Mă confrunt cu o problemă ciudată cu o nouă instalare a OPNsense pe ESXi 6.7 pe care sper că cineva mă poate ajuta să o descopăr. Cred că problema este pe ESXi, nu pe OPNsense, deoarece am avut o configurare de lucru folosind pfSense pe ESXi 6.0 înainte de a face upgrade la ESXi 6.7.
- Am un singur server gazdă VMware ESXi 6.7 (Dell T630) cu două VM, una care rulează OPNsense și una care rulează Windows 10.
- Există două grupuri de porturi (WAN și LAN), un vSwitch și un VLAN pe ESXi și o NIC fizică pe gazdă.
- VM-ul OPNsense are două adaptoare de rețea, unul WAN și unul LAN și ambele au adrese IP (LAN este 192.168.1.1), iar VM-ul meu Win10 (IP 192.168.1.51) are un adaptor de rețea pe grupul de porturi LAN și este setat să utilizeze 192.168.1.1 ca gateway implicit.
- Pot accesa internetul de pe mașina Win10 și pot ping 192.168.1.1.
- Pot da ping la mașina Win10 și la google.com de la OPNsense.
- Nu pot încărca consola web OPNsense de pe mașina Win10 sau telnet la OPNsense pe portul 80 sau 443.
- Nu am reușit niciodată să accesez consola web, așa că OPNsense folosește configurația implicită.
- Pot telnet la 192.168.1.1 pe porturile 80 și 443 local de la OPNsense, așa că știu că serverul web rulează.
- Când rulez Tracert de la mașina Win10 la google.com, are succes și văd că folosește IPv4 și trece prin 192.168.1.1 ca prim hop
- Când rulez tcpdump pe OPNsense cu un filtru pentru 192.168.1.51, nu văd niciun trafic TCP sau UDP destinat 192.168.1.1, dar văd trafic UDP pentru ssdp și netbios care merge la alte adrese IP.
- Când rulez wireshark de pe mașina Win10, văd pachetul SYN inițial de la 192.168.1.51, urmat imediat de RST, ACK de la 192.168.1.1.
- Am rulat această comandă: „grep 192.168.1.51 /var/log/filter/latest.log | grep 192.168.1.1” și există doar un rezultat care arată traficul icmp de la testul meu ping de succes.
Sunt chiar pierdut aici. Sunt confuz de faptul că am acces la internet de la Win10 VM care trece prin OPNsense, dar tot nu pot accesa consola web sau telnet la ea pe porturile 80 sau 443.
După cum am menționat, am avut o configurare reușită care funcționează anterior pe ESXi 6.0 cu pfSense, apoi, după actualizarea ESXi la 6.7, am avut tot felul de probleme de rețea cu VM-urile mele în care adaptoarele de rețea nu apăreau în VM și în setările ESXi rețeaua VM. meniul derulant al adaptorului pentru a alege grupul de porturi ar fi necompletat. Am ajuns să reinstalez ESXi 6.7 ca o instalare nouă și am creat noi VM-uri, iar de atunci am testat atât pfSense, cât și OPNsense cu rezultate similare.
Sunt deschis la orice idee despre cum să rezolv problema în continuare. În acest moment, mă gândesc să-mi șterg gazda și să instalez Proxmox.
Mulțumesc anticipat,
Joel
