我在租用的机器上运行 VMWare ESXi Free。
我有 2 个物理 NIC,1 个连接到 Internet,一个连接到我们 DC 中的专用网络。
每个 NIC 都连接到一个 vSwitch,每个 vSwitch 都有一个管理网络和 VM 网络(LAN/WAN)。
图表如下:https://www.dropbox.com/s/9ceg5k4jjczkvlt/vmWare%20Networking%20Config.png
我使用文档中的 vmWare 指南设置了 pfSense VM。https://doc.pfsense.org/index.php/PfSense_2_on_VMware_ESXi_5
在 pfSense 设置过程中,我将 WAN 接口设置为我的一个免费公共 IP,并将 LAN 接口的私有 IP 也设置为相同的值。上游网关地址由 DC 提供,并逐字输入。
DC 为我打开了一个 SSL VPN,以便连接到专用网络。连接到 VPN 后,我可以使用其专用 IP(10.34.251.163)访问 ESXi 主机,但尝试通过其专用 IP( )连接到 pfSense VM 时,总是会出现“连接重置”的情况10.34.251.164。当我连接到 VPN 时,系统显示我已连接到 VPN 10.2.1.21,并且我正尝试访问10.34.251.164(/27),这可能是问题的一部分吗?
pfSense 目前无法 PING 到 Google,但是 ping Google 的 IP 却没问题。我可以 ping ESXi 主机,也可以从 pfSense 内部 Ping pfSense。
在尝试通过私有 IP 访问 Web 面板时查看 pfTop,我可以看到传入的 TCP 连接,但正如我所说,浏览器尝试连接一小会儿然后显示连接重置。
此时我不知道下一步该做什么,任何帮助我都会感激不尽。
更新:
我看到了这个:VMWare 主机上的虚拟 pfSense 设备并根据答案建议进行了更改(将混杂模式设置为允许),我可以看到从我的 VPN IP 到 pfSense 私有 IP 的传入流量。但我仍然无法访问 Web GUI。(我的 pfTop:https://www.dropbox.com/s/fzow6i02ijim748/pfTop.png)
答案1
里面有汽油吗?我可以给你一个愚蠢的答案吗?
好的,然后:1. 进入 VMclient,打开 pfSense 控制台并重新启动 PFS Web 界面。
默认的 VMware 虚拟机管理程序已打开端口 443,因此除非您对其进行修改,否则 VMware 防火墙不会有任何问题。
当您在那里时,您是否检查过卡到 LAN IP 的 MAC 分配?
PFS 能否 ping 到尝试通过 https: 进入 PFS Web 界面的客户端的 IP?还要检查电缆。当物理层出现故障时,没有什么比花几个小时进行调试更愚蠢的了。这种情况确实会发生。
如果您完成了所有这些操作,请检查 PFS 日志中的 TCP 连接,如果看到 ICMP 连接和 UDP 但没有看到 TCP,那么是否需要证书?
答案2
在我看来,这似乎是默认网关或 DNS 服务器的问题。请检查此配置。