Networking

VMWare ESXi 虛擬機可以聯繫網關但不能聯繫 DNS 伺服器

  • April 18, 2010

我有一個奇怪的問題。我有一個 VMWare ESXi 伺服器,上面執行著兩個虛擬機。它們執行良好,可以毫無問題地在網路上通信。

我現在正在嘗試添加第三個。我正在安裝 Ubuntu 8.04 伺服器。我為它分配了一個靜態 IP 地址,它是全新的安裝。安裝後,我可以 ping 網關,但無法 ping DNS 伺服器。它與其他兩個通信良好的虛擬機在同一個網路上。我嘗試重新安裝作業系統,但仍然無法連接。

這是 /etc/network/interfaces

auto eth0
iface eth0 inet static
   address 192.168.1.23
   netmask 255.255.255.0
   network 192.168.1.0
   broadcast 192.168.1.255
   gateway 192.168.1.1
   dns-nameservers 208.67.222.222 #opendns
   dns-search mydomain.com 

這裡是路線

Destination | Gateway     | Genmask       | Flags | Metric | Ref | Use | Iface
localnet    | *           | 255.255.255.0 | U     | 0      | 0   | 0   | eth0
default     | 192.168.1.1 | 0.0.0.0       | UG    | 100    | 0   | 0   | eth0

因為我在 FortiGate 後面執行它,所以當我嘗試 ping 208.67.222.222 時,這就是 sniff 命令給我的

arp who-has 192.168.1.1 tell 192.168.1.23
arp reply 192.168.1.1 is-at MAC
192.168.1.23 -> 208.67.222.222: icmp: echo request
192.168.1.23 -> 208.67.222.222: icmp: echo request
192.168.1.23 -> 208.67.222.222: icmp: echo request
192.168.1.23 -> 208.67.222.222: icmp: echo request
192.168.1.23 -> 208.67.222.222: icmp: echo request

如您所見,我似乎從未得到回應。我注意到一件有趣的事情是 arp 回复的 MAC 看起來不正確。不過,我已經清除了 FortiGate 的 ARP 記憶體並檢查了該條目,它似乎是正確的。它列出的 MAC 是路由器的 MAC。但是,如果我從另一個同樣是 Ubuntu 8.04 且配置幾乎相同的虛擬機 ping 通,我會得到這個。

192.168.1.22 -> 208.67.222.222: icmp: echo request
208.67.222.222 -> 192.168.1.22: icmp: echo reply
192.168.1.22 -> 208.67.222.222: icmp: echo request
208.67.222.222 -> 192.168.1.22: icmp: echo reply
192.168.1.22 -> 208.67.222.222: icmp: echo request
208.67.222.222 -> 192.168.1.22: icmp: echo reply

那麼,我會錯過什麼?

謝謝。

我發現了問題。問題是如何設置 SSL VPN。我已將 VPN 配置為使用相同的 IP 範圍。因此,例如,我將正常本地網路配置為

192.168.1.1

然後我將 SSL 配置為具有以下範圍

192.168.1.[100-105]

發生這種情況時,它還為 ssl vpn 設置了預設網關 0.0.0.0。所以為了解決我的問題,我分配了 SSL VPN 來使用它

192.168.2.[100-105]

然後我將其預設網關更改為 192.168.2.1。之後一切正常。

arp who-has 192.168.1.1 tell 192.168.1.23
arp reply 192.168.1.1 is-at MAC

arp 回复的 MAC 看起來不正確。…它列出的MAC是路由器的MAC

正如它應該。VM 要求提供路由器的 MAC 地址。

我猜 FortiGate 上的某些東西是設置錯誤的。

可以交換 192.168.1.22 和 192.168.1.23 的地址嗎?將發生以下兩種情況之一:

  1. 問題如下 .22
  2. .22 在另一台機器上工作,而新機器也不能與 .23 一起工作

另外,192.168.1.22可以ping 192.168.1.23嗎?192.168.1.23能ping通192.168.1.22嗎?我相信他們可以,但每一點資訊都有幫助。

還有一件事,Fortigate 上的 sniff 命令是否允許您指定介面?你可以在外部介面上進行擷取嗎?

你應該看到類似的東西

your.ip.address. -> 208.67.222.222: icmp: echo request
208.67.222.222 -> your.ip.address: icmp: echo reply

引用自:https://serverfault.com/questions/101355