Виртуальные интерфейсы?
-
Коллеги, есть необходимость запихать pfSense в среду HyperV, но он позволяет добавлять к виртуальной машине только 4 интерфейса (точнее, 4 Legacy-интерфейса, но для BSD только такие и покатят). А у меня - 6 штук используется, причём 3 из них - идут от одного свитча, без всяких vlan, просто разные адреса от одного провайдера, на одном висит почтовый домен, на другом - сайт, третий для пробросов нужен.
Так вот, что-то я никак не могу понять, при наличии 4 физических каналов, как мне сделать 6 их для pfSensa, чтобы они все были со своими правилами для брандмауера? Есть Virtual IPs во вкладке Firewall, но добавленные там виртуальные адреса не проявляются в Firewall:rules . Или ими нужно рулить через рулезы для того адаптера, на котором я их создал (в моём случае - OPT1)?
-
Для вирт. адресов правила в fw создаются с явным указанием этой виртуальной сети на реальном интерфейсе. Т.е. если вы создали вирт. сеть для LAN, то и правила создавайте в разделе LAN, указывая эту виртуальную сеть в кач-ве Source\Destination.