我在这里有一个简单的实验室设置。 运行三个2008服务器guest虚拟机的ESXi主机。 ESXipipe理网卡位于172.28.23.x / 24networking上,来宾服务器也位于同一子网上。从子网172.28.23.x起,我可以很好地与客人联系…客人指向正确的网关并可以到达互联网,
我在Cisco ASA上设置了一个远程VPN通道:172.28.25.X / 24。 在VPN隧道上,我可以使用vSphere Client连接到ESXi主机:172.28.23.3。 我不能通过同一个VPN隧道在子网172.28.23.X上打任何客人。
有什么我需要从ESXi做到这一点?
谢谢
当使用多个NIC作为vSwitch的一部分时,我们与ESX 3.x服务器有类似的问题。 您是否在ESXi服务器和交换机之间使用中继? 如果是这样,您在ESXi上使用哪种方法进行故障转移和负载平衡? 在我们的Enterasys交换机上,您必须使用IP Hash进行负载平衡,否则您将发现它会通过与networking上的其他主机交谈来过滤掉IP地址范围。 你也会发现这个每隔20分钟左右(不pipe交换机的MACcaching设置为什么)都会改变,这也许可以解释为什么它在本地子网中工作,但是当你尝试通过VPN时,它又改变了。 。
不积极这是你的问题,但认为它可以帮助你排除故障。
如果ESX虚拟机上的networking适配器是E1000(1千兆位)types,则Cisco VPN tunel可以,并且通过IPSEC tunel也可以连接(例如RDP连接)。 如果使用networking适配器typesvmxnet3(10千兆),cisco客户端连接到VPN站点,但其他服务通过tunel不起作用。