บรรจวบ เข้าสู่ระบบ
Score:1
sbagnato avatar Server

ปัญหาการกำหนดค่า VyOS

ธง gb
sbagnato

ฉันกำลังดำเนินการตั้งค่าห้องทดลอง VMWare ฉันมีกล่องทางกายภาพที่ฉันติดตั้ง ESXi 6.7 ไว้ ในขณะที่ฉันจะเพิ่มมากขึ้น ตอนนี้ฉันมี 3 vm's; เซิร์ฟเวอร์ Windows 2016 ที่ไม่ได้ติดตั้งบทบาทเซิร์ฟเวอร์ DC (โคลนจากอิมเมจพื้นฐานของ Windows Server 2016) ที่ติดตั้งบทบาท DC และ DNS (และกำหนดค่า) และเราเตอร์ VyOS

ไดอะแกรมเครือข่ายอยู่ด้านล่าง แต่เราเตอร์ VyOS มีเครือข่ายย่อยสี่เครือข่าย หนึ่งช่องสำหรับ DC หนึ่งช่องสำหรับเซิร์ฟเวอร์ 2016 หนึ่งช่องที่ยังว่างอยู่ และอีกช่องหนึ่งเป็นเส้นทางออกจากเครือข่าย

ป้อนคำอธิบายรูปภาพที่นี่

DC ถูกกำหนดแบบคงที่ 10.0.1.1 กล่องเซิร์ฟเวอร์ 2016 ได้รับการกำหนดค่าสำหรับ DHCP (บทบาท DHCP บน DC) และ DHCP ได้รับการยืนยันให้ทำงานเนื่องจากกล่องถูกกำหนดให้เป็น 10.0.2.11 (พูลคือ 10.0.2.1-254 โดยสงวนไว้ 1-9 (ไม่ทราบ ทำไมถึงได้ไม่ถึง 10 แต่ไม่สนใจ)

อย่างไรก็ตาม ดูเหมือนว่าฉันมีปัญหาทั้ง DNS และปัญหาการกำหนดเส้นทาง โดยเฉพาะอย่างยิ่ง จาก DC ฉันสามารถ ping ย้อนกลับ, แต่ละอินเทอร์เฟซ VyOS, ESXi NIC, เวิร์กสเตชันการจัดการ (เดสก์ท็อปของฉัน) รวมถึงไฟร์วอลล์ pfSense ของฉันแต่ฉันไม่สามารถ ping กล่อง Server2016 ได้ (อีกครั้ง ฉันสามารถ ping อินเทอร์เฟซใน 'ซับเน็ต แต่ไม่ใช่กล่องเอง) ผ่าน IP (คำขอหมดเวลา) หรือชื่อโฮสต์ (คำขอ ping ไม่พบโฮสต์ Server2016) และฉันไม่สามารถ ping ออกไปยัง 8.8.8.8 หรือเครือข่ายภายนอกอื่นใด (ตอบกลับจาก 10.0.1.254: ปลายทางไม่สามารถเข้าถึงได้). เช่นเดียวกันจากกล่อง Server2016; ฉันสามารถ ping ย้อนกลับ, แต่ละอินเทอร์เฟซ VyOS, ESXi NIC, เวิร์กสเตชัน และ pfSense แต่ฉันไม่สามารถ ping DC ผ่าน IP หรือชื่อโฮสต์ได้ (อย่างน้อยก็แก้ไข DC1 เป็น IP แต่จากนั้นให้ คำขอหมดเวลา) และฉันไม่สามารถ ping อินเทอร์เน็ตได้

ฉันค่อนข้างแน่ใจว่ามันเป็นเพียงปัญหาการกำหนดค่า a/ หลายอย่าง ฉันยังไม่สามารถแก้ไขได้ การกำหนดค่า VyOS ของฉัน (ภาพหน้าจอเนื่องจากฉันไม่สามารถคัดลอก/วางจากสภาพแวดล้อม) รวมถึงการกำหนดค่า DHCP และ DNS อยู่ด้านล่าง:

ป้อนคำอธิบายรูปภาพที่นี่

ป้อนคำอธิบายรูปภาพที่นี่

ป้อนคำอธิบายรูปภาพที่นี่

ป้อนคำอธิบายรูปภาพที่นี่

ป้อนคำอธิบายรูปภาพที่นี่

ป้อนคำอธิบายรูปภาพที่นี่

ป้อนคำอธิบายรูปภาพที่นี่

ป้อนคำอธิบายรูปภาพที่นี่

ป้อนคำอธิบายรูปภาพที่นี่

ป้อนคำอธิบายรูปภาพที่นี่

ป้อนคำอธิบายรูปภาพที่นี่

ความช่วยเหลือใด ๆ ที่ชื่นชมอย่างมาก!

266
0 + 0
Appleoddity avatar
ng flag
Appleoddity
คุณไม่ได้เปิดเผยการกำหนดค่า DHCP หรือ IPConfig ใดๆ ของอินเทอร์เฟซเครือข่ายของคุณบนเครื่องต่างๆ ที่เป็นปัญหา โดยเฉพาะอย่างยิ่งข้อมูลเกตเวย์เริ่มต้นในทุกเครื่อง คุณไม่ได้แชร์การกำหนดค่าเกตเวย์เริ่มต้นหรือตารางเส้นทางของ VyOS ไม่สามารถระบุปัญหาได้หากไม่มีข้อมูลที่สำคัญนี้
1
ตอบกลับ
Appleoddity avatar
ng flag
Appleoddity
คุณมีปัญหามากกว่าหนึ่งข้อแน่นอน แต่ปัญหาพื้นฐานประการหนึ่งคือเวิร์กสเตชันของคุณอาจใช้ 192.168.27.1 เป็นเกตเวย์เริ่มต้นและใช้ตารางเส้นทางเริ่มต้นทั้งเวิร์กสเตชันและกล่อง pfSense ของคุณไม่มีแนวคิดว่าเครือข่าย 10.x อยู่ที่ใด สิ่งนี้ไม่ถูกต้องโดยพื้นฐานเนื่องจากเราเตอร์ (VyOS) ควรอยู่ที่ศูนย์กลางของเครือข่ายโดยมี pfSense อยู่ตามลำพัง ในส่วนเครือข่ายหนึ่งส่วน และระบบอื่นๆ ทั้งหมดที่อยู่ในส่วนที่แตกต่างกัน และระบบทั้งหมดที่ใช้ VyOS เป็นเกตเวย์เริ่มต้น VyOS ใช้ pfSense เป็นเกตเวย์เริ่มต้น
1
ตอบกลับ
sbagnato avatar
gb flag
sbagnato
@Appleoddity ใช่ ฉันพลาดภาพหน้าจอบางภาพและภาพซ้ำ ฉันได้อัปเดต OP ด้วยภาพหน้าจอที่แสดงเส้นทางคงที่ใน VyOS ข้อมูล ipconfig บน DC และเซิร์ฟเวอร์ และการตั้งค่า dhcp พื้นฐาน ทบทวนความคิดเห็นที่สอง ฉันเชื่อว่าฉันเข้าใจสิ่งที่คุณพูด
0
ตอบกลับ
sbagnato avatar
gb flag
sbagnato
@Appleoddity เป้าหมายของฉันและเห็นได้ชัดว่าอาจมีข้อบกพร่องคือการสร้างเครือข่ายห้องปฏิบัติการเต็มรูปแบบที่แบ่งส่วนจากเครือข่ายในบ้านของฉันอย่างสมบูรณ์ ห้องปฏิบัติการจะมีเราเตอร์และเครือข่ายย่อยภายใน 3 เครือข่าย ฉันจะเข้าถึงผ่านเว็บคอนโซล vmware esxi คำขอเว็บใดๆ จะถูกส่งออกจากเครือข่ายห้องปฏิบัติการและผ่าน pfsense physical box ไปยังเว็บ Pfsense จัดเตรียมการกำหนดเส้นทางและ dhcp สำหรับเครือข่ายในบ้านของฉัน แต่ฉันไม่ต้องการให้จัดเตรียมสิ่งใดให้กับห้องปฏิบัติการนอกจากเกตเวย์ไปยังอินเทอร์เน็ต หากตรรกะมีข้อบกพร่อง โปรดแก้ไขฉัน เนื่องจากฉันต้องการเรียนรู้วิธีที่ดีที่สุดและถูกต้องในการดำเนินการนี้
0
ตอบกลับ
Appleoddity avatar
ng flag
Appleoddity
คุณสามารถเพิ่มผลลัพธ์ของ 'การพิมพ์เส้นทาง' บนโฮมเวิร์คสเตชั่นของคุณได้หรือไม่? และเพิ่มภาพหน้าจอของตารางเส้นทางของคุณบน pfSense? ฉันมีความคิดบางอย่าง แต่ไม่ใช่ทุกอย่างที่รวมกัน ประการแรก ฉันคิดว่าคุณตั้งค่ากฎ NAT ไม่ถูกต้อง ฉันคิดว่าคุณต้องเพิ่ม `set nat source rule 10 source address '10.0.1.1-10.0.3.254'` เพื่อให้อินเทอร์เน็ตใช้งานได้ ต่อไป ฉันคิดว่าคุณต้องตรวจสอบไฟร์วอลล์บน DC และ Server2016 ของคุณและปิดชั่วคราวเพื่อทดสอบ ping ระหว่างกัน สุดท้าย คุณจะต้องเพิ่มระเบียน A สำหรับ Server2016 ลงใน DNS หากคุณต้องการแก้ไขผ่าน DNS
0
ตอบกลับ
Appleoddity avatar
ng flag
Appleoddity
Server2016 ยังไม่เข้าร่วมโดเมน ดังนั้นจึงไม่สามารถเพิ่มตัวเองลงในระเบียน DNS บน DC แบบไดนามิกได้ คุณจะต้องเพิ่มด้วยตนเอง สุดท้าย ในที่สุด เนื่องจากคุณใช้ NAT คุณจะสามารถเข้าถึงอินเทอร์เน็ตและอุปกรณ์ ping บนเครือข่ายในบ้านของคุณจากภายในเครือข่ายเสมือน แต่คุณจะไม่สามารถสื่อสารด้วยวิธีอื่นได้หากไม่มีกฎการส่งต่อพอร์ต ฉันไม่ใช่ผู้เชี่ยวชาญของ VyOs และฉันรู้สึกประหลาดใจที่เห็นว่าไม่สามารถใช้งานได้ฟรีอีกต่อไป หากวิธีนี้ได้ผล ฉันจะเพิ่มคำตอบอย่างเป็นทางการพร้อมคำอธิบายเพิ่มเติม
0
ตอบกลับ
sbagnato avatar
gb flag
sbagnato
@Appleoddity การโทรที่ยอดเยี่ยมเกี่ยวกับไฟร์วอลล์และบันทึก Ping ไม่ใช่ปัญหาระหว่างกล่อง DC หรือเซิร์ฟเวอร์ 2016 อีกต่อไป เกี่ยวกับกฎ NAT ฉันต้องการยืนยันว่าฉันควรลบกฎ NAT ที่มีอยู่ในนั้นหรือเพียงแค่เพิ่มกฎที่คุณให้ไว้ เกี่ยวกับความสามารถของเครือข่ายในบ้านของฉันในการเข้าถึงเครือข่ายเสมือนและในทางกลับกัน ตราบใดที่ฉันสามารถเข้าถึง vm ผ่านเบราว์เซอร์ esxi ได้ ฉันอยากจะเก็บส่วนอื่นๆ ไว้ทั้งหมด ฉันสามารถทำงานกับกฎไฟร์วอลล์ได้ในภายหลัง ภาพหน้าจอเส้นทางตามที่ร้องขอจะถูกเพิ่มที่ด้านล่างของ OP
0
ตอบกลับ
Appleoddity avatar
ng flag
Appleoddity
นั่นคือคำสั่งเพิ่มเติมสำหรับเรียกใช้ NAT ฉันคิดว่าคุณพลาดเรื่องนั้นไป แต่ก็ไม่แน่ใจเพราะหากใช้งานไม่ได้ คุณก็ไม่ควร ping เวิร์กสเตชันหรือ pfSense โดยไม่ต้องเปลี่ยนเส้นทางบนอุปกรณ์เหล่านั้น ฉันสงสัยว่า NAT จะไม่เกิดขึ้น ดังนั้น คุณจึงไม่สามารถเข้าสู่อินเทอร์เน็ตได้เนื่องจาก pfSense ไม่รู้จักหรือเชื่อถือที่อยู่ IP 10.x.x.x ไม่ใช่ผู้เชี่ยวชาญเกี่ยวกับ VyOS อีกครั้ง คุณอาจต้องสร้างกฎ NAT ใหม่ รวมถึงคำสั่งเพิ่มเติมที่ฉันให้คุณ หรือนั่นอาจไม่ใช่คำสั่งที่ถูกต้องตามที่นำเสนอ ไม่แน่ใจ.
0
ตอบกลับ
sbagnato avatar
gb flag
sbagnato
@Appleoddity คุณพูดถูก กฎ NAT อนุญาตให้ทั้ง vm ping อินเทอร์เน็ตได้ ดังนั้น ฉันจึง "คิดว่า" ปัญหาทั้งหมดที่ฉันนำเสนอได้รับการแก้ไขแล้ว
0
ตอบกลับ
Appleoddity avatar
ng flag
Appleoddity
สุดยอด. ฉันเพิ่มคำตอบที่มีรายละเอียดข้อมูลนี้ ฉันจะขอบคุณถ้าคุณสามารถยอมรับเป็นคำตอบและโหวตได้ ขอบคุณ!
0
ตอบกลับ
Score:1
Appleoddity avatar Server
ธง ng
Appleoddity

ฉันจะแทงที่นี้ มีหลายประเด็น

  1. ทำไมคุณไม่สามารถเข้าถึงอินเทอร์เน็ตได้ (เช่น. ปิง 8.8.8.8)

ดูเหมือนว่าการกำหนดค่า NAT ของคุณใน VyOS ยังไม่เสร็จสมบูรณ์ ฉันไม่ใช่ผู้เชี่ยวชาญใน VyOS แต่อย่างใด อย่างไรก็ตาม ดูเหมือนว่าคุณควรระบุที่อยู่ต้นทางเพื่อให้ตรงกับกฎ NAT ด้วย ในกรณีนี้ ฉันเชื่อว่าคุณต้องเพิ่ม ตั้งกฎแหล่งที่มาของ nat 10 ที่อยู่ต้นทาง '10.0.1.1-10.0.3.254'. หากไม่มีสิ่งนี้ การรับส่งข้อมูลจะไม่ตรงกับกฎ NAT ดังนั้นการรับส่งข้อมูลจะไม่เป็น NAT เมื่อส่งออกไปยังเครือข่ายในบ้านของคุณไปยังกล่อง pfSense ในกรณีนี้ pfSense จะไม่มีตารางเส้นทางที่เหมาะสมหรือความน่าเชื่อถือที่เหมาะสมในการส่งผ่านทราฟฟิกจากเครือข่ายเสมือน NAT จะซ่อนที่อยู่เหล่านั้นและทำให้การรับส่งข้อมูลทั้งหมดจากเครือข่ายเสมือนปรากฏเป็นระบบเดียวที่เชื่อถือได้บนเครือข่ายในบ้านของคุณ ข้อเสียที่นี่คือการสื่อสารทางเดียว คุณสามารถ ping เวิร์กสเตชันของคุณจากภายในเครือข่ายเสมือน แต่เวิร์กสเตชันของคุณจะไม่สามารถ ping หรือเชื่อมต่อกับเครื่องในเครือข่ายเสมือนได้ เว้นแต่คุณจะสร้างกฎการส่งต่อพอร์ตที่เหมาะสมใน VyOS

  1. เหตุใดคุณจึงไม่สามารถ ping จาก DC ไปยังเซิร์ฟเวอร์หรือในทางกลับกันได้

ตามค่าเริ่มต้น ไฟร์วอลล์ Windows จะเปิดอยู่ และจะบล็อกการรับส่งข้อมูลส่วนใหญ่นั้น ลองปิดไฟร์วอลล์ Windows เพื่อวัตถุประสงค์ในการทดสอบ หากวิธีนี้แก้ปัญหาได้ ให้เพิ่มข้อยกเว้นที่จำเป็นให้กับกฎไฟร์วอลล์ หรือเมื่อคุณทำให้โดเมนของคุณทำงานได้อย่างถูกต้องแล้ว การปรับใช้กฎไฟร์วอลล์มาตรฐานกับคอมพิวเตอร์ทุกเครื่องในโดเมนนั้นทำได้ง่ายมากโดยใช้ Group Policy ตัวอย่างเช่น คุณสามารถอนุญาตคำขอ/ตอบกลับ ICMP Echo ได้ ปิง จะทำงาน.

  1. ทำไมจะไม่ เซิร์ฟเวอร์2016 แก้ไขที่อยู่ IP ของเซิร์ฟเวอร์หรือไม่

การกำหนดค่าปัจจุบันของคุณไม่ได้แสดงว่าคุณมีบันทึก A เพิ่มไปยังเซิร์ฟเวอร์ DNS ของคุณที่ตรงกับ เซิร์ฟเวอร์2016 ชื่อ. หากนี่เป็นโดเมน AD ที่ทำงานได้อย่างสมบูรณ์ ระบบที่เป็นส่วนหนึ่งของโดเมนจะได้รับอนุญาตให้เพิ่มและอัปเดตระเบียน A ของตนเองบนเซิร์ฟเวอร์ DNS ดังนั้นกระบวนการนี้จึงเป็นไปโดยอัตโนมัติ อย่างไรก็ตามเนื่องจาก เซิร์ฟเวอร์2016 ยังไม่ได้เข้าร่วมกับโดเมน จึงไม่ได้รับอนุญาตให้เพิ่ม / อัปเดตบันทึกบนเซิร์ฟเวอร์ DNS ดังนั้น คุณต้องเพิ่มด้วยตนเอง

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา