O handshake SSL falhou no ESXi 6.5

Navegue suas respostas
2

Eu tenho um servidor com o VMware ESXi 6.5 nele. A rede por trás do servidor consiste em um roteador Asus e um USG ZyWALL em que o servidor que executa o ESXi está fisicamente conectado. O roteador Asus tem uma rota estática configurada para o ZyWALL. O recurso de firewall no ZyWALL está desativado.

Eu tenho problemas para me conectar à interface da web. Recebo uma mensagem de status dizendo "Estabelecendo conexão segura", a página é carregada por cerca de 10 segundos e, em seguida, expira, deixando-me lá com uma página em branco informando que a conexão expirou.

Traceroute mostra que o servidor é encontrado através de uma rota estática, neste caso o ZyWALL. O servidor responde ao ping sem problemas. No entanto, ao fazer um enlace no link , recebo a seguinte mensagem:

WMWARE AVISO: usando o endereço IP, o SNI está sendo desativado pelo sistema operacional. * Servidor anulado o handshake SSL

Aqui está a coisa estranha. Quando conecto meu laptop diretamente a uma porta física no ZyWALL, não há problemas para se conectar ao servidor.

Qual é o problema?

    
por arqe3 10.08.2017 / 20:54

2 respostas

0

Meu palpite é que o roteador vê o IP e não consegue resolvê-lo em um nome de host, por isso não é possível enviar sua solicitação porque o roteador não sabe que a OMS 1.2.3.4 é para completar o handshake.

Em seu arquivo / etc / hosts, faça uma ligação entre o IP do servidor e seu 'hostname na rede, então use seu' hostname em seu navegador / curl, em vez do IP.

    
por 10.08.2017 / 22:27
0

Ok, obrigado.

Percebi agora que esqueci de informar que há um ponto de acesso sem fio na estrutura da rede, pelo qual meu laptop está se conectando à rede local.

Então, é assim que a estrutura completa parece, quando se conecta ao servidor através da rede sem fio:

Internet

- > Roteador (192.168.1.1) - tem uma rota estática configurada para o ZyWALL

- > Ponto de acesso (192.168.1.126)

- > ZyWALL (192.168.1.129)

- > Servidor (172.16.5.30)

Ao conectar via WIFI, a conexão passa pelo ponto de acesso em 192.168.1.126 e não pelo ZyWALL.

Agora, quando faço ping no servidor, recebo o seguinte resultado:

PING 172.16.5.30 (172.16.5.30): 56 bytes de dados 64 bytes de 172.16.5.30: icmp_seq = 0 ttl = 63 tempo = 2,533 ms 92 bytes de router.asus.com (192.168.1.1): Host de redirecionamento (novo endereço: 192.168.1.129) Vr HL TOS Len ID Descer a TTL Pro cks Src Dst  4 5 00 0054 7f49 0 0000 3f 01 890b 192.168.1.126 172.16.5.30

Parece que tenta resolver o IP através do ponto de acesso, mas não o encontra, ou estou errado?

Configuração de rota estática definida no roteador (192.168.1.1) é semelhante a:

Rede / IP: 172.16.5.0

Net Mask: 255.255.255.0

Gateway: 192.168.1.129

Métrica: 2

Interface: LAN

    
por 11.08.2017 / 09:48

Tags

Como esperar que uma unidade flash USB seja montada / presente antes de executar o arquivo .services (systemd)? Comece a usar um layout de teclado padrão (o mesmo em todas as plataformas)