Я впервые публикую на этих форумах. В большинстве случаев, когда у меня возникают проблемы, я обычно могу их решить, выполнив поиск на форумах / в Google. Но этот вопрос меня поставил в тупик! Моя компания только что развернула сервер VMware ESXI с виртуальной машиной pfsense, которая настроена для маршрутизации всего трафика LAN и WAN по большей части, за исключением моего веб-сервера, который имеет собственный IP-адрес WAN. Наш интернет-провайдер - Comcast. Все работает безупречно, кроме одной проблемы. Я установил сервер OpenVPN на свою виртуальную машину pfsense, все настроено правильно, и все работает отлично!
Моя единственная проблема заключается в том, что когда я подключен к OpenVPN, я не могу подключиться к ОДНОМУ из модулей CentOS 7, которые являются нашим сервером веб-разработки, на котором мы регулярно рассылаем ссылки на разработку клиентам. Я пытаюсь подключиться к CentOS 7 через ssh в локальной сети или через любую другую службу, но не могу получить доступ к машине. Я даже не могу пинговать машину. Если я нахожусь в офисе и подключаюсь к локальной сети, у меня нет проблем с подключением к каким-либо службам на этом устройстве через локальную сеть. Если я отключу глобальную сеть (ifcfg-ens192), все будет нормально работать с OpenVPN, но, конечно, теперь к серверу нельзя получить доступ извне, что делает сервер разработки бессмысленным! >: [если я установил шлюз по умолчанию с помощью следующей команды:
[code] route add default gw 10.1.1.1 dev ens160 [/ code] Все работает нормально, но снова внешний мир не сможет получить доступ к серверу разработки. Я попытался добавить route-ens160, чтобы помочь с маршрутизацией, но, честно говоря, я не совсем понимаю, что происходит! Ниже приведены мои файлы конфигурации и настройки сети. Я немного изменил информацию об IP-адресе WAN из-за очевидных проблем с безопасностью.
Это ЕДИНСТВЕННЫЙ блок, который вызывает у меня эту проблему, поэтому я считаю, что все на ESXI и pfsense настроено правильно. В настоящее время у нас есть три других виртуальных машины на сервере ESXI. Я могу подключиться к любой другой виртуальной машине, включая сам сервер ESXI (vSphere).
Может ли кто-нибудь из вас помочь мне или направить меня в правильном направлении?
Заранее спасибо, любая помощь будет принята с благодарностью!
-Брайан
Gateway/IP: 10.1.1.1
Subnet: 255.255.255.0
WAN: 74.64.100.122
IP(s): 74.64.100.121 - 125
Subnet: 255.255.255.248
Gateway: 74.64.100.126
DEVICE="ens160"
BOOTPROTO="static"
HWADDR="00:0C:49:A9:D1:EB"
IPADDR="10.1.1.13"
NETMASK="255.255.255.0"
#GATEWAY="10.1.1.1"
DEFROUTE="no"
DNS1="75.75.75.75"
DNS2="75.76.76.76"
ONBOOT="yes"
NM_CONTROLLED="no"
ZONE="work"
DEVICE="ens192"
BOOTPROTO="static"
HWADDR="00:0C:59:A9:D3:F5"
IPADDR="74.64.100.125"
NETMASK="255.255.255.248"
DEFROUTE="yes"
GATEWAY="74.64.100.126"
DNS1="75.75.75.75"
DNS2="75.76.76.76"
ONBOOT="yes"
NM_CONTROLLED="no"
ZONE="public"
ADDRESS0="10.1.1.0"
NETMASK0="255.255.255.0"
GATEWAY0="74.64.100.126"
ADDRESS1="74.64.100.0"
NETMASK1="255.255.255.248"
GATEWAY1="74.64.100.126"
NETWORKING="yes"
HOSTNAME="web"
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 74.64.100.126 0.0.0.0 UG 0 0 0 ens192
10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 ens160
74.64.100.120 0.0.0.0 255.255.255.248 U 0 0 0 ens192
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 ens160
169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 ens192
Я решил это сам, мне пришлось создать новую таблицу маршрутизации. Вот что я сделал:
#echo "1 rt2" >> /etc/iproute2/rt_tables
#echo "10.1.1.0/24 dev ens160 src 10.1.1.13 table rt2" >> /etc/sysconfig/network-scripts/route-ens160
#echo "default via 10.1.1.1 dev ens160 table rt2" >> /etc/sysconfig/network-scripts/route-ens160
#echo "from 10.1.1.8/29 table rt2" >> /etc/sysconfig/network-scripts/rule-ens160
#echo "to 10.1.1.8/29 table rt2" >> /etc/sysconfig/network-scripts/rule-ens160
#systemctl restart network
#ip route list table rt2
-----------
default via 10.1.1.1 dev ens160
10.1.1.0/24 dev ens160 scope link src 10.1.1.13
#ip rule show
-----------
0: from all lookup local
32764: from all to 10.1.1.8/29 lookup rt2
32765: from 10.1.1.8/29 lookup rt2
32766: from all lookup main
32767: from all lookup default
Вот и все! Я также оставлю свои файлы конфигурации ниже:
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
1 rt2
# LAN CONFIGURATION
# -----------------
DEVICE="ens160"
BOOTPROTO="static"
HWADDR="00:0C:49:A9:D1:EB"
IPADDR="10.1.1.13"
NETMASK="255.255.255.0"
#GATEWAY="10.1.1.1"
DEFROUTE="no"
DNS1="75.75.75.75"
DNS2="75.76.76.76"
ONBOOT="yes"
NM_CONTROLLED="no"
ZONE="work"
# LAN ROUTE CONFIGURATION
# -----------------------
10.1.1.0/24 dev ens160 src 10.1.1.13 table rt2
default via 10.1.1.1 dev ens160 table rt2
# LAN RULE CONFIGURATION
# ----------------------
from 10.1.1.8/29 table rt2
to 10.1.1.8/29 table rt2
# WAN CONFIGURATION
# -----------------
DEVICE="ens192"
BOOTPROTO="static"
HWADDR="00:0C:59:A9:D3:F5"
IPADDR="74.64.100.125"
NETMASK="255.255.255.248"
DEFROUTE="yes"
GATEWAY="74.64.100.126"
DNS1="75.75.75.75"
DNS2="75.76.76.76"
ONBOOT="yes"
NM_CONTROLLED="no"
ZONE="public"
# NETWORK CONFIGURATION
# ---------------------
NETWORKING="yes"
HOSTNAME="web"
Надеюсь, однажды это кому-нибудь поможет!