Всем добрый день!

Есть хост с w2016 c ролью Hyper-V и 2-мя сетевушками, на нем есть ВМ с pfsense с 2-мя сетевыми виртуальными картами WAN и LAN. pfsense выполняет роль роутера между сетью провайдера и моей локальной.
WAN --> внешний виртуальный свич_1 --> физ сетевая карта_1 --> провод от провайдера
LAN --> внешний виртуальный свич_2 --> физ сетевая карта_2 --> провод в мою локалку
Надо чтобы в локалку уходил тегированный трафик с VLAN0 (дефолтный) и VLAN10. Для этого на pfsense произведена соответствующая настройка, с LAN уходит 2 влана, настроены DHCP в каждом.
Собственно вопрос :)
Чтобы с сетевой карты_2 в локалку уходили 2 влана у меня она должна быть подключена в виртуальный свич, который будет принимать оба влана: 0 (или native) и 10, а в настройках я могу задать только какой-то один конкретный влан.
у ESXi для этой цели есть влан с номером 4095, который включает в себя все остальные вланы, те так у них помечается транк

Может в Hyper-V похоже реализована задача пропуска нескольких вланов в виртуальный свич?

Отвечаю сам себе)

https://charbelnemnom.com/2014/08/what-is-vlan-trunk-mode-in-hyper-v-hyperv/

Set-VMNetworkAdapterVlan –VMName Demo –Trunk –AllowedVlanIdList 100-150 –NativeVlanId 20

In the example, “Demo” VM can send or receive traffic on any VLAN in the allowed list (100-150), and If there is no VLAN specified in the packet, the packet is treated as if it is from VLAN 20.

Note from the field
The NativeVlanId should not be within the scope listed in the AllowedVlanIdList (100-150), in other words if you set the Native VLAN ID to 110 for example, the VLAN 110 will be non functional, the VM itself will not be able to transmit tagged or untagged packets in VLAN ID 110.

Пока не могу проверить это на практике. Если у кого есть другие решения, буду рад за любые =)

VLAN0 (дефолтный) »
vlan0 - не дэфолтный, это зарезервированное специальное значение для управления приоритизацией

WAN --> внешний виртуальный свич_1 --> физ сетевая карта_1 --> провод от провайдера »
не надо так делать, надо сетевуху прокидывать как устройство в виртуалку

не надо так делать, надо сетевуху прокидывать как устройство в виртуалку »
На Hyper-V это называется"виртуальный коммутатор" :) Ибо через него могут работать несколько виртуальных машин. В принципе так делают все гипервизоры.

paranoya, учите матчасть
иногда лучше жевать, чем говорить
Виртуальный коммутатор работает поверх драйвера сетевой карты операционной системы. Как винда торчала голой задницей в инет, так и торчит.

Busla, Хорошо. Как в hyper-v "прокинуть" сетевуху в виртуальную машину?

paranoya,
отключить от хоста командой Dismount-VmHostAssignableDevice
подключить к виртуалке командой Add-VMAssignableDevice

примерно так: https://devblogs.microsoft.com/scripting/passing-through-devices-to-hyper-v-vms-by-using-discrete-device-assignment/

не надо так делать, надо сетевуху прокидывать как устройство в виртуалку »
Почему не надо?

Кому интересно пишу решение

Если через интерфейс Hyper-V заданы 2 сетевые карты, то они будут созданы с одинаковыми именами "Сетевой адаптер". Для PS я не нашел команды переименовать по отдельности адаптеры, поэтому удалил один из них через интерфейс, потом переименовал через PS оставшийся и затем добавил через PS взамен удаленного с уже нужным мне именем.
Rename-VMNetworkAdapter -VMName pfsense -Name 'Сетевой адаптер' -NewName lan
Add-VMnetworkAdapter -VMName pfsense -Name wan
Должно получиться так, те никаких вланов пока нет
PS C:\Windows\system32> Get-VMNetworkAdapterVlan

VMName VMNetworkAdapterName Mode VlanList
------ -------------------- ---- --------
pfsense wan Untagged
pfsense lan Untagged
Set-VMNetworkAdapterVlan -VMName pfsense -VMNetworkAdapterName lan -Trunk -AllowedVlanIdList 10 -NativeVlanId 0
В итоге получается искомая конфигурация
PS C:\Windows\system32> Get-VMNetworkAdapterVlan

VMName VMNetworkAdapterName Mode VlanList
------ -------------------- ---- --------
pfsense wan Untagged
pfsense lan Trunk 0,10