Назад | Перейти на главную страницу

Виртуальная машина VMWare ESXi может связаться со шлюзом, но не с DNS-сервером

У меня немного странная проблема. У меня есть сервер VMWare ESXi с двумя запущенными на нем виртуальными машинами. Они работают нормально и могут без проблем обмениваться данными в сети.

Сейчас пытаюсь добавить третью. Я устанавливаю сервер Ubuntu 8.04. Я назначаю ему статический IP-адрес, и это новая установка. После установки я могу пинговать шлюз, но не могу пинговать DNS-сервер. Он находится в одной сети с двумя другими виртуальными машинами, которые нормально обмениваются данными. Я попытался переустановить операционную систему, но все равно не удается подключиться.

Вот / etc / network / interfaces

auto eth0
iface eth0 inet static
    address 192.168.1.23
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255
    gateway 192.168.1.1
    dns-nameservers 208.67.222.222 #opendns
    dns-search mydomain.com 

Вот маршрут

Destination | Gateway     | Genmask       | Flags | Metric | Ref | Use | Iface
localnet    | *           | 255.255.255.0 | U     | 0      | 0   | 0   | eth0
default     | 192.168.1.1 | 0.0.0.0       | UG    | 100    | 0   | 0   | eth0

Поскольку я запускаю это за FortiGate, это то, что дает мне команда sniff, когда я пытаюсь пинговать 208.67.222.222.

arp who-has 192.168.1.1 tell 192.168.1.23
arp reply 192.168.1.1 is-at MAC
192.168.1.23 -> 208.67.222.222: icmp: echo request
192.168.1.23 -> 208.67.222.222: icmp: echo request
192.168.1.23 -> 208.67.222.222: icmp: echo request
192.168.1.23 -> 208.67.222.222: icmp: echo request
192.168.1.23 -> 208.67.222.222: icmp: echo request

Как видите, похоже, что я никогда не получаю ответа. Я заметил одну интересную вещь: MAC-адрес ответа arp выглядит неправильно. Я очистил кеш ARP FortiGate и проверил запись, и она кажется правильной. В нем указан MAC-адрес маршрутизатора. Однако, если я пингую с другой виртуальной машины, которая также является Ubuntu 8.04 с почти идентичной конфигурацией, я получаю это.

192.168.1.22 -> 208.67.222.222: icmp: echo request
208.67.222.222 -> 192.168.1.22: icmp: echo reply
192.168.1.22 -> 208.67.222.222: icmp: echo request
208.67.222.222 -> 192.168.1.22: icmp: echo reply
192.168.1.22 -> 208.67.222.222: icmp: echo request
208.67.222.222 -> 192.168.1.22: icmp: echo reply

Итак, что я мог упустить?

Спасибо.

Я нашел проблему. Проблема заключалась в том, как был настроен SSL VPN. Я настроил VPN на использование того же диапазона IP-адресов. Так, например, я настроил обычную локальную сеть как

192.168.1.1

Затем я настроил SSL для диапазона

192.168.1.[100-105]

Когда это произошло, он также установил шлюз по умолчанию 0.0.0.0 для ssl vpn. Итак, чтобы решить свою проблему, я назначил SSL VPN для использования этого

192.168.2.[100-105]

Затем я изменил шлюз по умолчанию на 192.168.2.1. После этого все заработало.

arp who-has 192.168.1.1 tell 192.168.1.23
arp reply 192.168.1.1 is-at MAC

MAC-адрес ответа arp выглядит неправильно. ... В нем указан MAC-адрес маршрутизатора.

Как это должно. ВМ запросила MAC-адрес маршрутизатора.

Я предполагаю, что что-то на FortiGate неправильно настроено.

Можете ли вы поменять местами адреса 192.168.1.22 и 192.168.1.23? произойдет одно из двух:

  1. Проблема следующая .22
  2. .22 работает на другой машине, и новая машина не работает с .23 также

также, может ли 192.168.1.22 пинговать 192.168.1.23? может 192.168.1.23 пинговать 192.168.1.22? Я уверен, что могут, но каждая информация помогает.

еще одна вещь, позволяет ли эта команда sniff на Fortigate указать интерфейс? Можете ли вы сделать захват на внешнем интерфейсе?

вы должны увидеть что-то вроде

your.ip.address. -> 208.67.222.222: icmp: echo request
208.67.222.222 -> your.ip.address: icmp: echo reply