ไม่สามารถเชื่อมต่อกับเว็บคอนโซล OPNsense จาก LAN

JoelG

15/7/23 07:09

ฉันประสบปัญหาแปลก ๆ กับการติดตั้ง OPNsense ใหม่บน ESXi 6.7 ที่ฉันหวังว่าจะมีคนช่วยฉันคิดออก ฉันคิดว่าปัญหาอยู่ที่ ESXi ไม่ใช่ OPNsense เนื่องจากฉันมีการตั้งค่าที่ใช้งานได้โดยใช้ pfSense บน ESXi 6.0 ก่อนที่จะอัปเกรดเป็น ESXi 6.7

ฉันมีเซิร์ฟเวอร์โฮสต์ VMware ESXi 6.7 (Dell T630) หนึ่งเครื่องที่มี VM สองตัว ตัวหนึ่งใช้ OPNsense และตัวหนึ่งใช้ Windows 10
มีกลุ่มพอร์ตสองกลุ่ม (WAN และ LAN) หนึ่ง vSwitch และหนึ่ง VLAN บน ESXi และหนึ่ง NIC จริงบนโฮสต์
OPNsense VM มีอะแดปเตอร์เครือข่ายสองตัว WAN หนึ่งตัวและ LAN หนึ่งตัว และทั้งคู่มีที่อยู่ IP (LAN คือ 192.168.1.1) และ Win10 VM ของฉัน (IP 192.168.1.51) มีอะแดปเตอร์เครือข่ายหนึ่งตัวในกลุ่มพอร์ต LAN และตั้งค่าให้ใช้ 192.168.1.1 เป็นเกตเวย์เริ่มต้น
ฉันสามารถเข้าถึงอินเทอร์เน็ตจากเครื่อง Win10 และฉันสามารถ ping 192.168.1.1
ฉันสามารถ ping เครื่อง Win10 และ google.com จาก OPNsense
ฉันไม่สามารถโหลดเว็บคอนโซล OPNsense จากเครื่อง Win10 หรือ telnet ไปยัง OPNsense บนพอร์ต 80 หรือ 443
ฉันไม่สามารถเข้าถึงเว็บคอนโซลได้ ดังนั้น OPNsense จึงใช้การกำหนดค่าเริ่มต้น
ฉันสามารถ telnet ไปที่ 192.168.1.1 บนพอร์ต 80 และ 443 ในเครื่องจาก OPNsense ดังนั้นฉันจึงรู้ว่าเว็บเซิร์ฟเวอร์ทำงานอยู่
เมื่อฉันเรียกใช้ tracert จากเครื่อง Win10 ไปยัง google.com มันสำเร็จและฉันเห็นว่าใช้ IPv4 และผ่าน 192.168.1.1 เป็นฮอปแรก
เมื่อฉันเรียกใช้ tcpdump บน OPNsense ด้วยตัวกรองสำหรับ 192.168.1.51 ฉันไม่เห็นทราฟฟิก TCP หรือ UDP ใด ๆ ที่กำหนดไว้สำหรับ 192.168.1.1 แต่ฉันเห็นทราฟฟิก UDP สำหรับ ssdp และ netbios ไปยังที่อยู่ IP อื่น
เมื่อฉันเรียกใช้ wireshark จากเครื่อง Win10 ฉันเห็นแพ็คเก็ต SYN เริ่มต้นจาก 192.168.1.51 ตามด้วย RST, ACK จาก 192.168.1.1 ทันที
ฉันรันคำสั่งนี้: "grep 192.168.1.51 /var/log/filter/latest.log | grep 192.168.1.1" และมีเพียงผลลัพธ์เดียวที่แสดงการรับส่งข้อมูล icmp จากการทดสอบ ping ที่ประสบความสำเร็จของฉัน

ฉันสูญเสียที่นี่จริงๆ ฉันสับสนกับความจริงที่ว่าฉันมีการเข้าถึงอินเทอร์เน็ตจาก Win10 VM ซึ่งผ่าน OPNsense แต่ฉันยังไม่สามารถเข้าถึงเว็บคอนโซลหรือเทลเน็ตบนพอร์ต 80 หรือ 443

อย่างที่ฉันเคยบอกไปก่อนหน้านี้ว่าฉันประสบความสำเร็จในการติดตั้งบน ESXi 6.0 ด้วย pfSense จากนั้นหลังจากอัปเกรด ESXi เป็น 6.7 ฉันมีปัญหาเกี่ยวกับเครือข่ายทุกประเภทกับ VM ของฉัน โดยที่อะแดปเตอร์เครือข่ายจะไม่แสดงใน VM และในการตั้งค่า ESXi เครือข่าย VM เมนูแบบเลื่อนลงของอะแดปเตอร์เพื่อเลือกกลุ่มพอร์ตจะว่างเปล่า ฉันลงเอยด้วยการติดตั้ง ESXi 6.7 ใหม่เป็นการติดตั้งใหม่และสร้าง VM ใหม่ และตั้งแต่นั้นมาฉันได้ทดสอบโดยใช้ทั้ง pfSense และ OPNsense ด้วยผลลัพธ์ที่คล้ายกัน

ฉันเปิดรับแนวคิดเกี่ยวกับวิธีแก้ปัญหานี้เพิ่มเติม ณ จุดนี้ ฉันกำลังพิจารณาที่จะล้างโฮสต์ของฉันและติดตั้ง Proxmox แทน

ขอบคุณล่วงหน้า,

โจเอล

0 + 0

ผูก

เจนทู

ลินุกซ์เครือข่าย

pfsense

vmware-esxi

ดูถูก

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Cannot connect to OPNsense web console from LAN

TH: ไม่สามารถเชื่อมต่อกับเว็บคอนโซล OPNsense จาก LAN

RO: Nu se poate conecta la consola web OPNsense din LAN

RU: Не удается подключиться к веб-консоли OPNsense из локальной сети

VI: Không thể kết nối với bảng điều khiển web OPNsense từ mạng LAN

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา