У меня проблема с моей VPN.
Дома устроил испытательную лабораторию. У меня есть сервер под управлением VMware ESXi и vCenter server, поэтому в моей внутренней сети я подключаюсь к серверу vCenter для управления хостом ESXi. Я просмотрел порты, которые использует vSphere, и перенаправил их. Из внешней сети я могу войти на свой сервер vCenter, но если я попытаюсь открыть консоль, он говорит, что не могу подключиться к MKS на 192.168.1.151:902. Но я уже перенаправил порт 902 на сервер vCenter на 192.168.1.150.
В качестве решения я подумал о VPN, поэтому я добавляю роль своему серверу AD, в роли сети и маршрутизации я настраиваю VPN и могу подключиться к нему с помощью своего ноутбука.
Проблемы: я могу подключиться к своей VPN через PPTP, но я не могу подключиться к своей внутренней сети (скажем, ping 192.168.1.150 (сервер vCenter), у меня истекло время ожидания.
Что я пробовал: сначала я увидел, что мой IP-адрес, установленный PPP, не имеет шлюза и подсети, но имеет действующий IP-адрес в правильном диапазоне. Поэтому я установил значения вручную, но безуспешно. Затем я попытался отключить все брандмауэры (на серверах и на моем ноутбуке), но безуспешно. Затем я установил проверку на отправку трафика через VPN на моем MacBook, но безуспешно. Я проверил разрешения на сервере, и все в порядке (я администратор). В последний раз я искал этот форум и пробовал кучу возможных решений, но безуспешно
Надеюсь, я правильно объяснил свою проблему, чтобы вы, ребята, могли мне помочь.
Я студент, и я знаю, что могу задавать только профессиональные вопросы на этом форуме, но я надеюсь, что вы можете мне помочь, чтобы я мог извлечь уроки из этого опыта.
Спасибо,
Я просто делюсь общими шагами, которые вы можете проверить здесь.
После подключения к серверу vpn вы получаете локальный IP-адрес (адрес vpn) от сервера vpn, теперь вы являетесь частью локальной сети (все же у вас нет полного доступа к локальной сети, тогда это зависит от политик доступа, созданных на vpn / брандмауэр).
После подключения, если вы не можете получить доступ к внутреннему ресурсу, убедитесь, что порты / правила доступа разрешены на сервере vpn (учитывайте правила сервера vpn, а также любой другой брандмауэр, работающий на сервере. Не знаю, как вы можете проверить в Windows).
Если вы уверены и подтверждаете, что порт / доступ открыт, вам нужно запустить какой-нибудь сниффер на сервере vpn или конечном компьютере, чтобы проверить, доходят ли ваши пакеты до сервера или нет. Если он застрянет перед целевым сервером, вам нужно будет проверить сервер vpn (в основном). Если он достигает сервера назначения, проверьте, маршрутизируются ли возвращаемые пакеты по тому же пути или нет. Проверьте шлюз на целевой машине.
Примечание: - Иногда из-за плохой маршрутизации на клиентской машине vpn также возникает такая проблема, убедитесь, что все эти настройки верны.
Сообщение об ошибке, которое вы получаете - cant connect MKS on 192.168.1.151:902. Скорее всего, проблема с DNS - вызвана тем, что хост ESXi добавлен в vCenter с использованием имени хоста или fqdn. На вашем клиентском компьютере отредактируйте C:\Windows\System32\Drivers\etc\hosts файл и добавьте имя хоста и IP-адрес вашего сервера esxi. Например,
192.168.1.50 esxihost
192.168.1.50 esxihost.mydomain.com