У меня ESXi 6.7 работает с pfSense в качестве виртуализированного маршрутизатора.
pfSense, ESXi и другие устройства находятся в управляющей VLAN 10. Пользовательские устройства находятся в разных VLAN (на данный момент допустим 20).
pfSense имеет несколько интерфейсов, каждый со своим собственным DHCP-сервером. Обратите внимание, что ESXi установлен статически (в VLAN 10).
Все группы портов (включая vmkernel) подключены к одному и тому же vSwitch, который подключен к одной физической сетевой карте. Эта сетевая карта подключена к управляемому коммутатору.
Когда я пытаюсь получить доступ к веб-интерфейсу ESXi из VLAN 10, он отлично работает от проводного подключения к порту доступа на коммутаторе (VLAN 10) или беспроводной AP (VLAN 10).
Но как только я переключаюсь на порт доступа в VLAN 20 (или беспроводной сети в VLAN 20), я больше не могу получить доступ к веб-интерфейсу.
Я могу проверить связь с хостом ESXi, SSH работает (!), Но веб-интерфейс не отвечает должным образом. У меня остается синий экран, и браузер добавляет к IP-адресу / ui, но это все.
Я сделал pcap в pfSense и заметил, что в VLAN 10 нет трафика вообще! На VLAN20 их много и вроде открыто несколько портов.
Я добавил статические маршруты в ESXi к шлюзу VLAN20 с помощью командной строки, но это не помогло и ничего не изменило.
Мои вопросы:
Как это возможно, что pfSense, кажется, обойден при использовании VLAN 10?
И, что более важно, почему я не могу подключиться к графическому интерфейсу пользователя в сети VLAN 20. Тем более, что я могу пинговать и использовать SSH хост ESXi.
Пожалуйста, порекомендуйте.
Хорошо, после долгой отладки с помощью Wireshark я обнаружил проблему.
Кажется, проблема в сетевых адаптерах моего сервера (что-то в NetExtreme). Я отключил в pfSense следующее: - Аппаратная разгрузка контрольной суммы - Аппаратная разгрузка сегментации TCP - Аппаратная разгрузка большого приема
И теперь это работает!
Совет: всегда используйте сетевые карты Intel (например, линейку i350)