我有一个 ESXi 6.7,上面运行着 pfSense 作为虚拟路由器。
pfSense、ESXi 和其他设备位于管理 VLAN 10 上。用户设备位于不同的 VLAN 上(目前假设为 20 个)。
pfSense 有多个接口,均有自己的 DHCP 服务器。请注意,ESXi 是静态设置的(在 VLAN 10 上)。
所有端口组(包括 vmkernel)都连接到同一个 vSwitch,该 vSwitch 连接到一个物理 NIC。该 NIC 连接到托管交换机。
当我尝试从 VLAN 10 访问 ESXi Web GUI 时,通过有线连接到交换机(VLAN 10)或无线 AP(VLAN 10)上的接入端口,一切运行正常。
但是,一旦我切换到 VLAN 20 上的访问端口(或 VLAN 20 上的无线端口),我就无法再访问 Web GUI。
我可以 ping ESXi 主机,SSH 可以工作(!)但 Web GUI 无法正常响应。我保持蓝屏,浏览器将 /ui 附加到 IP,但仅此而已。
我在 pfSense 中执行了 pcap,发现在 VLAN 10 上根本没有流量!在 VLAN20 上有很多流量,似乎打开了多个端口。
我使用命令行将 ESXi 中的静态路由添加到 VLAN20 的网关,但这没有帮助,也没有改变任何东西。
我的问题:
在 VLAN 10 上时,pfSense 怎么可能被绕过呢?
更重要的是,为什么在 VLAN 20 上时我无法连接到 GUI。特别是因为我可以 ping 和 SSH ESXi 主机。
请指教。
答案1
好的,经过长时间使用 Wireshark 调试后,我发现了这个问题。
看来问题出在我服务器的 NIC(NetExtreme 之类的)上。我在 pfSense 中禁用了以下功能:- 硬件校验和卸载 - 硬件 TCP 分段卸载 - 硬件大型接收卸载
现在它起作用了!
建议:始终使用英特尔网卡(例如 i350 系列)