Это - мой первый раз, КОГДА-ЛИБО отправляющий на эти форумы. Большую часть времени, когда у меня есть проблема, я могу обычно решать их путем поиска форумов/Google. Но этой проблеме озадачили меня! Моя компания просто развернула сервер ESXi VMware, который имеет VM pfsense, который является установкой для маршрутизации всей LAN и трафика WAN по большей части все кроме моего веб-сервера, который имеет его собственный IP WAN. Нашим ISP является Comcast. Все работает безупречно кроме этой проблемы. Я установил сервер OpenVPN на свой pfsense VM и настроен правильно, и все работает отлично!
Моя единственная проблема состоит в том, когда я подключен к OpenVPN, я не могу соединиться с ОДНИМ из полей CentOS 7, которое, оказывается, наш сервер веб-разработки, в котором мы отсылаем ссылки разработки на клиенты регулярно. Я пытаюсь соединиться с полем CentOS 7 через ssh в локальной сети или любом другом сервисе, и я не могу получить доступ к машине. Я не могу даже проверить с помощью ping-запросов машину. Если я в офисе и подключении к локальной сети, я не испытываю никаких затруднений при соединении с любыми сервисами на то поле через LAN. Если я отключаю WAN (ifcfg-ens192), все хорошо работает с OpenVPN, но конечно теперь к серверу нельзя получить доступ с внешней стороны, которая отчасти делает сервер разработки бессмысленным!>: [если я установил шлюз по умолчанию с помощью следующей команды:
[код] направляет, добавляет значение по умолчанию gw 10.1.1.1 dev ens160 [/код], Все хорошо работает, но снова внешний мир не сможет получить доступ к серверу разработки. Я попытался добавить маршрут-ens160 для помощи с маршрутизацией, но быть точно честным я не вполне понимаю то, что продолжается! Ниже мои файлы конфигурации сети и установка. Я изменил часть информации о IP WAN немного из-за очевидных проблем безопасности.
Это - поле ONLY, которое дает мне эту проблему, таким образом, я верю всему на ESXi, и pfsense настроен правильно. У нас в настоящее время есть три других VMs на сервере ESXi. Я могу соединиться с любым VM включая сам сервер ESXi (vSphere).
Какой-либо из Вас может дать мне руку или вести меня в правильном направлении?
Заранее спасибо, любая справка значительно ценилась бы!
- Bryan
Gateway/IP: 10.1.1.1
Subnet: 255.255.255.0
WAN: 74.64.100.122
IP(s): 74.64.100.121 - 125
Subnet: 255.255.255.248
Gateway: 74.64.100.126
DEVICE="ens160"
BOOTPROTO="static"
HWADDR="00:0C:49:A9:D1:EB"
IPADDR="10.1.1.13"
NETMASK="255.255.255.0"
#GATEWAY="10.1.1.1"
DEFROUTE="no"
DNS1="75.75.75.75"
DNS2="75.76.76.76"
ONBOOT="yes"
NM_CONTROLLED="no"
ZONE="work"
DEVICE="ens192"
BOOTPROTO="static"
HWADDR="00:0C:59:A9:D3:F5"
IPADDR="74.64.100.125"
NETMASK="255.255.255.248"
DEFROUTE="yes"
GATEWAY="74.64.100.126"
DNS1="75.75.75.75"
DNS2="75.76.76.76"
ONBOOT="yes"
NM_CONTROLLED="no"
ZONE="public"
ADDRESS0="10.1.1.0"
NETMASK0="255.255.255.0"
GATEWAY0="74.64.100.126"
ADDRESS1="74.64.100.0"
NETMASK1="255.255.255.248"
GATEWAY1="74.64.100.126"
NETWORKING="yes"
HOSTNAME="web"
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 74.64.100.126 0.0.0.0 UG 0 0 0 ens192
10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 ens160
74.64.100.120 0.0.0.0 255.255.255.248 U 0 0 0 ens192
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 ens160
169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 ens192
Я решил это сам, мне пришлось создать новую таблицу маршрутизации. Вот что я сделал:
#echo "1 rt2" >> /etc/iproute2/rt_tables
#echo "10.1.1.0/24 dev ens160 src 10.1.1.13 table rt2" >> /etc/sysconfig/network-scripts/route-ens160
#echo "default via 10.1.1.1 dev ens160 table rt2" >> /etc/sysconfig/network-scripts/route-ens160
#echo "from 10.1.1.8/29 table rt2" >> /etc/sysconfig/network-scripts/rule-ens160
#echo "to 10.1.1.8/29 table rt2" >> /etc/sysconfig/network-scripts/rule-ens160
#systemctl restart network
#ip route list table rt2
-----------
default via 10.1.1.1 dev ens160
10.1.1.0/24 dev ens160 scope link src 10.1.1.13
#ip rule show
-----------
0: from all lookup local
32764: from all to 10.1.1.8/29 lookup rt2
32765: from 10.1.1.8/29 lookup rt2
32766: from all lookup main
32767: from all lookup default
То есть, все! Ниже я также оставлю свои конфигурационные файлы:
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
1 rt2
# LAN CONFIGURATION
# -----------------
DEVICE="ens160"
BOOTPROTO="static"
HWADDR="00:0C:49:A9:D1:EB"
IPADDR="10.1.1.13"
NETMASK="255.255.255.0"
#GATEWAY="10.1.1.1"
DEFROUTE="no"
DNS1="75.75.75.75"
DNS2="75.76.76.76"
ONBOOT="yes"
NM_CONTROLLED="no"
ZONE="work"
# LAN ROUTE CONFIGURATION
# -----------------------
10.1.1.0/24 dev ens160 src 10.1.1.13 table rt2
default via 10.1.1.1 dev ens160 table rt2
# LAN RULE CONFIGURATION
# ----------------------
from 10.1.1.8/29 table rt2
to 10.1.1.8/29 table rt2
# WAN CONFIGURATION
# -----------------
DEVICE="ens192"
BOOTPROTO="static"
HWADDR="00:0C:59:A9:D3:F5"
IPADDR="74.64.100.125"
NETMASK="255.255.255.248"
DEFROUTE="yes"
GATEWAY="74.64.100.126"
DNS1="75.75.75.75"
DNS2="75.76.76.76"
ONBOOT="yes"
NM_CONTROLLED="no"
ZONE="public"
# NETWORK CONFIGURATION
# ---------------------
NETWORKING="yes"
HOSTNAME="web"
Надеюсь, однажды это кому-нибудь поможет!