恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 8472|回复: 233
打印 上一主题 下一主题

ESXi7.0 U2+OPNsense21.1+Openwrt避坑指南

    [复制链接]
跳转到指定楼层
1#
发表于 2021-3-21 14:26 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 leonliao78 于 2021-3-31 13:08 编辑

只是记录一下自己在折腾过程中遇到的问题和解决办法,作为备忘录而已。物理机是eSir群里团购的那款J4125的成品软路由,16G内存240G的NVMe固态硬盘。个人感觉这台软路由完成度并不高,金属外壳的需要使用三脚插座,否则外壳带电!开机后我用手背碰触一下外壳,觉得有点麻麻的,难道是我的幻觉?作为个人折腾日记,本贴在未来一个月内会持续更新。镜像下载地址回复可见:
游客,如果您要查看本帖隐藏内容请回复

ESXi7.0安装过程中遇到的问题
安装介质我用的U盘,用了4种不同方式:LaoMaotao PE、DaBaicai PE、Ventoy、UltralISO直接写盘。就启动兼容性来说,群联主控的老1G优盘是最好的。推荐使用Ventoy,因为它有个memdisk功能,可以把ESXi7.0 U2的ISO镜像加载到内存中再启动安装,减少了载入时间提高了稳定性。
第一个坑:关于CSM要不要开的问题:别试了,我都试过了!安装ESXi前主板BIOS一定要关闭CSM,否则安装时进度条走到某个地方必然卡死。安装完ESXi后请记得一定要打开CSM!否则会出现不插显示器就无法启动操作系统,同时蜂鸣器报5短声报警的问题!
第二个坑:ESXI 7.0 U2默认占用120G虚拟闪存,我第一次安装完发现可用空间只有90多G,240G的硬盘怎么就只剩下不到100G可以使用了?为了避免这可耻的浪费,解决办法是重装ESXI !在安装ESXI 7.0 U2启动的第一个画面5秒倒计时结束前按shift+o组合键(是字母o不是数字0),然后在显示的runweasel cdromBoot之后输入autoPartitionOSDataSize=8192或4096
输入autoPartitionOSDataSize=4096之前要加上空格,跟前面的runweasel cdromBoot参数隔开,回车后开始安装。注意大小写,8192表示指定OSDataSzie为8GB,我用的4096也没什么问题,后续如果不够用再说吧
第三个坑:如果提示密码复杂度不满足要求,那么请不要按回车键。密码输入一遍后不用理会报错,按向下的方向键再输入一遍密码后回车即可。
ESXi 如何确定为物理网卡分配别名的顺序
也就是vmnic0、vmnic1、vmnic2、vmnic3跟物理机网口顺序不符,顺序错乱的问题。百度搜到的结果多数是老方法,只适用于旧版本的ESXi,如果安装的是ESXi7.0之后的版本,应该参考VMWARE官网的解答
实践证明通过WinSCP工具连接ESXI,找到/etc/vmware下的esx.conf文件修改是不起作用的,因为esx.conf文件里根本就没有网卡名称相关的信息,这里的esx.conf文件就是官网解答中提到的“主机配置文件”这里的坑主要是最好把4个网口的别名指定命令都执行一遍才行,如果只执行错乱的那2个重启后又会出现新的错乱。我最早就是只执行了下面4条命令,对调了vmnic0和vmnic3,但重启后vmnic1又错乱了
localcli --plugin-dir /usr/lib/vmware/esxcli/int/ deviceInternal alias store --bus-type pci --alias vmnic0 --bus-address p0000:02:00.0
localcli --plugin-dir /usr/lib/vmware/esxcli/int/ deviceInternal alias store --bus-type pci --alias vmnic3 --bus-address p0000:05:00.0
localcli --plugin-dir /usr/lib/vmware/esxcli/int/ deviceInternal alias store --bus-type logical --alias vmnic0 --bus-address "pci#p0000:02:00.0#0"
localcli --plugin-dir /usr/lib/vmware/esxcli/int/ deviceInternal alias store --bus-type logical --alias vmnic3 --bus-address "pci#p0000:05:00.0#0"
其实意思就是pci别名和逻辑别名都需要重新指定一次。
记录一下我的机器物理网口与别名之间正确的对应关系,你的机器不一定是这些别名,具体是什么要用wmware官网的那个命令(localcli --plugin-dir /usr/lib/vmware/esxcli/int/ deviceInternal alias store list)查看,然后用纸笔记录下正确的对应关系,就像我这样记录:
eth0对应vmnic0,ID是p0000:02:00.0
eth1对应vmnic1,ID是p0000:03:00.0
eth2对应vmnic2,ID是s00000001:00.0
eth3对应vmnic3,ID是p0000:05:00.0
进控制台shell之前记得先关闭虚拟机并进入维护模式(主机——操作——进入维护模式),进ESXi Shell的快捷键是alt+F1,我最后是同时改了vmnic0、vmnic1vmnic3才成功的。

关于ESXi的网卡直通设置(如果你想用openwrt做旁路网关,就不要设置网卡直通了,请跳过以下内容,直接看二楼吧)
首先,ESXi后台控制端口只保留一个,就是vmnic3(对应的是eth3物理网口),也就是最后一个网口。后台控制端口是无法直通的,设置直通时它会报错。所以你要设置哪个网口直通就必须先在ESXi后台的控制端口选项中关闭它。然后点开主机——管理——硬件,“地址”最下面的过滤器中选择“支持直通”,然后从列表中找到4个物理网口,把前面三个打上勾,最后点击左上角的“切换直通”按钮即可,不必重启引导主机就能立即生效,也许这是ESXi7.0之后的新特性,我看视频教程里的ESXi6.7切换直通后是要重启引导主机才能让网卡直通生效的。网卡直通设置完之后再点开"网络"——物理网卡,就只能看到一个没有直通的vmnic3了,也就是说直通过的网卡在这里不显示。


如果你是想玩双软路由或装更多的软路由系统,最好别直通网卡。因为网卡直通后就相当于物理网卡了,你就没法在虚拟机内部把它连接到其他软路由上了。也就是说如果你用的是很简单的拓扑结构,可以尝试直通;如果你想玩的是比较复杂的网络拓扑结构,用网卡直通会大大受限。OPNsense21.1如何添加直通后的网卡:点上面的“编辑”,硬件配置中只保留一个“网络适配器 1”作为后台控制端口,以前设置的其他虚拟网络适配器全删掉。再点“内存”,勾选“预留所有客户机内存 (全部锁定)”。添加3个直通后的网口给它这里有一个坑:不要点“添加网络适配器”,而应该点“添加其他设备”中的''PCI设备“








































评分

参与人数 2恩山币 +3 收起 理由
3368632*** + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
SkyT*** + 2 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!

查看全部评分

2#
 楼主| 发表于 2021-3-21 14:26 | 只看该作者
本帖最后由 leonliao78 于 2021-4-15 21:34 编辑

本楼专门讲OPNsense

OPNsense21.1的网卡设置,选项1:常规
我目前用的就是这种设置。经历了网卡直通、网桥等骚操作之后,我觉得最适合我的还是这种简简单单的常规设置。如果你打算在ESXi中玩比较复杂的网络拓扑结构,又像我一样对直通和网桥的理解还不够透彻,还是按常规来设置虚拟网卡吧,否则很容易把自己搞晕。在OPN里面常规的网络接口设置就是一个WAN,一个LAN。WAN接口指定给虚拟网卡em0,LAN接口指定给虚拟网卡em1,其他统统不要。LAN接口需要设置固定IP,如果是做为双软路由中的主路由,那么LAN就不要开启DHCP,而让旁路由去负责DHCP的事情。
日后你在OPNsense里设置各种virtual**,比如zerotier、wireguard等,还会添加这些插件专属的虚拟接口的,不过虚拟接口一旦设置有误,很可能导致你断网失联。所以在设置之前,各接口之间的逻辑关系一定要先弄明白再动手设置。


OPNsense21.1的网卡设置,选项2:网桥
网桥是比较骚的玩法,跟常规设置比有什么好处,我还不清楚。暂时还没发现它有啥好处。如果你想尝试一下,具体设置方法参考https://pfschina.org/wp/?p=3404正确配置完后,各接口是这样的:





给OPNsense21.1安装vmtools
要安装VMware工具,只需转到System-> Firmware-> Plugins并通过单击旁边的+号来安装 os-vmware:

如果你看不到这项,那就要先更新系统。

开启SSH
勾选下图所示的几个地方,就可以从putty登入SSH界面了。



安装暗黑主题
要安装此主题,需要先开启SSH,然后在putty中执行
sudo pkg add https://github.com/mihakralj/opnsense-theme-dark/raw/main/os-theme-dark-devel-0.1.txz
最后在下图所示的下拉菜单中选择dark主题即可



DDNSTO远程访问相关设置
一共三步:

第一步:要实现DDNSTO远程访问opnsense就必须取消opnsense默认的DNS重绑定保护,否则会出现这种报错:


“取消DNS重绑定保护”在系统设置里,懒得截图了,自己找吧,勾上再应用、重启后生效。

第二步:在备用主机名栏,输入DDNSTO上映射的主域名。具体参考这里

第三步:还需要改一下HTTPS的端口,可能是出于安全考虑,默认的443端口是不让远程访问的,你可以在“系统”——“设置”——“管理”页面下把它改成5678或你想要的任何端口。还要在防火墙WAN接口规则中添加一条放行5678端口的规则,具体设置方法请参考这里






3#
 楼主| 发表于 2021-3-21 14:26 | 只看该作者
本帖最后由 leonliao78 于 2021-4-1 11:20 编辑

本楼是专门讲openwrt作为旁路网关的,先占楼备用。
VMDK转换器StarWind V2V Converter不要从官网下载最新版,否则转换失败。应该找较老的版本,比如这个:
https://www.upantool.com/qita/geshi/14209.html
不想自己转换格式的朋友,可以下载别人做好的openwrt固件的虚拟磁盘文件,直接导入到ESXi即可。

Openwrt我一共设置了三个LAN,其中第一个LAN口连到了OPNsense的LAN。三个LAN口在esxi的虚拟交换机中分别连到剩下的三个物理网口。


安装完Openwrt后的第一件事就是在虚拟机控制台里用vi /etc/config/network命令修改LAN口的IP

从默认的192.168.1.1改成192.168.50.2

改完后reboot一下,就可以试试能否通过192.168.50.2访问它了。
给Openwrt安装ddnsto远程访问插件
详见https://github.com/linkease/ddnsto_all_in_one_script也就是在TTYD里执行一键脚本,然后去服务里找此插件,填上令牌启用即可。

给Openwrt安装vmtools
如果你想自己编译,就参考https://github.com/vmware/open-vm-tools如果用的是lean的源码,可以在utilities下直接勾选这两个选项:

如果你想直接安装别人编译好的,请下载附件解压后把ipk文件通过openwrt的“系统”——“文件传输”上传安装
open-vm-tools.zip (499.28 KB, 下载次数: 6, 售价: 5 nb恩山币) ,不过我安装了此插件后仍无法开启vmtool,最后还是在menuconfig中勾选了编译除了支持vmtool的固件才成功的。
至此,Openwrt作为旁路网关的设置基本上大功告成了。接下去就是常规的操作了,熟悉Openwrt设置的人一定不陌生。

关于远程访问的坑


我试过zerotier和ddnsto,稳定性和速度都是ddnsto完胜。当然也可以通过V P N或者FRPC内网穿透的方式实现,我没试过,各位有什么心得请分享一下。









4#
发表于 2021-3-21 15:33 | 只看该作者
你的j4125配的是什么型号的网卡
5#
发表于 2021-3-21 16:11 | 只看该作者
一样团的,我装的esxi7为什么不能直通?希望朋友可以有好的文章,准备好好学习
6#
 楼主| 发表于 2021-3-21 16:13 | 只看该作者
qoolies 发表于 2021-3-21 15:33
你的j4125配的是什么型号的网卡

Intel i210 四个网口
7#
发表于 2021-3-21 16:15 | 只看该作者
谢谢楼主!我原来装EXSI也是被网卡搞得五迷三道的。
8#
发表于 2021-3-21 17:02 来自手机 | 只看该作者
真好,之后用用
9#
发表于 2021-3-23 16:05 | 只看该作者
好文章 值得推荐收藏
10#
发表于 2021-3-25 09:33 | 只看该作者
装Opn sense有什么优越之处吗?我装了ikuai做主路由,openwrt做旁路由,实际效果没有单独的openwrt一个系统好。
来自苹果客户端来自苹果客户端
11#
 楼主| 发表于 2021-3-25 13:37 | 只看该作者
hackjown 发表于 2021-3-25 09:33
装Opn sense有什么优越之处吗?我装了ikuai做主路由,openwrt做旁路由,实际效果没有单独的openwrt一个系统 ...

实际效果不好是因为主路由没设置好。即使你设置好了Opnsense,平时的使用体验跟单独用openwrt也没区别,但在敏感期就有区别了。Opnsense是防火墙,养兵千日用兵一时,它的作用是在黑客攻击你的时候保护你的内网数据,让别有用心的人想攻都攻不进来。
12#
发表于 2021-3-25 15:13 | 只看该作者
求7.0U2的下载地址
13#
 楼主| 发表于 2021-3-25 22:02 来自手机 | 只看该作者
lxong 发表于 2021-3-25 15:13
求7.0U2的下载地址

vmware官网就可以下载到
14#
发表于 2021-3-25 22:36 | 只看该作者
好的文章,准备好好学习
15#
发表于 2021-3-26 08:58 | 只看该作者
leonliao78 发表于 2021-3-25 22:02
vmware官网就可以下载到

就是速度太慢了,10K/s,谢谢!我找到个方法可以高速下载了
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2021-5-10 09:49

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表