ฉันประสบปัญหาแปลก ๆ กับการติดตั้ง OPNsense ใหม่บน ESXi 6.7 ที่ฉันหวังว่าจะมีคนช่วยฉันคิดออก ฉันคิดว่าปัญหาอยู่ที่ ESXi ไม่ใช่ OPNsense เนื่องจากฉันมีการตั้งค่าที่ใช้งานได้โดยใช้ pfSense บน ESXi 6.0 ก่อนที่จะอัปเกรดเป็น ESXi 6.7
- ฉันมีเซิร์ฟเวอร์โฮสต์ VMware ESXi 6.7 (Dell T630) หนึ่งเครื่องที่มี VM สองตัว ตัวหนึ่งใช้ OPNsense และตัวหนึ่งใช้ Windows 10
- มีกลุ่มพอร์ตสองกลุ่ม (WAN และ LAN) หนึ่ง vSwitch และหนึ่ง VLAN บน ESXi และหนึ่ง NIC จริงบนโฮสต์
- OPNsense VM มีอะแดปเตอร์เครือข่ายสองตัว WAN หนึ่งตัวและ LAN หนึ่งตัว และทั้งคู่มีที่อยู่ IP (LAN คือ 192.168.1.1) และ Win10 VM ของฉัน (IP 192.168.1.51) มีอะแดปเตอร์เครือข่ายหนึ่งตัวในกลุ่มพอร์ต LAN และตั้งค่าให้ใช้ 192.168.1.1 เป็นเกตเวย์เริ่มต้น
- ฉันสามารถเข้าถึงอินเทอร์เน็ตจากเครื่อง Win10 และฉันสามารถ ping 192.168.1.1
- ฉันสามารถ ping เครื่อง Win10 และ google.com จาก OPNsense
- ฉันไม่สามารถโหลดเว็บคอนโซล OPNsense จากเครื่อง Win10 หรือ telnet ไปยัง OPNsense บนพอร์ต 80 หรือ 443
- ฉันไม่สามารถเข้าถึงเว็บคอนโซลได้ ดังนั้น OPNsense จึงใช้การกำหนดค่าเริ่มต้น
- ฉันสามารถ telnet ไปที่ 192.168.1.1 บนพอร์ต 80 และ 443 ในเครื่องจาก OPNsense ดังนั้นฉันจึงรู้ว่าเว็บเซิร์ฟเวอร์ทำงานอยู่
- เมื่อฉันเรียกใช้ tracert จากเครื่อง Win10 ไปยัง google.com มันสำเร็จและฉันเห็นว่าใช้ IPv4 และผ่าน 192.168.1.1 เป็นฮอปแรก
- เมื่อฉันเรียกใช้ tcpdump บน OPNsense ด้วยตัวกรองสำหรับ 192.168.1.51 ฉันไม่เห็นทราฟฟิก TCP หรือ UDP ใด ๆ ที่กำหนดไว้สำหรับ 192.168.1.1 แต่ฉันเห็นทราฟฟิก UDP สำหรับ ssdp และ netbios ไปยังที่อยู่ IP อื่น
- เมื่อฉันเรียกใช้ wireshark จากเครื่อง Win10 ฉันเห็นแพ็คเก็ต SYN เริ่มต้นจาก 192.168.1.51 ตามด้วย RST, ACK จาก 192.168.1.1 ทันที
- ฉันรันคำสั่งนี้: "grep 192.168.1.51 /var/log/filter/latest.log | grep 192.168.1.1" และมีเพียงผลลัพธ์เดียวที่แสดงการรับส่งข้อมูล icmp จากการทดสอบ ping ที่ประสบความสำเร็จของฉัน
ฉันสูญเสียที่นี่จริงๆ ฉันสับสนกับความจริงที่ว่าฉันมีการเข้าถึงอินเทอร์เน็ตจาก Win10 VM ซึ่งผ่าน OPNsense แต่ฉันยังไม่สามารถเข้าถึงเว็บคอนโซลหรือเทลเน็ตบนพอร์ต 80 หรือ 443
อย่างที่ฉันเคยบอกไปก่อนหน้านี้ว่าฉันประสบความสำเร็จในการติดตั้งบน ESXi 6.0 ด้วย pfSense จากนั้นหลังจากอัปเกรด ESXi เป็น 6.7 ฉันมีปัญหาเกี่ยวกับเครือข่ายทุกประเภทกับ VM ของฉัน โดยที่อะแดปเตอร์เครือข่ายจะไม่แสดงใน VM และในการตั้งค่า ESXi เครือข่าย VM เมนูแบบเลื่อนลงของอะแดปเตอร์เพื่อเลือกกลุ่มพอร์ตจะว่างเปล่า ฉันลงเอยด้วยการติดตั้ง ESXi 6.7 ใหม่เป็นการติดตั้งใหม่และสร้าง VM ใหม่ และตั้งแต่นั้นมาฉันได้ทดสอบโดยใช้ทั้ง pfSense และ OPNsense ด้วยผลลัพธ์ที่คล้ายกัน
ฉันเปิดรับแนวคิดเกี่ยวกับวิธีแก้ปัญหานี้เพิ่มเติม ณ จุดนี้ ฉันกำลังพิจารณาที่จะล้างโฮสต์ของฉันและติดตั้ง Proxmox แทน
ขอบคุณล่วงหน้า,
โจเอล