Antes de nada, ya anticipo que el problema es algo complejo.
Tengo montado un servidor dedicado en Hetzner con dos IP, una para el hipervisor ESXI y otra que debe usar una VM OPNsense que actúa de router para el resto de VMs, de manera que comparten la misma IP (uso Cloudflare Zero Trust como WAF y VPN, no me importa que compartan dirección).
Ayer jugando con el web proxy lié al cortafuegos y me autobloqueé el acceso a la red del router, y por como tengo configurada la red, también me impidió acceder al ESXI para usar la consola del OPNsense y desactivar el cortafuegos.
Resultado: He hecho una estupidez y al conectarme al esxi por kvm he reseteado los ajustes de red (cuando sólo tendría que haber entrado al shell y tumbar el cortafuegos del ESXI, pero soy tonto), por lo que el castillo de naipes que era la red del hipervisor se ha ido a la mierda. Se han borrado los switches virtuales y la red de OPNsense para abajo ha quedado completamente aislada.
Ahora mismo la cosa está así: el NIC de internet está en un VSwitch con un grupo de puertos al que sólo se conecta el OPNsense en WAN, y el resto de VMs y la interfaz LAN del OPNsense a otro VSwitch sin NIC ascendente. Por alguna razón que no acabo de entender, OPNsense es incapaz de salir de la red (no coge IP y no conecta usando IP estática).
Llevo ya casi 5 horas peléandome con esto, y no encuentro que está fallando, y me trae de cabeza porque, aunque tengo servidores de contingencia, no tengo capacidad para hacer una migración.
PD: Si, ya lo sé, tela con los nombres de los servidores, pero es lo que hay.
