我正在租用的虚拟机上运行VMWare ESXi Free。
我有2个物理网卡,1个连接到Internet,一个连接到我们的DC中的专用networking。
每个NIC都连接到一个vSwitch,每个vSwitch都有一个pipe理networking和VMnetworking(LAN / WAN)。
这是图: https : //www.dropbox.com/s/9ceg5k4jjczkvlt/vmWare%20Networking%20Config.png
我在文档中使用vmWare指南设置pfSense VM。 https://doc.pfsense.org/index.php/PfSense_2_on_VMware_ESXi_5
在pfSense安装过程中,我将WAN接口设置为我的一个免费公用IP,并使用LAN接口的专用IP进行相同操作。 上行网关地址由DC提供并逐字input。
DC打开一个SSL VPN让我连接到专用networking。 一旦连接到VPN,我就可以使用其私有IP( 10.34.251.163 )访问ESXi主机,但是在尝试通过其私有IP( 10.34.251.164 )连接到pfSense VM时,始终会出现“连接重置”。 当我连接到VPN我显示为连接到10.2.1.21 ,我试图访问10.34.251.164 (/ 27),这可能是问题的一部分?
pfSense目前还不能出现在Google上,但是ping Google的IP就行了。 我可以ping通ESXi主机,我也可以从pfSense ping pfSense。
在尝试通过私有IP访问Web Panel时,可以看到pfTop,我可以看到传入的TCP连接,但正如我所说的,浏览器试图连接一会儿,然后说连接重置。
在这一点上,我不知道下一步该怎么做,任何帮助表示赞赏。
更新:
我在VMWare主机上看到了这个: 虚拟pfSense设备,并根据答案(设置允许的混杂模式)进行了修改,我可以看到从我的VPN IP到pfSense私有IP的传入stream量。 但是我仍然无法访问Web GUI。 (我的pfTop: https ://www.dropbox.com/s/fzow6i02ijim748/pfTop.png)
这听起来像是一个默认网关或DNS服务器的问题。 请检查这个configuration。
它里面有气吗? 我可以给你一个愚蠢的答案吗?
好的,那么:1.进入VMclient,打开pfsense的控制台并重新启动PFS Web界面。
默认的VMware虚拟机pipe理程序已经打开了端口443,所以VMware防火墙不应该有任何问题,除非您修改它。
当你在那里时,你是否检查到LAN IP的卡的MAC分配?
PFS可以将试图访问https的客户端的IP Ping到PFS Web界面吗? 检查电缆。 当物理层出现故障时,没有什么比花费数小时去debugging更麻烦的了。 发生了。
如果你这样做了,检查PFS日志是否有TCP连接,如果你看到一个ICMP连接和UDP而不是TCP,那么是否需要证书?