有一个有点复杂的问题。
我正在尝试在虚拟机中设置沙盒基础架构以用于开发目的。目前,只有 3 台服务器 - VPN 网关服务器、Sentora Web 服务器(也用作 VPN 的 DNS 服务器)和 API 开发服务器。
所有三台服务器都使用名为“protonet”的 VirtualBox 内部网络相互连接。VPN 服务器还有另一个连接作为桥接适配器,以便外部计算机可以访问它。该桥接连接是 VPN 服务器上的主要连接。
VPN 中心是一个 SecureNAT 中心,带有一个通往“protonet”VBox 内部网络的本地桥。所有虚拟机和所有网络接口均启用了混杂模式。
内部网络的子网为 10.1.0.1-255,SecureNAT DHCP 服务器的子网为 10.1.1.2-255。VPN 服务器位于 10.1.0.2,API 开发服务器位于 10.1.0.3,DNS 服务器位于 10.1.0.4。除 VPN 服务器外,所有服务器的网关均设置为 10.1.0.1。VPN 服务器使用桥接适配器的网关... 192.168.1.1。现在,我正在使用两个客户端对此进行测试... 一个位于 10.1.1.2,另一个位于 10.1.1.3 - SecureNAT 主机服务器位于 10.1.1.1。客户端配置为以10.1.1.1作为网关,以10.1.0.4作为主DNS服务器,以8.8.4.4作为辅助DNS服务器。
基本上,这就是正在发生的事情。当 VPN 虚拟集线器首次启动/“在线”时,没有任何问题。我可以从客户端计算机成功 ping 服务器,并且可以访问各种资源。
大约 15-30 秒后,这一切都停止了,我可以从简单的超时获得各种错误,范围从完全的连接拒绝错误(服务器上的防火墙根据需要打开,而 VPN 服务器上的防火墙已关闭)。发生这种情况时,日志中唯一的“错误”消息是:
2017-04-28 22:02:26.564 [HUB“myFirstHUB”] SecureNAT:已检测到 SecureNAT 的内核模式 NAT 可在接口“ipv4_rawsocket_virtual_router”上运行。内核模式 NAT 正在启动。此后,TCP、UDP 和 ICMP NAT 处理将通过内核模式高性能执行。内核模式NAT的参数:IP地址=“10.171.7.254”,子网掩码=“255.255.255.252”,默认网关=“10.171.7.253”,广播地址=“10.171.7.255”,虚拟MAC地址:“DA-3C-D5-82-9D-0E”,DHCP服务器地址:“10.171.7.253”,DNS服务器地址:“192.168.1.1”
更奇怪的是,尽管一切正常,但客户端 IP 却可以不是无法从 VPN 网关 ping 通,也无法从其后面的任何服务器 ping 通……即使客户端自己可以 ping 通并成功使用它们。连接中断后,客户端仍然可以 ping 主机 - 但很可能只是因为它也与主机共享 192.168.1.1 网络。
到目前为止,我几乎尝试了所有方法: - 删除服务器配置并从头开始 - 验证客户端是否仍连接到集线器本身(它们确实连接了) - 检查 Windows 事件查看器中的日志(显示的唯一日志是抱怨 PC 不是主浏览器,但这些日志与功能实际停止时不一致) - 尝试以强制用户模式打开服务器(即,而不是使用 cd /usr/local/vpnserver;./vpnserver start 来启动服务 vpnserver) - 重新启动基础架构内的虚拟机以及物理机本身(实际上,已多次执行此操作) - 尝试完全创建一个新的虚拟集线器 - 尝试更改整个 SecureNAT 子网 - 尝试删除本地桥接
是否有人可能对导致这个奇怪问题的原因有进一步的了解?我强烈怀疑它与它自动进入内核模式并获取那些奇怪的 10 点 IP 有关,但我不知道这是否是由于其他原因导致连接问题,或者如果是导致连接问题的原因,我在 Google 上找不到任何关于我应该做什么来防止它发生/获取 SecureNAT 中设置的正确的 SecureNET IP 地址的信息。
谢谢。
