我的 VPN 遇到了问题。
我在家里设立了一个测试实验室。我有一台运行 VMware ESXi 和 vCenter 服务器的服务器,因此在我的内部网络中,我连接到 vCenter 服务器来管理 ESXi 主机。我查找了 vSphere 使用的端口并转发了它们。从外部网络,我可以登录到我的 vCenter 服务器,但如果我尝试打开控制台,它会显示无法连接 192.168.1.151:902 上的 MKS。但我已经将端口 902 转发到 192.168.1.150 上的 vCenter 服务器。
作为一种解决方案,我想到 VPN,因此我向我的 AD 服务器添加了一个角色,在角色网络路由中我设置了 VPN,并且我可以用我的笔记本电脑连接到它。
问题:我可以通过 PPTP 连接到我的 VPN,但无法 ping 到我的内部网络(例如 ping 192.168.1.150(vCenter 服务器)时超时)。
我尝试过的方法:首先,我发现 PPP 设置的 IP 地址没有网关和子网,但确实有一个在正确范围内的有效 IP 地址。因此,我手动设置了值,但没有成功。然后,我尝试关闭所有防火墙(在服务器和笔记本电脑上),但没有成功。然后,我在 MacBook 上设置了通过 VPN 发送所有流量的检查,但没有成功。我检查了服务器上的权限,似乎没问题(我是管理员)。最后,我搜索了这个论坛并尝试了许多可能的解决方案,但都没有成功
所以我希望我正确地解释了我的问题,以便你们能够帮助我。
我是一名学生,我知道我只能在这个论坛上问专业问题,但我希望你能帮助我,这样我就可以从这次经历中学习。
谢谢,
答案1
您收到的错误消息cant connect MKS on 192.168.1.151:902.很可能是 DNS 问题,这是由于使用主机名或 fqdn 在 vCenter 中添加 ESXi 主机造成的。在客户端计算机中,编辑文件C:\Windows\System32\Drivers\etc\hosts并添加 esxi 服务器的主机名和 IP 地址。例如,
192.168.1.50 esxihost
192.168.1.50 esxihost.mydomain.com
答案2
我只是分享一些您可以按照其进行检查的一般步骤。
一旦连接到 vpn 服务器,您就会从 vpn 服务器获取本地 ip 地址(vpn 地址),现在您就是本地网络的一部分(仍然您无法完全访问本地,这取决于在 vpn/防火墙上创建的访问策略)。
连接后,如果您无法访问内部资源,请确保 vpn 服务器上允许端口/访问规则(考虑 vpn 服务器规则以及服务器上运行的任何其他防火墙。不知道如何在 Windows 中检查)。
如果您确定并确认端口/访问已打开,则需要在 vpn 服务器或目标机器上运行一些嗅探器来检查您的数据包是否到达服务器。如果它在目标服务器之前卡住,那么您将需要检查 vpn 服务器(大多数情况下)。如果它到达目标服务器,则检查返回数据包是否通过相同路径路由。检查目标机器上的网关。
注意:- 有时由于 VPN 客户端机器上的路由不良也会出现此类问题,请确保所有设置均正确。