SSL рукопожатие не удалось на ESXi 6.5

Question

У меня есть сервер с VMware ESXi 6.5 на нем. Сеть за сервером состоит из маршрутизатора Asus и ZyWALL USG, к которым физически подключен сервер, на котором работает ESXi. Маршрутизатор Asus имеет настроенный статический маршрут к ZyWALL. Функция брандмауэра на ZyWALL отключена.

У меня проблемы с подключением к веб-интерфейсу. Я получаю сообщение о состоянии "Установление безопасного соединения", страница загружается в течение примерно 10 секунд, затем время ожидания истекает, оставляя меня с пустой страницей, сообщающей, что время соединения истекло.

Traceroute показывает, что сервер найден по статическому маршруту, в данном случае ZyWALL. Сервер отвечает на пинг без проблем. Однако при выполнении curl на https://server.ip/ я получаю следующее сообщение:

WMWARE ПРЕДУПРЕЖДЕНИЕ: при использовании IP-адреса SNI отключается ОС. * Сервер прервал рукопожатие SSL

Вот странная вещь, хотя. Когда я подключаю свой ноутбук напрямую к физическому порту на ZyWALL, проблем с подключением к серверу не возникает.

В чем проблема?

Answer 1

Хорошо спасибо.

Теперь я понял, что забыл сказать, что в структуре сети есть точка беспроводного доступа, через которую мой ноутбук подключается к локальной сети.

Итак, вот как выглядит полная структура при подключении к серверу через беспроводную сеть:

интернет

-> Маршрутизатор (192.168.1.1) - для ZyWALL настроен статический маршрут

-> Точка доступа (192.168.1.126)

-> ZyWALL (192.168.1.129)

-> Сервер (172.16.5.30)

При подключении через WIFI соединение проходит через точку доступа по адресу 192.168.1.126, а не через ZyWALL.

Теперь, когда я пингую сервер, я получаю следующий результат:

PING 172.16.5.30 (172.16.5.30): 56 байтов данных 64 байта из 172.16.5.30: icmp_seq = 0 ttl = 63 время = 2,533 мс 92 байта от router.asus.com (192.168.1.1): узел перенаправления (новый адрес: 192.168.1.129) Vr HL TOS Len ID Отключено TTL Pro cks Src Dst 4 5 00 0054 7f49 0 0000 3f 01 890b 192.168.1.126 172.16.5.30

Похоже, он пытается разрешить IP через точку доступа, но не находит его, или я ошибаюсь?

Статическая конфигурация маршрута, установленная в маршрутизаторе (192.168.1.1), выглядит следующим образом:

Сеть /IP: 172.16.5.0

Маска сети: 255.255.255.0

Шлюз: 192.168.1.129

Метрика: 2

Интерфейс: LAN

Answer 2

Я предполагаю, что маршрутизатор видит IP-адрес и не может преобразовать его в имя хоста, поэтому не может отправить на него ваш запрос, потому что маршрутизатор не знает, что WHO 1.2.3.4 должен завершить квитирование.

В вашем файле /etc /hosts сделайте привязку между IP-адресом сервера и его «именем хоста в сети», так что вместо этого используйте его «имя хоста» в вашем браузере /curl вместо IP.