Gast-VM hat keinen Internetzugang über Firewall-VM

548
Huud Rych

Ich mache das folgende Netzwerk-Setup (zum ersten Mal mit Firewall), aber es funktioniert nicht, unsicher, wo es schief geht.

Ich habe einen Fortigate VM-Firewall-Port 1 IP 192.168.132.5 auf vmnet8 (NAT) in VMWare, der Host vmnet8 IP ist 192.168.132.1. Die IP-Adresse des Gast-VMs wird von DHCP von der Firewall ausgegeben (funktioniert).

Ich habe eine statische Route zwischen Firewall und Host-VMnet

Die Firewall-VM und die Gast-VM können die Host-Schnittstelle von vmnet8 pingen, sie erhalten jedoch keinen Internetzugang.

Ich habe eine Richtlinie erstellt, um WAN auf LAN-IPs (Gast-VM) zuzulassen.

Alles was mir fehlt

Danke dir

Gast-VM-IP

WAN- und LAN-IP-Einstellungen

Statische Route zwischen Firewall-Port 1 und Host-VMnet8

Internetrichtlinie

Host-VMnet8-IP

0

1 Antwort auf die Frage

1
Huud Rych

Dies ist jetzt behoben.

Was passiert ist, war, dass ich manuelle IP-Adressen sowohl des WAN-Ports 1 als auch des Static Route Gateways als IP-Adresse des Laptops vmnet8 (192.168.132.1) eingestellt habe.

Was ich ausprobiert habe, war, dass der DHCP-Anschluss dem WAN-Port die IP-Adresse zugewiesen hat und dass die statische Route die IP-Adresse dynamisch erhält (dies war eine Option in der statischen Route, die nur angezeigt wird, wenn ich die DHCP-IP-Zuweisung zu WAN-Port 1 zulasse.)

Ich habe gesehen, dass die dynamisch zugewiesene statische Route IP 192.168.132.2 ist (mein Laptop vmnet8 IP ist 192.168.132.1), jetzt verstehe ich einfach nicht, wer diese IP der statischen Route zuweist, ob es das VMware DHCP ist oder wie Was wird es zugewiesen oder ist es nur eine Sache zwischen VMWare und Fortigate.

Was mir aufgefallen ist, ist, dass die DHCP-IP von WAN 192.168.132.152 und nicht 192.168.132.2 oder 3 oder 4 usw. ist. Ich habe dies zweimal getestet.

Ein Tracert von der Gast-Client-VM

tracert 8.8.8.8  Tracing route to google-public-dns-a.google.com [8.8.8.8] over a maximum of 30 hops:  1 <1 ms <1 ms <1 ms 192.168.15.10 2 <1 ms <1 ms <1 ms 192.168.132.2 >>> IP first assigned dynamically by fortigate, then I set the same IP manually and it works. 3 22 ms 5 ms 6 ms 192.168.1.254 4 6 ms 14 ms 14 ms 192.168.10.1 5 26 ms 20 ms 21 ms 10.8.15.1 6 * 22 ms 18 ms 89.19.65.170 7 * 36 ms 25 ms 89.19.65.201 8 37 ms 79 ms 16 ms 74.125.244.1 9 15 ms 25 ms 17 ms 72.14.239.219 10 17 ms 20 ms 15 ms google-public-dns-a.google.com [8.8.8.8]  Trace complete.

Verwandte Probleme