У меня возникла странная проблема с новой установкой OPNsense на ESXi 6.7, и я надеюсь, что кто-нибудь поможет мне разобраться. Я думаю, что проблема в ESXi, а не в OPNsense, поскольку у меня была рабочая установка с использованием pfSense на ESXi 6.0 до обновления до ESXi 6.7.
- У меня есть один хост-сервер VMware ESXi 6.7 (Dell T630) с двумя виртуальными машинами, одна из которых работает с OPNsense, а другая — с Windows 10.
- Есть две группы портов (WAN и LAN), один vSwitch и один VLAN на ESXi и один физический сетевой адаптер на хосте.
- Виртуальная машина OPNsense имеет два сетевых адаптера, один WAN и один LAN, и оба имеют IP-адреса (LAN — 192.168.1.1), а моя виртуальная машина Win10 (IP 192.168.1.51) имеет один сетевой адаптер в группе портов LAN и настроена на использование 192.168.1.1 в качестве шлюза по умолчанию.
- Я могу получить доступ к Интернету с машины Win10 и могу пропинговать 192.168.1.1.
- Я могу пропинговать машину Win10 и google.com из OPNsense.
- Я не могу загрузить веб-консоль OPNsense с компьютера с Win10 или подключиться по telnet к OPNsense через порт 80 или 443.
- Мне никогда не удавалось получить доступ к веб-консоли, поэтому OPNsense использует конфигурацию по умолчанию.
- Я могу подключиться по телнету к 192.168.1.1 через порты 80 и 443 локально из OPNsense, поэтому я знаю, что веб-сервер работает.
- Когда я запускаю tracert с компьютера Win10 на google.com, он проходит успешно, и я вижу, что он использует IPv4 и проходит через 192.168.1.1 в качестве первого перехода.
- Когда я запускаю tcpdump в OPNsense с фильтром для 192.168.1.51, я не вижу никакого трафика TCP или UDP, предназначенного для 192.168.1.1, но я вижу трафик UDP для ssdp и netbios, идущий на другие IP-адреса.
- Когда я запускаю wireshark с машины Win10, я вижу начальный пакет SYN от 192.168.1.51, за которым сразу же следуют RST, ACK от 192.168.1.1.
- Я выполнил эту команду: «grep 192.168.1.51 /var/log/filter/latest.log | grep 192.168.1.1», и есть только один результат, показывающий трафик icmp из моего успешного теста ping.
Я действительно в недоумении здесь. Меня смущает тот факт, что у меня есть доступ в Интернет с виртуальной машины Win10, которая проходит через OPNsense, но я все еще не могу получить доступ к веб-консоли или telnet к ней через порты 80 или 443.
Как я уже упоминал, у меня была успешная настройка, работавшая ранее на ESXi 6.0 с pfSense, затем после обновления ESXi до 6.7 у меня были всевозможные сетевые проблемы с моими виртуальными машинами, когда сетевые адаптеры не отображались в виртуальной машине и в настройках ESXi сеть виртуальной машины раскрывающийся список адаптера для выбора группы портов будет пустым. В итоге я переустановил ESXi 6.7 как новую установку и создал новые виртуальные машины, и с тех пор я тестировал как pfSense, так и OPNsense с аналогичными результатами.
Я открыт для любых идей о том, как устранить эту проблему дальше. На данный момент я подумываю стереть свой хост и вместо этого установить Proxmox.
Заранее спасибо,
Джоэл
