VMWare ESXi 虛擬機可以聯繫網關但不能聯繫 DNS 伺服器
我有一個奇怪的問題。我有一個 VMWare ESXi 伺服器,上面執行著兩個虛擬機。它們執行良好,可以毫無問題地在網路上通信。
我現在正在嘗試添加第三個。我正在安裝 Ubuntu 8.04 伺服器。我為它分配了一個靜態 IP 地址,它是全新的安裝。安裝後,我可以 ping 網關,但無法 ping DNS 伺服器。它與其他兩個通信良好的虛擬機在同一個網路上。我嘗試重新安裝作業系統,但仍然無法連接。
這是 /etc/network/interfaces
auto eth0 iface eth0 inet static address 192.168.1.23 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 dns-nameservers 208.67.222.222 #opendns dns-search mydomain.com
這裡是路線
Destination | Gateway | Genmask | Flags | Metric | Ref | Use | Iface localnet | * | 255.255.255.0 | U | 0 | 0 | 0 | eth0 default | 192.168.1.1 | 0.0.0.0 | UG | 100 | 0 | 0 | eth0
因為我在 FortiGate 後面執行它,所以當我嘗試 ping 208.67.222.222 時,這就是 sniff 命令給我的
arp who-has 192.168.1.1 tell 192.168.1.23 arp reply 192.168.1.1 is-at MAC 192.168.1.23 -> 208.67.222.222: icmp: echo request 192.168.1.23 -> 208.67.222.222: icmp: echo request 192.168.1.23 -> 208.67.222.222: icmp: echo request 192.168.1.23 -> 208.67.222.222: icmp: echo request 192.168.1.23 -> 208.67.222.222: icmp: echo request
如您所見,我似乎從未得到回應。我注意到一件有趣的事情是 arp 回复的 MAC 看起來不正確。不過,我已經清除了 FortiGate 的 ARP 記憶體並檢查了該條目,它似乎是正確的。它列出的 MAC 是路由器的 MAC。但是,如果我從另一個同樣是 Ubuntu 8.04 且配置幾乎相同的虛擬機 ping 通,我會得到這個。
192.168.1.22 -> 208.67.222.222: icmp: echo request 208.67.222.222 -> 192.168.1.22: icmp: echo reply 192.168.1.22 -> 208.67.222.222: icmp: echo request 208.67.222.222 -> 192.168.1.22: icmp: echo reply 192.168.1.22 -> 208.67.222.222: icmp: echo request 208.67.222.222 -> 192.168.1.22: icmp: echo reply
那麼,我會錯過什麼?
謝謝。
我發現了問題。問題是如何設置 SSL VPN。我已將 VPN 配置為使用相同的 IP 範圍。因此,例如,我將正常本地網路配置為
192.168.1.1
然後我將 SSL 配置為具有以下範圍
192.168.1.[100-105]
發生這種情況時,它還為 ssl vpn 設置了預設網關 0.0.0.0。所以為了解決我的問題,我分配了 SSL VPN 來使用它
192.168.2.[100-105]
然後我將其預設網關更改為 192.168.2.1。之後一切正常。
arp who-has 192.168.1.1 tell 192.168.1.23 arp reply 192.168.1.1 is-at MAC
arp 回复的 MAC 看起來不正確。…它列出的MAC是路由器的MAC
正如它應該。VM 要求提供路由器的 MAC 地址。
我猜 FortiGate 上的某些東西是設置錯誤的。
可以交換 192.168.1.22 和 192.168.1.23 的地址嗎?將發生以下兩種情況之一:
- 問題如下 .22
- .22 在另一台機器上工作,而新機器也不能與 .23 一起工作
另外,192.168.1.22可以ping 192.168.1.23嗎?192.168.1.23能ping通192.168.1.22嗎?我相信他們可以,但每一點資訊都有幫助。
還有一件事,Fortigate 上的 sniff 命令是否允許您指定介面?你可以在外部介面上進行擷取嗎?
你應該看到類似的東西
your.ip.address. -> 208.67.222.222: icmp: echo request 208.67.222.222 -> your.ip.address: icmp: echo reply