我有一台安装了 VMware ESXi 6.5 的服务器。服务器背后的网络由华硕路由器和 ZyWALL USG 组成,运行 ESXi 的服务器与它们物理连接。华硕路由器配置了到 ZyWALL 的静态路由。ZyWALL 上的防火墙功能已禁用。
我在连接网络界面时遇到了麻烦。我收到一条状态消息,告诉我“正在建立安全连接”,页面加载了大约 10 秒钟,然后超时,只剩下一个空白页,告诉我连接超时。
Traceroute 显示通过静态路由(在本例中为 ZyWALL)找到了服务器。服务器响应 ping 没有任何问题。但是,在执行 curl 时https://服务器地址/我收到以下消息:
WMWARE 警告:使用 IP 地址时,操作系统正在禁用 SNI。* 服务器中止 SSL 握手
但奇怪的是,当我将笔记本电脑直接插入 ZyWALL 的物理端口时,连接到服务器没有任何问题。
有什么问题?
答案1
我的猜测是,路由器看到了 IP,但无法将其解析为主机名,所以无法将您的请求推送给它,因为路由器不知道谁 1.2.3.4 来完成握手。
在您的 /etc/hosts 文件中,在服务器的 IP 和网络上的主机名之间建立绑定,然后在您的浏览器/curl 中使用其主机名来代替 IP。
答案2
好,谢谢。
我现在意识到我忘了告诉我网络结构中有一个无线接入点,我的笔记本电脑通过它连接到本地网络。
因此,当通过无线网络连接到服务器时,完整的结构如下所示:
互联网
-> 路由器 (192.168.1.1) - 为 ZyWALL 配置了静态路由
-> 接入点 (192.168.1.126)
->ZyWALL (192.168.1.129)
-> 服务器 (172.16.5.30)
通过 WIFI 连接时,连接通过 192.168.1.126 的接入点而不是 ZyWALL。
现在当我 ping 服务器时我得到以下结果:
PING 172.16.5.30 (172.16.5.30): 56 个数据字节 64 个字节来自 172.16.5.30: icmp_seq=0 ttl=63 时间=2.533 毫秒 92 个字节来自 router.asus.com (192.168.1.1): 重定向主机 (新地址: 192.168.1.129) Vr HL TOS Len ID Flg off TTL Pro cks Src Dst 4 5 00 0054 7f49 0 0000 3f 01 890b 192.168.1.126 172.16.5.30
看起来它尝试通过接入点解析 IP,但没有找到,还是我错了?
路由器(192.168.1.1)中设置的静态路由配置如下:
网络/IP:172.16.5.0
网络掩码:255.255.255.0
网关:192.168.1.129
度量:2
接口:LAN