôt dans la journée, nous avons rencontré un problème similaire lors de l'utilisation d'une seule carte réseau (port 1 partagé entre Hyper-V / pfSense et l'hôte). Le problème que nous avons eu alors était que lorsque pfSense était arrêté, nous pouvions cingler l'hôte et quand il était redémarré, le ping cessait de fonctionner (pas de conflit IP ce que nous savons).
Le pfSense est installé à partir de l'ISO et «l'usurpation d'adresse MAC» est par défaut = désactivé.
Étant donné que le problème semble se propager entre les deux ports physiques, je suppose que cela pourrait avoir quelque chose à voir avec ARP ne fonctionnant pas correctement.
Tous les commentaires sur ce point sont très appréciés.
/ J