无法通过 VPN 隧道联系访客

无法通过 VPN 隧道联系访客

我这里有一个简单的实验室设置。ESXi 主机运行三个 2008 服务器客户机。ESXi 管理 NIC 位于 172.28.23.x/24 网络上,客户机服务器也位于同一子网中。从子网 172.28.23.x,我可以正常访问我的客户机……客户机指向正确的网关并可以访问互联网,

我在 Cisco ASA 上设置了远程 VPN 隧道:172.28.25.X/24。通过 VPN 隧道,我可以使用 vSphere Client 连接到 ESXi 主机:172.28.23.3。我无法通过同一 VPN 隧道访问子网 172.28.23.X 上的任何客户机。

我需要从 ESXi 执行什么操作才能使其正常工作?

谢谢

答案1

当使用多个 NIC 作为 vSwitch 的一部分时,我们的 ESX 3.x 服务器也遇到了类似的问题。您是否在 ESXi 服务器和交换机之间使用了中继?如果是,您在 ESXi 上使用什么方法进行故障转移和负载平衡?在我们的交换机(即 Enterasys)上,您必须使用 IP Hash 进行负载平衡,否则您会发现它会过滤掉与网络上其他主机通信的 IP 地址范围。您还会发现它每 20 分钟左右就会发生变化(无论交换机的 MAC 缓存设置为何值),这可能解释了为什么它在本地子网中有效,但当您通过 VPN 尝试时,它又发生了变化……
不确定这是您的问题,但认为它可能有助于您排除故障。

答案2

如果 ESX 虚拟机上的网络适配器类型为 E1000(1 Gbit),则 cisco VPN 隧道正常,并且通过 IPSEC 隧道的连接也正常(例如 RDP 连接)。如果您使用网络适配器类型 vmxnet3(10 Gbit),则 cisco 客户端会连接到 VPN 站点,但通过隧道的其他服务不起作用。

相关内容