Вот сценарий ...
У нас есть VSphere ESXi 5, работающий в подсети 9.x, наш офис работает из подсети 1.x. Мы можем без проблем получить доступ к виртуальной машине, работающей на коробке (которая также имеет IP 9.x), однако мы можем проверить сетевой интерфейс управления для коробки виртуальной машины, но не можем либо перейти к полю http / https, либо использовать клиент VSphere для подключения к нему. Соединение просто разрывается. У нас есть VPN-соединение между двумя подсетями, и мы проверили оба брандмауэра, и ничего не блокируется (что также подтверждается тем фактом, что весь трафик может проходить в / из виртуальных машин).
Есть ли в VMWare параметр, который по умолчанию ограничивает трафик управления его локальной подсетью? В этом есть смысл ... но я не могу найти никаких опций в клиенте VSphere. Шлюз по умолчанию определенно подходит для сети управления, что опять же подтверждается тем фактом, что мы можем пинговать и получать ответ от его IP-адреса из нашей сети 1.x.
Если у кого-то есть предложения, мы будем признательны!
Спасибо!
Это не имеет никакого отношения к vSphere, это простая проблема с маршрутизацией на уровне 3, нужно наладить некоторую рабочую маршрутизацию, вот и все.
@ Джейкоб Марон. В этом и была проблема. СПАСИБО
В моем случае шлюз не был настроен, поэтому я мог получить к нему доступ в той же сети, но не в любой другой сети (например, vpn).
Щелкните правой кнопкой мыши узел> Конфигурация> Сеть> Свойства> Сеть управления (возможно, вы переименовали свою сеть управления в другое имя)> Изменить> Проверить шлюз по умолчанию и маску подсети.
Я знаю, что это старый поток, но я видел эту проблему раньше и хотел помочь любым другим администраторам vsphere, которые сталкиваются с той же проблемой. Когда вы можете управлять средой esxi из локальной подсети, но не из удаленной, проблема будет на уровне 3 или выше. Поскольку другой трафик может проходить из одной подсети в другую, вы знаете, что проблема не в маршрутизаторе или межсетевых экранах между ними. Значит проблема должна быть на устройстве esxi. Ситуация, которую вы описали, может легко возникнуть, если адаптер VKERNAL настроен на принадлежность к другому диапазону IP-адресов, чем правильный. Вы можете легко проверить это, перейдя на Хост -> Управление -> Сеть -> Конфигурация TCP / IP _> Таблица маршрутизации IPv4. Если вы видите, что хост пытается локально маршрутизировать (шлюз 0.0.0.0) в подсеть, частью которой он не является, значит, вы нашли своего виновника. Отследите неверно настроенный адаптер vkernal и настройте его правильно!