Olá, sou novo no entendimento de redes e configurações de switches virtuais, então tenha paciência comigo aqui. Tenho o VMWare Workstation 17 instalado em um laptop Windows 10 Pro Host. Estou criando um ambiente de laboratório para testes de segurança cibernética. Até agora, minhas VMs estão configuradas da seguinte forma:
PFSense: 1 NIC NAT 1 NIC somente host vmnet2
Dentro do PFSense, configurei 3 VLANs, denominadas VLAN10, VLAN20, VLAN30. As VLANs usam DHCP. A regra de firewall padrão por enquanto é permitir qualquer entrada/saída para as VLANs.
Como o VMWare Workstation não possui especificamente uma opção de configuração para conectar-se a um ID de VLAN marcado, encontrei uma solução alternativa para usar o Hyper-V.
Criei um vswitch externo que é interligado ao adaptador virtual VMware vmnet2, o mesmo ao qual o PFSense NIC 2 está conectado. Em seguida, executei um comando do PowerShell para criar três outros adaptadores que usam o switch externo:
Add-VMNetworkAdapter -ManagementOS -Name “VLANX” -SwitchName “External” -Passthru | Set-VMNetworkAdapterVlan -Access -VlanId X
Onde X é o ID da vlan # que defini no pfsense. Eu fiz isso para todas as três VLANs.
No editor de rede virtual VMWares, adicionei vmnet3,4 e 5 com conexões em ponte para cada um dos adaptadores vlan hyper-v que criei.
- VMnet3=VLAN10
- VMnet4=VLAN20
- VMnet5=VLAN30
Eu tenho uma VM do servidor Ubuntu e conectei-a à NIC vmnet3, e quando verifiquei seu IP, ele atribuiu corretamente o IP com base na minha configuração para VLAN10, e o teste de ping funciona do Ubuntu para o PFSense e vice-versa.
Conectei uma VM Kali Linux ao vmnet4 e, novamente, a atribuição correta de endereço IP e o teste de ping funcionam de Kali para PFSense e também de Kali para Ubuntu.
Meu problema agora é que meu NAT NIC no PFSense não está se conectando à internet. E não só isso, meu laptop host Windows 10 também não está se conectando à Internet de forma intermitente. Tentei desabilitar a coalescência de pacotes em meu adaptador WIFI e qualquer coisa dizendo “coalescência” nos adaptadores hyper-v nas configurações do Gerenciador de dispositivos com base em outras respostas do fórum, também tentei reiniciar o VMware NAT em services.msc. Tentei desligar tudo e reiniciar todo o meu laptop e a conexão com a Internet foi restaurada, mas quando me conectei às minhas VMs no VMware, o NAT funcionava por 5 minutos e depois parava de funcionar e a Internet dos meus hosts também parava de funcionar novamente.
Isso me leva a pensar que pode haver um problema na forma como configurei o Vswitch e as VLANS, ou talvez apenas um problema com o Hyper-V e o VMware rodando simultaneamente. Mas não tenho nenhuma VM rodando no hyper-v, apenas usando-o para o vswitch externo.
Assistência e aconselhamento sobre isso seriam muito apreciados! Além disso, não sei se este é o fórum certo para postar isso, mas se alguém pudesse fornecer um fórum melhor para obter conselhos, também seria apreciado.
Todo o tráfego "NAT" é roteado através do sistema operacional host. Se o seu host obtiver concessões de DHCP das VLANs do pfSense, e se uma dessas interfaces se tornar a rota padrão do host, então todo o tráfego que sai do pfSense através da interface 'NAT' será… retornado diretamente para o pfSense através da interface 'VLAN10', por exemplo . (E, claro, todo o tráfego originado do host faz o mesmo – sai pela VLAN10, entra pela NAT, sai pela VLAN10, volta pela NAT, ad infinitum.)
Para evitar isso, o host não deve usar DHCP e ter um endereço IP em nenhuma das interfaces de ponte VLAN.
Eu sugeriria usar o Hyper-V também para as VMs, já que você o instalou mesmo assim?
Obrigado pela ajuda. Minha configuração estava complicando demais um problema simples e entrei na toca do coelho com o hyper-v só para perceber que não era necessário.
Tudo o que eu precisava fazer para que a configuração da VLAN do meu pfsense funcionasse ao conectar-me às VMs Ubuntu e Kali foi adicionar mais 3 NICs usando a opção somente host vmnet personalizado e ele mapeou automaticamente minha configuração de VLAN para cada NIC após eu reatribuir as interfaces no pfsense.
Então, usei apenas as vmnets correspondentes que criei nas máquinas Ubuntu e Kali e mapeei IPs com sucesso para cada uma delas dentro do intervalo especificado em minha configuração de VLAN do pfsense. Os testes de ping foram bem-sucedidos para todas as VMs.