Имейте немного сложной проблемы.
Я пытаюсь настроить инфраструктуру песочницы в виртуальных виртуальных машинах для целей разработки. На данный момент есть только 3 сервера - сервер VPN-шлюза, веб-сервер Sentora (который также служит DNS-сервером для VPN) и сервер разработки API.
Все три сервера подключены друг к другу с помощью внутренней сети VirtualBox с именем «protonet». VPN-сервер имеет еще одно соединение в качестве мостового адаптера, так что внешние компьютеры могут получить к нему доступ. Это мостовое соединение является основным на VPN-сервере.
VPN-концентратор - это SecureNAT-концентратор с локальным мостом, который идет во внутреннюю сеть VBox protonet. Случайный режим включен для всех виртуальных машин и всех сетевых интерфейсов.
Подсеть для внутренней сети - 10.1.0.1-255, а подсеть для DHCP-сервера SecureNAT - 10.1.1.2-255. Сервер VPN находится на 10.1.0.2, сервер разработки API на 10.1.0.3 и сервер DNS на 10.1.0.4. Шлюз для всех серверов, кроме VPN-сервера, настроен на 10.1.0.1. Сервер VPN использует шлюз для мостового адаптера ... 192.168.1.1. Прямо сейчас я тестирую это с двумя клиентами ... один сидит на 10.1.1.2, а другой на 10.1.1.3 - хост-сервер SecureNAT сидит на 10.1.1.1. Клиенты настроены на использование 10.1.1.1 в качестве шлюза, 10.1.0.4 в качестве основного DNS-сервера, а затем 8.8.4.4 в качестве вторичного DNS-сервера.
По сути, это то, что происходит. Когда VPN Virtual Hub впервые запускается / переходит в «онлайн», это не проблема. Я могу успешно пропинговать серверы с клиентского компьютера и получить доступ к различным ресурсам.
Примерно через 15-30 секунд все это останавливается, и я могу получить различные ошибки от простого тайм-аута, вплоть до ошибки отказа в прямом соединении (брандмауэры открываются по мере необходимости на серверах, а брандмауэр отключается в VPN Server). Единственное сообщение об ошибке в журналах, когда это происходит:
2017-04-28 22: 02: 26.564 [HUB "myFirstHUB"] SecureNAT: было обнаружено, что NAT режима ядра для SecureNAT можно запустить на интерфейсе "ipv4_rawsocket_virtual_router". NAT в режиме ядра запускается. В дальнейшем обработка TCP, UDP и ICMP NAT будет выполняться с высокой производительностью через Kernel-Mode. Параметры режима ядра NAT: IP-адрес = "10.171.7.254", маска подсети = "255.255.255.252", шлюз по умолчанию = "10.171.7.253", широковещательный адрес = "10.171.7.255", виртуальный MAC-адрес: "DA -3C-D5-82-9D-0E ", адрес сервера DHCP:" 10.171.7.253 ", адрес сервера DNS:" 192.168.1.1 "
Что еще более странно , что, даже в то время как это все работает, клиент IP - адрес не может быть пингуются с VPN Gateway, ни с какого - либо из серверов за ним ... даже в то время как они могут быть пингуются и успешно используются сами клиентами , После разрыва соединения клиент все еще может пропинговать хост-компьютер - но только потому, что он, скорее всего, также использует с ним сеть 192.168.1.1.
На этом этапе я почти все перепробовал:- удаление конфигурации сервера и запуск с нуля - проверка того, что клиенты по-прежнему подключены к самому концентратору (они есть)- проверка событий Windows для журналов (показаны только журналы для Жалуется, что ПК не является главным браузером, но это несовместимо с тем, когда все функции фактически прекращаются. - Попытался открыть сервер в принудительном пользовательском режиме (т.е. вместо запуска службы vpnserver, используя cd /usr/local/vpnserver;./ запуск vpnserver)- перезагрузка виртуальных машин в инфраструктуре, а также самой физической машины (фактически, это делалось несколько раз)- полностью попытался создать новый виртуальный концентратор - попытался изменить всю подсеть SecureNAT - попытался удалить локальный мост
Может ли кто-нибудь потенциально иметь дальнейшее понимание того, что вызывает эту странную проблему? Я сильно подозреваю, что это как-то связано с автоматическим переходом в режим ядра и получением этих странных 10-точечных IP-адресов, но я не знаю, происходит ли это из-за чего-то другого, что также вызывает проблемы с соединением, или же из-за этого, Я не нахожу в Google ничего относительно того, что мне следует делать, чтобы это не происходило / не принимал надлежащие IP-адреса SecureNET в качестве настроек в SecureNAT.
Благодарю.
