这是我的网络:
Client -- WAN -- PfSense(VMWare) -- LAN -- vSwitch (Promiscuous)
\-- ESXi Management (192.168.2.1)
\-- VM PC1 (192.168.2.100)
\-- RealSwitch -- Server_1 (192.168.2.201)
OpenVPN服务器配置如下:
- IPv4 隧道网络:192.168.10.0/24
- IPv4 本地网络:192.168.2.1/24
- 客户端可以成功连接到 VPN
当我 ping 各种机器时,我看到了以下行为:
- 客户端->PING 192.168.2.1 成功
- 客户端->PING 192.168.2.100 成功
- 客户端->PING 192.168.2.2 KO
- 客户端 -> PING 192.168.2.201 KO
因此,我可以 ping 通位于 vSwitch 上的两个虚拟机。但是我无法 ping 通 ESXi 的网络管理,也无法 ping 通通过其他交换机连接到 vswitch 的其他机器...
当我直接连接到本地网络时,所有这些 ping 都可以工作。
您知道这可能是什么问题吗?
答案1
您需要 VMware 上的两个网络端口才能有效地使用 pfSense 作为虚拟机。
vmnic0 - 将其连接到单独的 vSwitch(名为“WAN”)。vmnic1 - 将其连接到您现有的 vSwitch(将其重命名为“LAN”)。这是为 VMware 管理网络提供服务的 vSwitch。
vSwitchA(名为“WAN”) - \pfSense(配置为 WAN 访问的 NIC vmnicX 接口)
-------------------------\WAN 链接(电缆调制解调器或其他)
vSwitchB(名为“LAN”)-- \pfSense(配置为 LAN 访问的 NIC vmnicY 接口)
------------------------------------\ESXi 管理接口(192.168.2.1)
------------------------------------\VM_PC1(192.168.2.100)
------------------------------------\Server_1