我有一个小型虚拟机拓扑(一个 PFSense 防火墙和一个用于测试连接性的 Windows 7 机器)。
主机配置了两个桥接接口
br0 连接主机 WAN (eno3) 和 PFSense WAN (xn0)。这为两台主机提供了互联网连接。我可以从外部成功连接到两者。
br1 将 PFSense LAN (xn1) 连接到其他来宾的虚拟适配器(本例为 Windows 7)。
我的问题是,无论出于何种原因,我都无法让 br1 内的主机相互 ping 通。如果我从主机向 br1 添加地址,我可以向两个访客的 IP 地址发送和接收 ping,并且他们可以 ping 主机地址。在检查 Wireshark 时,我可以看到两台主机广播 ARP 以找到另一台机器。
但永远不会变成成功的ping。我已经尝试在 Windows 7 客户端上禁用防火墙,但它仍然不起作用。
我在使用 VirtIO 驱动程序时遇到了类似的问题。为了解决这个问题,我已将所有来宾系统以太网驱动程序更改为 e1000e。