Как настроить доступ к ESXi через WireGuard на роутере Mikrotik?

Question

Тибор

vmware , mikrotik

Как настроить доступ к ESXi через WireGuard на роутере Mikrotik?

Здравствуйте, коллеги! 

У меня такая ситуация: на Mikrotik Hex S был настроен WireGuard для удалённого доступа. После подключения к туннелю я могу получить доступ ко всем подсетям офиса (Vlan10-vlan40), однако не удаётся подключиться к iLo и ESXi, которые находятся в vlan50. Когда я выполняю пинг с удалённого ПК, сигнал доходит только до маршрутизатора MikroTik с IP 10.200.5.1, но не до iLo 5.2 и ESXi 5.3. При этом доступ по портам 80 и 443 тоже отсутствует. Почему получается, что с остальными подсетями всё в порядке, а к этим двум хостам связь невозможна?

27 февраля 2025 г. 7:34

Ответы на вопрос 1

Похожие вопросы

Answer 1

Здравствуйте!

Проблема с доступом к iLo и ESXi, находящимся в VLAN 50, при подключении через WireGuard может быть связана с несколькими факторами. Рассмотрим шаги по диагностике и настройке:

1. **Проверка маршрутизации**:
Убедитесь, что маршрутизатор MikroTik имеет правильные маршруты для доступа к VLAN 50. Выполните команду `/ip route print` и убедитесь, что к VLAN 50 есть маршрут.

2. **Проверка правил на MikroTik**:
Убедитесь, что на роутере нет правил фаервола, которые блокируют доступ к VLAN 50. Просмотрите правила фильтрации в `/ip firewall filter print`. Проверьте, нет ли явных блокировок для либо IP адресов, либо диапазонов, используемых для доступа к iLo и ESXi. Возможно, там указаны правила, которые позволяют доступ только с определённых диапазонов IP, и ваш IP из WireGuard не входит в этот диапазон.

3. **Настройка WireGuard**:
Убедитесь, что конфигурация WireGuard на MikroTik включает маршрутизацию трафика в VLAN 50. В разделе конфигурации WireGuard проверьте, что есть маршруты, которые разрешают проходить трафику из вашего WireGuard-адаптера в нужную подсеть.

4. **Обратите внимание на VLAN**:
Проверьте, правильно ли настроены VLAN на MikroTik. Убедитесь, что VLAN 50 настроен корректно для интерфейса, к которому подключены iLo и ESXi.

5. **Виртуальные машины и их сетевые настройки**:
Проверьте настройки сети ваших виртуальных машин. Убедитесь, что сетевые адаптеры iLo и ESXi настроены на использование соответствующего VLAN и имеют правильные IP-адреса.

6. **Проверка наличия ARP**:
Выполните команду `/ip arp print` и убедитесь, что iLo и ESXi видны в таблице ARP. Если они не отображаются, значит, они не отвечают на ARP-запросы, и это может быть причиной отсутствия доступа.

7. **Логи**:
Проверьте логи на MikroTik или на конфигурации хостов ESXi и iLo на предмет ошибок или предупреждений, которые могут дать подсказку о проблеме.

8. **Тестирование**:
Попробуйте временно отключить фаерволл на iLo и ESXi (если применимо), чтобы проверить, не он ли является причиной проблемы. Если доступ восстановится, значит, следует настроить правила фаервола на этих устройствах.

Регулярно проверяйте каждый из этих аспектов, и это должно помочь вам выявить причину отсутствия доступа к iLo и ESXi через WireGuard. Если проблема всё ещё сохраняется, попробуйте предоставить больше информации о настройках, и мы постараемся помочь более детально.