各位好,近期小弟入手一台DL360 G7,並安裝Esxi6.5,但在連接到外往時,把Virtual ip綁到固定ip並加入Firewall policy後直接斷網,無法ping任何ip/DNS,直到把Firewall policy的Destination改成ALL才恢復正常。 請問是哪個步驟出了問題嗎? 詢問過一些人,都說可能是arp出問題,但又不知如何更改arp。 跪求各位大老們幫幫我。
[改ALL沒問題]
https://imgur.com/6cEtyN3
[改指定後直接斷網]
https://imgur.com/whZTP9E
已邀請的邦友 {{ invite_list.length }}/5
大大僅放了設定policy的截圖
根據截圖在下能得到的資訊很少
初步猜測可能是VIP的address設定有誤
跟ARP似乎沒有多大關係
同時"外對內"與內對外是兩件不同的事
外對內如果設了VIP之後可以不用NAT
不然會看不到外部的連線IP為何
建議將介面資訊(遮帳密)及VIP的設定放上看一下
如果會尋找相關LOG也可放上來
這樣有助於判斷設定錯在哪裡
以下為FortiGate VIP跟policy的截圖
https://imgur.com/a/E6b70IK
以下為Esxi的相關截圖
https://imgur.com/a/clEcHJu
我盡可能的翻有用的資訊了。
樓主要看一下WAN IP拿到的是什麼address
跟設在radio上的是不是一樣
另外
很明顯DL360的IP是192.168.1.50
VIP卻對應的是192.168.1.100
這中間是不是設錯還是有什麼用意
就要請問樓主自己了
當外對內的fW policy有設nat時
連線會轉成介面ip,就是變成192.168.1.x
所以不管怎麼聯都會通
當變成VIP後就只是特定IP能通
所以設錯VIP就會有狀況
在下不在現場,只能做以上的猜測
如有思慮不周還請包涵
WAN IP我自己設定的是192.168.1.250
DL360在192.68.1.50 (ESXI並沒有要開放出去)
Radio是.100的VM -> 要對外出去的
VIP現在是 固網IP -> 192.168.1.100
FW policy我無論有無設nat,都只要丟上弄好的VIP,VM就無法對外連線。
不會怪您思慮不周,您有回覆就已經很感激了QQ
倒是要感謝您,抽空時間幫我解答。
iThome鐵人賽
看影片追技術