Jag experimenterar med Pulse Secure PCS. (Jag vet att det finns andra alternativ, detta är ett inlärningsuppdrag för denna produkt). Jag kör det som en VM under VMWare 6.5. Jag har kunnat få anslutning från Pulse Secure VPN-klienten om jag sätter upp min anslutningsprofil utan VLAN. Men när jag försöker lägga till ett VLAN till enheten kan jag inte få PCS-servern att prata på VLAN:
VM:n har tre VM NICs anslutna (External, Internal, Internal.vlan10).
Jag har en Ubuntu VM som också är ansluten till VLAN 10-portgruppen, med Wireshark och promiscuous mode aktiverat, för att kunna se vad som når VLAN på vswitch.
Jag har en annan Ubuntu VM på VLAN 10 för att generera och ta emot testtrafik.
Jag har satt upp trunking för VLAN mellan detta VMWare-kluster och min OPNSense-router.
Jag har verifierat att en Ubuntu VM på värden kan få en DHCP-adress för VLAN från OPNSense, och att trafik till/from denna Ubuntu VM routar korrekt.
I Pulse Secure PCS-enheten har jag lagt till VLAN 10, aktiverat IPV4, satt en statisk IP, nätmask och GW på VLAN. Jag har också skapat en anslutningsprofil som inkluderar VLAN-gw som DHCP-server.
Under användarrollen, när jag försöker konfigurera VLAN/Källa IP för rollen, får jag bara den interna gränssnittet (inte på VLAN) och dess adress som val.
När jag pingar IP-adressen till VLAN-gränssnittet på PCS-enheten från en Ubuntu VM på VLAN, är den inte nåbar (men syns i Wireshark).
Om jag pingar från PCS-enheten, kan jag välja VLAN som gränssnitt, men pingen är obefintlig och Wireshark-notisen ser inte ICMP-trafik.
Jag undrar om Pulse Secure PCS-enheten behöver ett trunkgränssnitt för VLAN, men vet inte hur man sätter upp det i VMWare.
Jag är inte jättevan att arbeta med VLAN eller “professionella” VPN-enheter som denna.
Har någon erfarenhet av detta?
Tack.