[求助]折腾esxi+ikuai+wrt双软路由系统遇到网络无法连通的奇怪问题

kelejichitao

之前一直用的是esxi 6.7 build14320388，ikuai+openwrt双系统，ikuai拨号流控dhcp啥的，wrt科学冲浪挂本地网盘挂aria2 docker啥的(其实平时用的也不多)，一直很稳定用了快2年了，这几天心血来潮手贱想升级下esxi和openwrt，wrt固件用的是@esir的高大全功能比较丰富，然后我现在意识什么是能用就别动23333

软路由机器是x86平台的小主机，赛扬3965ucpu+8g内存+6网口，esxi固件为6.7 build20497097，网络拓扑是典型的ikuai下联openwrt，openwrt做下级路由，如下图





这个应该是一个很典型的拓扑了也没有多复杂，ikuai的wan口连光猫拨号，ikuai和wrt用同一个端口组ikuailanport连接，wrt的第二个lan口绑定物理机网口2给一个小交换机，交换机连接各用户端无线AP啥的。检查了vswitch设置应该也是没有问题，ikuai和wrt开机后我用电脑来互相ping都可以ping通，可以登录后台，可以正常拨号，wrt内ping百度也可以通
但是无法上网！！电脑网卡显示ipv4有链接但是无法正常访问外网
而且诡异的是，我电脑可以正常登录qq，可以接收消息但无法发送...

之后关闭了wrt的所有服务，修改的配置只有lan接口，dhcp/dns，防火墙也是保持原样，问题依旧，我将电脑直接连接ikuai lan口可以正常上网，目前排查了很久还是没找到问题出在哪里，因为之前也是这种拓扑配置没有出现过问题，求大佬们分析分析

另外如何将esxi后台管理地址加入局域网内？管理口如图是绑定的网口5，地址和ikuai lan在同一网段下，但无法访问，只有接到eth5手动设置静态ip才可以访问，之前用老系统的时候是可以正常访问，是vmware management端口组没有加入ikuai虚拟机网卡的原因么?但这个端口根本没法给虚拟机网卡用

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，并且积分可能会被清零，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

lovecrayfish

看看esxi的混杂模式是不是关掉了，把它开开

op防火墙里有个"丢弃无效数据包"不要勾，关掉它，关掉相当于开了混杂模式

还有，你这个拓扑也不对，ikuai直接绑定eth2就可以了，不用经过op，你这么接，op如果关机，eth2下面的设备就都断网了
op只留一个网口，通过ikuailanport接到爱快上，这才是旁路由，即使调试op，也不会影响下面的设备

kelejichitao

lovecrayfish 发表于 2024-6-26 02:29
看看esxi的混杂模式是不是关掉了，把它开开

op防火墙里有个"丢弃无效数据包"不要勾，关掉它，关掉相当于开 ...

vswitch的混杂模式都是打开的，但还是不行，无法连通

我也在考虑用wrt做旁路由，等会试一试能不能成功，

另外大佬，如何让esxi的后台管理地址加入ikuai局域网段内啊，以前不知道怎么设置的可以访问，现在不行了，vmware management端口组无法添加到ikuai虚拟机的网卡里，想要管理esxi得接线到eth5非常麻烦

lovecrayfish

kelejichitao 发表于 2024-6-26 19:15
vswitch的混杂模式都是打开的，但还是不行，无法连通

我也在考虑用wrt做旁路由，等会试一试能不能成功， ...

ikuailanport和management两个端口组只要在同一个vswitch上面就可以

然后你的管理地址肯定要和Lan一个网段才行，网关是10.1，这个应该懂吧？

如果是你的拓扑，那eth2是连到op的，openwrtlanport和ikuailanport如果不通，那肯定也访问不了管理端口

kelejichitao

lovecrayfish 发表于 2024-6-26 21:49
ikuailanport和management两个端口组只要在同一个vswitch上面就可以

然后你的管理地址肯定要和Lan一个网 ...

果然，ikuailanport和management两个端口组在同一个vswitch上可以访问esxi管理后台了

现在我让wrt做旁路由了，lan口地址为192.168.10.3，然后设置电脑静态ip，网关为192.168.10.3，打不开wrt web管理界面，ikuai里ping 192.168.10.3 可以ping通，

lovecrayfish

能打开ikuai就肯定能打开10.3，打不开，就是op没设置对，或者固件有问题，再排查一下吧

weiyou8170

你说这问题跟我之前遇到的有点类似，你用的是虚拟机装爱快，我用的是物理机装爱快，都是链接了没有网络不能登录网站，QQ跟游戏之类的APP能链接网络
  你试试查看一下你的爱快局域网服务器配置，然后网关指定到旁路由，DNS也指定到旁路由
  旁路由配置直接使用向导模式旁路由模式，网关指定到爱快，DNS指定公共的试一下，

weiyou8170

然后你的链接拓扑图感觉也是不对的，应该是上面回复你的大佬那个链接才对

kelejichitao

weiyou8170 发表于 2024-6-27 14:32
你说这问题跟我之前遇到的有点类似，你用的是虚拟机装爱快，我用的是物理机装爱快，都是链接了没有网络不能 ...

openwrt我又重新装了一遍，使用旁路由拓扑逻辑，lan局域网地址192.168.10.3，和ikuai lan口同一网段，上面也说了ikuai内ping wrt可以通，电脑设置静态ipv4，默认网关指向wrt 10.3，网络正常使用，cmd里ping 10.3可以通，esxi里查看wrt的network config，brlan地址也是10.3网关10.1，
但就是打不开wrt管理后台，日了

lovecrayfish

网络都通了，还打不开？浏览器有问题吧？换个别的浏览器，或者干脆用手机访问10.3
如果所有的设备都打不开10.3的网页，那就是固件出了问题
看看ssh能不能连上去？ssh能连上的话，登录ssh然后执行命令netstat -lnpt看看80端口有没有开放？

kelejichitao

lovecrayfish 发表于 2024-6-27 20:29
网络都通了，还打不开？浏览器有问题吧？换个别的浏览器，或者干脆用手机访问10.3
如果所有的设备都打不开1 ...

好了这下终于解决了，用 http://192.168.10.3 可以访问后台，192.168.10.3 访问不了，加入http前缀即可...，或者使用 192.168.10.3/cgi-bin/luci 也可以打开，打开一次后再用 192.168.10.3 (不加http前缀或/cgi-bin/luci后缀)也可以正常访问管理后台了，

刚刚用手机浏览器访问了 192.168.10.3 (不加任何前缀后缀)可以正常访问(非常迷惑...)，电脑chrome edge qq浏览器 都无法正常访问，我是直接192.168.10.3 访问的，遂突发奇想加入/cgi-bin/luci 后缀，访问正常了...

另外，要用http前缀，不要用https，除非你在系统-进阶设置-高级设置-使用https访问 打开了，，固件是openwrt高大全，来自@eSir，2024v1 legacy启动

kelejichitao

也想问下大佬们，这种情况是什么原因引起的，看其他帖子说和uhttpd进程有关

lovecrayfish

估计是浏览器缓存出问题了，所以才让你换浏览器，甚至是直接换别的设备测试
但你这电脑所有的浏览器都不行就很迷，不过能访问了就行
下次再出这情况，可以试着清除一下浏览器缓存，应该会管用

kelejichitao

lovecrayfish 发表于 2024-6-27 22:55
估计是浏览器缓存出问题了，所以才让你换浏览器，甚至是直接换别的设备测试
但你这电脑所有的浏览器都不行 ...

并不是浏览器缓存问题，我没有清除浏览器缓存，是加了 /cgi-bin/luci 后缀成功访问的

lovecrayfish

kelejichitao 发表于 2024-6-27 23:18
并不是浏览器缓存问题，我没有清除浏览器缓存，是加了 /cgi-bin/luci 后缀成功访问的 ...

好吧，有解决方法就行