我有一个运行 Windows Server 2k19 的虚拟机托管在 ESXi 上,它基本上充当身份验证 (AD) 的 DC。主机连接到 pSwitch (Dell s4128f-on),后者又连接到我的 Sophos XG。问题是,如果我直接连接到交换机,我可以将计算机添加到域中,但是我无法通过 FW 进行添加。
需要注意的一点是,通过 FW,当尝试将 PC 添加到域时,DNS 成功查询 SRV 并识别出域控制器 (1),但无法连接到它。这就是我陷入困境的地方。
请注意,我已关闭本地虚拟机防火墙,允许任何流量进入虚拟机。
如果有人能告诉我我可能哪里做错了。
我的虚拟机 IP 是 10.0.0.5/22 。GW 是我的主机 IP (10.0.0.10),DNS 服务器是虚拟机的 IP。我在 esxi 主机本身上有一个不同的 GW。不确定这是否会产生冲突。
@Turdie - 我得检查一下。可能也与 NAT 规则有关。
@joeqwerty - 感谢您的第一点。关于您的第二点,我手头没有路由器来进行内部路由。我可以使用 SW,但我希望将其保留在 DC 端,即 NAS。我还在考虑可能要买一个真正的路由器来进行内部路由,因为我可能会使我的 Sophos XG 超载流量,而它的任务不仅仅是作为我网络进出最重要的网关。