我正在建立一个 VMWare 实验室。我有一个安装了 ESXi 6.7 的物理盒子。虽然我会添加更多,但我目前有 3 个 vm;未安装服务器角色的 Windows 2016 Server、安装(和配置)DC 和 DNS 角色的 DC(从 Windows Server 2016 的基本映像克隆)和 VyOS 路由器。
下面是一个网络图,但是 VyOS 路由器有四个子网;一个用于 DC,一个用于 Server 2016 框,一个当前为空,另一个作为网络外的路由。
DC 被静态分配为 10.0.1.1。Server 2016 box配置为DHCP(DC上的DHCP角色),确认DHCP工作,因为box已经分配了10.0.2.11(池为10.0.2.1-254,1-9保留(不知道为什么它不需要 10,但不在乎)。
但是,我似乎同时遇到了 DNS 问题和路由问题。具体来说,我可以从 DC ping 环回、每个 VyOS 接口、ESXi NIC、管理工作站(我的桌面)以及我的 pfSense 防火墙。但是,我无法通过 IP ( request timed out) 或主机名 ( ) ping Server2016 机器(同样,我可以 ping 其子网中的接口,但不能 ping 机器本身) ping request could not find host Server2016,也无法 ping 到 8.8.8.8 或任何其他外部网络( reply from 10.0.1.254: destiation unreachable)。Server2016 盒子也是如此;我可以 ping 环回、每个 VyOS 接口、ESXi NIC、工作站和 pfSense,但我无法通过 IP 或主机名 ping DC(它至少将 DC1 解析为 IP,然后给出request timed out),我也无法 ping 互联网。
我很确定这只是一个/多个配置问题。我只是还无法修复它/它们。我的 VyOS 配置(截图,因为我无法从环境中复制/粘贴)以及 DHCP 和 DNS 配置如下:
非常感谢任何帮助!
我会试一试。存在多个问题。
ping 8.8.8.8)您的 NAT 配置在 VyOS 中似乎不完整。无论如何,我都不是 VyOS 方面的专家。但是,您似乎还应该在 NAT 规则中指定要匹配的源地址。在这种情况下,我相信您需要添加
set nat source rule 10 source address '10.0.1.1-10.0.3.254'. 没有这个,流量与 NAT 规则不匹配,因此当流量向 pfSense 盒出口到您的家庭网络时,流量不会被 NAT。在这种情况下,pfSense 将没有适当的路由表或适当的信任来传递来自虚拟网络的流量。NAT 隐藏了这些地址,并使来自虚拟网络的所有流量在您的家庭网络上显示为一个单一的、受信任的系统。这里的缺点是通信是一种方式。您可以从虚拟网络中 ping 您的工作站,但您的工作站将无法 ping 或连接到虚拟网络中的计算机。除非您在 VyOS 中建立适当的端口转发规则。默认情况下,Windows 防火墙已打开,并将阻止大部分流量。尝试关闭 Windows 防火墙以进行测试。如果这解决了问题,则向防火墙规则添加必要的例外。或者,一旦您的域正常运行,就很容易使用组策略在域中的所有计算机上部署标准防火墙规则。例如,您可以允许 ICMP Echo Request/Replies 以便
ping工作。Server2016解析到服务器的IP地址?您当前的配置未显示您已将 A 记录添加到与
Server2016名称匹配的 DNS 服务器。如果这是一个功能齐全的 AD 域,则通常允许属于该域的系统在 DNS 服务器上添加和更新其自己的 A 记录,因此此过程是自动的。但是,由于Server2016尚未加入域,它没有权限在 DNS 服务器上添加/更新记录。因此,您必须手动添加它。