Я использую VMWare ESXi Free на арендованной коробке.
У меня есть 2 физических сетевых адаптера, один из которых подключен к Интернету, а другой - к частной сети в нашем DC.
Каждая сетевая карта подключена к vSwitch, и каждый vSwitch имеет сеть управления и сеть виртуальных машин (LAN / WAN).
Вот диаграмма: https://www.dropbox.com/s/9ceg5k4jjczkvlt/vmWare%20Networking%20Config.png
Я настраиваю виртуальную машину pfSense, используя руководство по vmWare в документации. https://doc.pfsense.org/index.php/PfSense_2_on_VMware_ESXi_5
Во время настройки pfSense я установил свой WAN-интерфейс на один из моих бесплатных общедоступных IP-адресов и сделал то же самое с частным IP-адресом для интерфейса LAN. Адрес вышестоящего шлюза предоставляется DC и набирается дословно.
DC открыл мне SSL VPN для подключения к частной сети. После подключения к VPN я могу получить доступ к хосту ESXi, используя его частный IP-адрес (10.34.251.163), но я всегда получаю «Сброс подключения» при попытке подключиться к виртуальной машине pfSense через ее частный IP-адрес (10.34.251.164). Когда я подключаюсь к VPN, я показываю, что подключаюсь к 10.2.1.21 и я пытаюсь получить доступ 10.34.251.164 (/ 27), могло ли это быть частью проблемы?
pfSense не может в настоящее время пинговать Google, однако пинг Google IP работает нормально. Я могу пинговать хост ESXi, а также могу пинговать pfSense изнутри pfSense.
Заглянув в pfTop при попытке доступа к веб-панели через частный IP-адрес, я вижу входящее TCP-соединение, но, как я уже сказал, браузер пытается подключиться некоторое время, а затем сообщает о сбросе соединения.
На данный момент я не знаю, что делать дальше, и любая помощь приветствуется.
Обновить:
Я видел это: Виртуальное устройство pfSense на хосте VMWare и внес изменения, предложенные в ответе (разрешив неразборчивый режим), и я могу видеть входящий трафик с моего IP-адреса VPN на частный IP-адрес pfSense. Но я все еще не могу получить доступ к веб-интерфейсу. (мой pfTop: https://www.dropbox.com/s/fzow6i02ijim748/pfTop.png)
В нем есть газ? Могу я дать вам тупой ответ?
Хорошо, тогда: 1. войдите в VMclient, откройте консоль для pfsense и перезапустите веб-интерфейс PFS.
У гипервизора VMware по умолчанию открыт порт 443, поэтому проблем с брандмауэром VMware возникнуть не должно, если вы с ним не повозитесь.
Пока вы были там, вы проверяли назначение MAC карты IP-адресу LAN?
Может ли PFS пропинговать IP-адрес клиента, пытающегося перейти на https:, в веб-интерфейс PFS? Также проверьте кабели. Нет ничего глупее, чем тратить часы на отладку, когда неисправен физический уровень. Такое случается.
Если вы все это сделали, проверьте журналы PFS на наличие TCP-соединения, если вы видите ICMP-соединение и UDP, но не TCP, то требуется ли сертификат?
Мне это кажется проблемой со шлюзом по умолчанию или DNS-серверами. Пожалуйста, проверьте эту конфигурацию.
