El protocolo de enlace SSL falló en ESXi 6.5

2

Tengo un servidor con VMware ESXi 6.5. La red detrás del servidor consta de un enrutador Asus y un ZyWALL USG al que el servidor que ejecuta ESXi está físicamente conectado. El enrutador Asus tiene una ruta estática configurada a ZyWALL. La función de firewall en ZyWALL está deshabilitada.

Tengo problemas para conectarme a la interfaz web. Recibo un mensaje de estado que me dice "Estableciendo una conexión segura", la página se carga durante unos 10 segundos, luego se agota el tiempo, dejándome allí con una página en blanco que me dice que la conexión se agotó.

Traceroute muestra que el servidor se encuentra a través de una ruta estática, en este caso el ZyWALL. El servidor responde al ping sin ningún problema. Sin embargo, cuando hago curl en https: //server.ip/ recibo el siguiente mensaje:

ADVERTENCIA DE WMWARE: al utilizar la dirección IP, el sistema operativo deshabilita SNI. * El servidor anuló el protocolo de enlace SSL

Aquí está lo extraño sin embargo. Cuando conecto mi computadora portátil directamente a un puerto físico en el ZyWALL, no hay ningún problema para conectarme al servidor.

¿Cual es el problema?

arqe3
fuente
¿Esta interfaz web utiliza un certificado autofirmado? Si es así, deberá agregar ese certificado a ESXi como cualquier sistema operativo cliente que requiera que lo agregue manualmente.
Ramhound

Respuestas:

0

Supongo que el enrutador ve la IP y no puede resolverlo en un nombre de host, por lo que no puede enviar su solicitud porque el enrutador no sabe QUIÉN 1.2.3.4 debe completar el protocolo de enlace.

En su archivo / etc / hosts, establezca un enlace entre la IP del servidor y su 'nombre de host en la red, así que use su' nombre de host en su navegador / curl, en lugar de la IP.

var firstName
fuente
0

OK gracias.

Ahora me di cuenta de que olvidé decir que hay un punto de acceso inalámbrico en la estructura de la red, a través del cual mi computadora portátil se conecta a la red local.

Entonces, así es como se ve la estructura completa, cuando se conecta al servidor a través de la red inalámbrica:

Internet

-> Enrutador (192.168.1.1): tiene una ruta estática configurada para ZyWALL

-> Punto de acceso (192.168.1.126)

-> ZyWALL (192.168.1.129)

-> Servidor (172.16.5.30)

Cuando se conecta a través de WIFI, la conexión pasa por el punto de acceso en 192.168.1.126 y no por el ZyWALL.

Ahora cuando hago ping al servidor obtengo el siguiente resultado:

PING 172.16.5.30 (172.16.5.30): 56 bytes de datos 64 bytes de 172.16.5.30: icmp_seq = 0 ttl = 63 time = 2.533 ms 92 bytes de router.asus.com (192.168.1.1): Redirect Host (Nuevo addr: 192.168.1.129) Vr HL TOS Len ID Flg off TTL Pro cks Src Dst 4 5 00 0054 7f49 0 0000 3f 01 890b 192.168.1.126 172.16.5.30

Parece que intenta resolver la IP a través del punto de acceso pero no la encuentra, ¿o me equivoco?

La configuración de ruta estática establecida en el enrutador (192.168.1.1) se ve así:

Red / IP: 172.16.5.0

Máscara neta: 255.255.255.0

Gateway: 192.168.1.129

Métrica: 2

Interfaz: LAN

arqe3
fuente