场景如下...
我们有一个在 9.x 子网上运行的 VSphere ESXi 5 盒,我们的办公室运行在 1.x 子网中。我们可以毫无问题地访问在盒上运行的 VM(也有 9.x IP),但是我们可以 ping VM 盒的管理网络接口,但无法浏览盒 http/https,也无法使用 VSphere 客户端连接到它。连接超时。我们在两个子网之间建立了 VPN 连接,并检查了两个防火墙,没有任何东西被阻止(所有流量都可以往返于 VM 的事实也支持了这一点)。
VMWare 中是否有默认将管理流量限制到其本地子网的设置?这样设置是有道理的……但我在 VSphere 客户端中找不到任何选项。默认网关对于管理网络来说绝对是正确的,这一点再次得到支持,因为我们可以从 1.x 网络 ping 并从其 IP 获得响应。
如果有人有任何建议,我们将不胜感激!
谢谢你!
答案1
这与 vSphere 没有任何关系,这只是一个简单的第 3 层路由问题,只需设置一些有效的路由即可。
答案2
我知道这是一个老话题,但我以前见过这个问题,想帮助遇到同样问题的其他 vsphere 管理员。当您可以从本地子网管理 esxi 环境但不能从远程管理时,问题将是第 3 层或更高层的问题。由于其他流量可以从一个子网传输到另一个子网,因此您知道问题不在于路由器或中间的防火墙。所以问题一定出在 esxi 设备上。如果将 VKERNAL 适配器设置为属于与正确 IP 范围不同的 IP 范围,则很容易发生您描述的情况。您可以通过导航到主机 -> 管理 -> 网络 -> TCP/IP 配置 _> IPv4 路由表。如果您发现主机正在尝试本地路由(网关 0.0.0.0)到它不属于的子网,那么您就找到了罪魁祸首。跟踪配置错误的 vkernal 适配器并正确配置它!
答案3
@Jacob Maron。这正是问题所在。谢谢
就我而言,没有配置网关。这就是为什么我可以在同一网络上访问它,但不能在任何其他网络(例如 vpn)上访问它。
右键单击主机>配置>网络>属性>管理网络(您可能已将管理网络重命名为其他名称)>编辑>检查默认网关和子网掩码。
答案4
如果它不是第 3 层并且网关已定义 - 即使 IP 设置看起来正确,也请选择静态并查看(编辑网关),然后单击确定,这样它就会做出响应。