OpenVPN не может соединиться с локальной машиной, которая имеет две платы NIC
Это - мой первый раз, КОГДА-ЛИБО отправляющий на эти форумы. Большую часть времени, когда у меня есть проблема, я могу обычно решать их путем поиска форумов/Google. Но этой проблеме озадачили меня! Моя компания просто развернула сервер ESXi VMware, который имеет VM pfsense, который является установкой для маршрутизации всей LAN и трафика WAN по большей части все кроме моего веб-сервера, который имеет его собственный IP WAN. Нашим ISP является Comcast. Все работает безупречно кроме этой проблемы. Я установил сервер OpenVPN на свой pfsense VM и настроен правильно, и все работает отлично!
Моя единственная проблема состоит в том, когда я подключен к OpenVPN, я не могу соединиться с ОДНИМ из полей CentOS 7, которое, оказывается, наш сервер веб-разработки, в котором мы отсылаем ссылки разработки на клиенты регулярно. Я пытаюсь соединиться с полем CentOS 7 через ssh в локальной сети или любом другом сервисе, и я не могу получить доступ к машине. Я не могу даже проверить с помощью ping-запросов машину. Если я в офисе и подключении к локальной сети, я не испытываю никаких затруднений при соединении с любыми сервисами на то поле через LAN. Если я отключаю WAN (ifcfg-ens192), все хорошо работает с OpenVPN, но конечно теперь к серверу нельзя получить доступ с внешней стороны, которая отчасти делает сервер разработки бессмысленным!>: [если я установил шлюз по умолчанию с помощью следующей команды:
[код] направляет, добавляет значение по умолчанию gw 10.1.1.1 dev ens160 [/код], Все хорошо работает, но снова внешний мир не сможет получить доступ к серверу разработки. Я попытался добавить маршрут-ens160 для помощи с маршрутизацией, но быть точно честным я не вполне понимаю то, что продолжается! Ниже мои файлы конфигурации сети и установка. Я изменил часть информации о IP WAN немного из-за очевидных проблем безопасности.
Это - поле ONLY, которое дает мне эту проблему, таким образом, я верю всему на ESXi, и pfsense настроен правильно. У нас в настоящее время есть три других VMs на сервере ESXi. Я могу соединиться с любым VM включая сам сервер ESXi (vSphere).
Какой-либо из Вас может дать мне руку или вести меня в правильном направлении?
Заранее спасибо, любая справка значительно ценилась бы!
- Bryan
Шлюз (esxi/pfsense):
Gateway/IP: 10.1.1.1
Subnet: 255.255.255.0
WAN: 74.64.100.122
Блок IP Comcast:
IP(s): 74.64.100.121 - 125
Subnet: 255.255.255.248
Gateway: 74.64.100.126
ifcfg-ens160 (LAN):
DEVICE="ens160"
BOOTPROTO="static"
HWADDR="00:0C:49:A9:D1:EB"
IPADDR="10.1.1.13"
NETMASK="255.255.255.0"
#GATEWAY="10.1.1.1"
DEFROUTE="no"
DNS1="75.75.75.75"
DNS2="75.76.76.76"
ONBOOT="yes"
NM_CONTROLLED="no"
ZONE="work"
ifcfg-ens192 (WAN):
DEVICE="ens192"
BOOTPROTO="static"
HWADDR="00:0C:59:A9:D3:F5"
IPADDR="74.64.100.125"
NETMASK="255.255.255.248"
DEFROUTE="yes"
GATEWAY="74.64.100.126"
DNS1="75.75.75.75"
DNS2="75.76.76.76"
ONBOOT="yes"
NM_CONTROLLED="no"
ZONE="public"
маршрут-ens160 (маршрут):
ADDRESS0="10.1.1.0"
NETMASK0="255.255.255.0"
GATEWAY0="74.64.100.126"
ADDRESS1="74.64.100.0"
NETMASK1="255.255.255.248"
GATEWAY1="74.64.100.126"
/etc/sysconfig/network:
NETWORKING="yes"
HOSTNAME="web"
маршрут-n:
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 74.64.100.126 0.0.0.0 UG 0 0 0 ens192
10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 ens160
74.64.100.120 0.0.0.0 255.255.255.248 U 0 0 0 ens192
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 ens160
169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 ens192
Я решил это сам, мне пришлось создать новую таблицу маршрутизации. Вот что я сделал:
Добавили новую таблицу маршрутизации в /etc/iproute2/rt_tables
#echo "1 rt2" >> /etc/iproute2/rt_tables
Добавили маршруты в конфигурацию LAN /etc/sysconfig/network-scripts/route-ens160:
#echo "10.1.1.0/24 dev ens160 src 10.1.1.13 table rt2" >> /etc/sysconfig/network-scripts/route-ens160
#echo "default via 10.1.1.1 dev ens160 table rt2" >> /etc/sysconfig/network-scripts/route-ens160
Добавили правила в конфигурацию LAN /etc/sysconfig/network-scripts/rule-ens160:
#echo "from 10.1.1.8/29 table rt2" >> /etc/sysconfig/network-scripts/rule-ens160
#echo "to 10.1.1.8/29 table rt2" >> /etc/sysconfig/network-scripts/rule-ens160
Перезагрузить сеть:
#systemctl restart network
Проверить новые маршруты и правила:
#ip route list table rt2
-----------
default via 10.1.1.1 dev ens160
10.1.1.0/24 dev ens160 scope link src 10.1.1.13
#ip rule show
-----------
0: from all lookup local
32764: from all to 10.1.1.8/29 lookup rt2
32765: from 10.1.1.8/29 lookup rt2
32766: from all lookup main
32767: from all lookup default
То есть, все! Ниже я также оставлю свои конфигурационные файлы:
rt_table (/etc/iproute2/rt_tables):
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
1 rt2
ifcfg-ens160 (/etc/sysconfg/network-scripts/ifcg-ens160):
# LAN CONFIGURATION
# -----------------
DEVICE="ens160"
BOOTPROTO="static"
HWADDR="00:0C:49:A9:D1:EB"
IPADDR="10.1.1.13"
NETMASK="255.255.255.0"
#GATEWAY="10.1.1.1"
DEFROUTE="no"
DNS1="75.75.75.75"
DNS2="75.76.76.76"
ONBOOT="yes"
NM_CONTROLLED="no"
ZONE="work"
route-ens160 (/etc/sysconfg/network-scripts/route-ens160):
# LAN ROUTE CONFIGURATION
# -----------------------
10.1.1.0/24 dev ens160 src 10.1.1.13 table rt2
default via 10.1.1.1 dev ens160 table rt2
rule-ens160 (/etc/sysconfg/network-scripts/rule-ens160):
# LAN RULE CONFIGURATION
# ----------------------
from 10.1.1.8/29 table rt2
to 10.1.1.8/29 table rt2
ifcfg-ens192 (/etc/sysconfig/network-scripts/ifcfg-ens192):
# WAN CONFIGURATION
# -----------------
DEVICE="ens192"
BOOTPROTO="static"
HWADDR="00:0C:59:A9:D3:F5"
IPADDR="74.64.100.125"
NETMASK="255.255.255.248"
DEFROUTE="yes"
GATEWAY="74.64.100.126"
DNS1="75.75.75.75"
DNS2="75.76.76.76"
ONBOOT="yes"
NM_CONTROLLED="no"
ZONE="public"
network (/etc/sysconfig/network)
# NETWORK CONFIGURATION
# ---------------------
NETWORKING="yes"
HOSTNAME="web"
Надеюсь, однажды это кому-нибудь поможет!