Tôi đang gặp sự cố lạ với bản cài đặt OPNsense mới trên ESXi 6.7 mà tôi hy vọng ai đó có thể giúp tôi tìm ra. Tôi nghĩ vấn đề là do ESXi chứ không phải OPNsense, vì tôi đã thiết lập hoạt động bằng pfSense trên ESXi 6.0 trước khi nâng cấp lên ESXi 6.7.
- Tôi có một máy chủ lưu trữ VMware ESXi 6.7 (Dell T630) với hai máy ảo, một chạy OPNsense và một chạy Windows 10.
- Có hai nhóm cổng (WAN và LAN), một vSwitch, một VLAN trên ESXi và một NIC vật lý trên máy chủ.
- Máy ảo OPNsense có hai bộ điều hợp mạng, một mạng WAN và một mạng LAN và cả hai đều có địa chỉ IP (LAN là 192.168.1.1) và máy ảo Win10 của tôi (IP 192.168.1.51) có một bộ điều hợp mạng trên nhóm cổng LAN và được thiết lập để sử dụng 192.168.1.1 làm cổng mặc định.
- Tôi có thể truy cập internet từ máy Win10 và tôi có thể ping 192.168.1.1.
- Tôi có thể ping máy Win10 và google.com từ OPNsense.
- Tôi không thể tải bảng điều khiển web OPNsense từ máy Win10 hoặc telnet sang OPNsense trên cổng 80 hoặc 443.
- Tôi chưa bao giờ có thể truy cập bảng điều khiển web nên OPNsense đang sử dụng cấu hình mặc định.
- Tôi có thể telnet tới 192.168.1.1 trên các cổng 80 và 443 cục bộ từ OPNsense, vì vậy tôi biết máy chủ web đang chạy.
- Khi tôi chạy tracert từ máy Win10 đến google.com thì thành công và tôi có thể thấy nó đang sử dụng IPv4 và đi qua 192.168.1.1 ở bước nhảy đầu tiên
- Khi tôi chạy tcpdump trên OPNsense với bộ lọc cho 192.168.1.51, tôi không thấy bất kỳ lưu lượng TCP hoặc UDP nào dành cho 192.168.1.1, nhưng tôi thấy lưu lượng UDP cho ssdp và netbios đi đến các địa chỉ IP khác.
- Khi tôi chạy Wireshark từ máy Win10, tôi thấy gói SYN ban đầu từ 192.168.1.51, ngay sau đó là RST, ACK từ 192.168.1.1.
- Tôi đã chạy lệnh này: "grep 192.168.1.51 /var/log/filter/latest.log | grep 192.168.1.1" và chỉ có một kết quả hiển thị lưu lượng icmp từ thử nghiệm ping thành công của tôi.
Tôi thực sự thua lỗ ở đây. Tôi bối rối bởi thực tế là tôi có quyền truy cập internet từ Win10 VM đi qua OPNsense nhưng tôi vẫn không thể truy cập bảng điều khiển web hoặc telnet tới nó trên các cổng 80 hoặc 443.
Giống như tôi đã đề cập, tôi đã thiết lập thành công hoạt động trước đây trên ESXi 6.0 với pfSense, sau khi nâng cấp ESXi lên 6.7, tôi gặp phải tất cả các loại sự cố mạng với máy ảo của mình trong đó bộ điều hợp mạng sẽ không hiển thị trong máy ảo và trong cài đặt ESXi, mạng máy ảo danh sách thả xuống bộ điều hợp để chọn nhóm cổng sẽ trống. Cuối cùng, tôi đã cài đặt lại ESXi 6.7 dưới dạng cài đặt mới và tạo các máy ảo mới, kể từ đó tôi đã thử nghiệm bằng cả pfSense và OPNsense với kết quả tương tự.
Tôi cởi mở với bất kỳ ý tưởng nào về cách khắc phục sự cố này. Tại thời điểm này, tôi đang xem xét việc xóa máy chủ của mình và thay vào đó cài đặt Proxmox.
Cảm ơn trước,
Giô-ên
