ESXi, VLAN и pfSense

741
Patrick

Хотел сегментировать трафик ВМ с помощью VLAN. У меня есть следующие настройки:

Хост ESXi -> Коммутатор -> Маршрутизатор pfSense -> Интернет

Мой хост ESXi - это одиночная сетевая карта

Я создал VLAN (VLAN 10) в pfSense, используя мой интерфейс локальной сети, который восходит к коммутатору (Cisco 3750). Я включил интерфейс VLAN в pfSense и дал ему IP-адрес 192.168.10.1/24.

Я дал своему хосту ESXi IP-адрес 192.168.10.10/24 и убедился, что группа портов сетевого управления использует теги VLAN 10.

На коммутаторе Cisco я сделал порт коммутатора для хоста ESXi и pfSense для обоих соединительных линий и разрешил VLAN 1 (Native) и VLAN 10. Я убедился, что соединительные линии были активны в состоянии.

Я не могу заставить свой хост ESXi пропинговать шлюз по умолчанию 192.168.10.1, и я не могу пропинговать хост ESX от шлюза по умолчанию. Как ни странно, настройка DHCP-сервера на интерфейсе VLAN позволяет моему хосту ESXi извлекать IP-адрес.

Я сделал все виды устранения неполадок, у меня нет возможности сделать захват пакета где-нибудь, чтобы увидеть, в чем проблема, поэтому я надеюсь, что это небольшой упущение, которое я забыл проверить. Что мне нужно сделать, чтобы этот роутер на флешке заработал?

Вещи, которые я пробовал:

  • Настройка новой группы портов с другой VLAN, проходя тот же процесс, что и выше.
  • Установка vSwitch в случайный режим
1
А) Я думаю, что pfSense блокирует трафик ICMP. Пожалуйста, попробуйте посмотреть, можете ли вы разместить быстрый веб-сервер и подключиться к нему от esxi до брандмауэра и обратно. B) pfsense рассматривает интерфейсы VLAN как отдельные сетевые адаптеры от коммутатора, как мне кажется, поэтому лучше всего настроить DHCP-сервер на главном коммутаторе и соединить VLAN. C) После этого назначьте IP-адрес VLAN [примерно так] (https://forum.pfsense.org/index.php?topic=126440.0) (см. Первый ответ). ytpillai 6 лет назад 1
Спасибо за помощь. Меня меньше беспокоит DHCP, так как у моих виртуальных машин будут статические IP-адреса. Ваше решение все еще применяется? Patrick 6 лет назад 0
Куда указывает IP вашего шлюза? pfSense? выключатель? маршрутизатор? ytpillai 6 лет назад 0
Шлюз по умолчанию на ESX указывает IP-адрес интерфейса VLAN на pfsense. Patrick 6 лет назад 0
Раскрутил виртуальную машину, создал новую группу портов с тегами, не может подключиться к шлюзу по умолчанию или найти что-либо в Интернете. Единственное, что виртуальная машина может пропинговать - это хост ESX. Patrick 6 лет назад 0
Хм. Можете ли вы попробовать подключиться к сети напрямую с компьютера esxi, а не только с виртуальной машины? Возможно, хост не NATting правильно ytpillai 6 лет назад 0
Установите / etc / resolv для DNS resolver на pfsense и Google (8.8.8.8). Пытался wget google.com с хоста ESX и он просто завис. Нет кости. Я ** могу ** получить доступ к веб-интерфейсу ESX с другого компьютера в другой подсети (192.168.1.x), поэтому я предполагаю, что pfSense обрабатывает маршрутизацию между VLAN. Patrick 6 лет назад 0
Давайте [продолжим это обсуждение в чате] (http://chat.stackexchange.com/rooms/70410/discussion-between-ytpillai-and-patrick). ytpillai 6 лет назад 0

1 ответ на вопрос

1
Patrick

Выяснил, что это проблема с брандмауэром с pfSense.

Ранее у меня было правило, разрешающее любой трафик TCP IPv4 из сети VLAN в любое место назначения. Это необходимо изменить, чтобы IPv4 позволял работать любому протоколу ICMP.

Также была настроена моя Native VLAN на моем коммутаторе, но магистральный порт, идущий к хосту ESXi, не позволял Native VLAN на магистральном порту.

Похожие вопросы