VMware-Forum

Hi,

ich hab auf meiner Spielweise nur ein LAN Anschluß. Bräuchte jetzt aber im Gast eine anderen Netzwerkkreis:

Default: 192.168.0/24
Neu: 10.128.8/24

Aktuell sieht es so aus:




Problem ist: Die Daten vom Gast bekomme ich erst morgen und kann heute wenig testen. Morgen sollt es dann aber recht reibungslos funktionieren.
Hab ich alle Einstellungen korrekt vorgenommen?

Bin mir bzgl. der funktion vom "VMkernel-Port" nicht sicher.
"VMkernel" sowie "Management Network" habe ich vorerst keine VLAN ID gegeben. (default 0)

Ich frage mich nun, wie der ESXi das Routing handhabt.
Sprich: der Gast "Test". woher weiß er, das er den VMkernel-Port: "VMkernel" (mit 10.10.10.10) nehmen soll und nciht den "Management Network" (mit 192.168.0.23)

Danke für zeitnahe Tipps

VMkernel Ports werden von vSphere für interne Zwecke verwendet - Management, vMotion, IP Storage (NFS/iSCSI) etc. VMs können keinen VMKernel Port nutzen.

Grundsätzlich sollte man verschiedene IP Subnetze z.B. durch VLANs trennen.

Hier ist also die Frage was die Sicherheitsanforderungen an die 'Spielwiese' sind. Lautet die Antwort 'Äh - keine, is ne Spielwiese' dann kann man im selben physikalischen Netz grundsätzlich mehrere IP Subnetze betreiben. Nun kann dann jeder alles mitlesen und Sachen wie DHCP werden 'schwierig'. Je nach Umgebung ist das also eher suboptimal.

Die Funktion des 'VMkernel' Ports im Bild ist mit jetzt eher unklar.

In meiner 'Spielwiese' habe ich VLAN fähige Switche und eine virtuelle Firewall welche das Routing macht (Sophos UTM mit kostenloser HomeLab Lizenz)

Solange Du keine (unterschiedlichen) VLAN Nummern angibts, schwirren die Pakete alle im gleichen Netz. Dann kommt es nur auf passende IP-Adressbereiche an, ob sie sich gegenseitig "sehen".
Routing macht ESXi überhaupt nicht.

ah.. super. Danke für die Antworten.

Also bekomme ich mit einer Netzwerkkarte keine 2 getrennten Class-C Kreise hin.

Und doch. Es ist Sicherheitsrelevant.
Der neue Netzwerkkreis wird vom Hersteller vorausgesetzt. Da kan nich nichts rütteln.
Das ist ein in sich abgeschirmter Medizin-Bereich (VPN und so).

Also brauch ich ein USB to LAN Adapter. Das sollte doch sicherlich gehen (?).
Wäre ja dann aussen vor von ESXi. Der USB Adpter wird durchgereicht und gut ist.
SOLLTE klappen... getestet hab ich das aber noch nicht. Hat vlt. jm. erfahrung ?

Muss dieser neue Netzbereich überhaupt nach "draußen" verbunnden werden?
Wenn nicht, dann kannst Du einfach einen zweiten vSwtich ohne Uplink-Anschlüsse dafür anlegen.

ja muß. Der gast baut ja eine VPN verbindung auf. Diese darf nur von einer gewissen IP Adresse aus erfolgen.

Hat einer einen USB to LAN Apater zufällig rumliegen ?
Falls ja, dann bitte mal an einen usb port ranhängen und einen x beliebigen Gast konfigurieren.
Dort sollte der denn unter "USB-Gerät" auswählbar sein.

Danke

lord_icon hat geschrieben:ja muß. Der gast baut ja eine VPN verbindung auf. Diese darf nur von einer gewissen IP Adresse aus erfolgen.

Hat einer einen USB to LAN Apater zufällig rumliegen ?
Falls ja, dann bitte mal an einen usb port ranhängen und einen x beliebigen Gast konfigurieren.
Dort sollte der denn unter "USB-Gerät" auswählbar sein.

Danke

Die einfache Lösung ist eine weitere Netzwerkkarte einzubauen.
Gruss

Oehm.... also wir haben ja nun schon geklaert das du da bei den VMK Ports falsch warst. (So ist das mit dem Wald und lauter Baeumen )

Aber..... ein GuestOS in einer VM kann nicht sehen was der ESXi an Netzwerkports- Karten hat da diese wie Uplinks zu behandeln sind. Ob sich die VMs sehen haengt einzig und allein von deren IP Konfiguration ab, sprich deren Maske. Wenn man vermeiden will das sich eine GuestOS IP Fehlkonfiguration auswirkt und man sein Netz durchaus sinnvoller designed dann kommen die VLAN in das Spiel. Aber eine Pflicht sind sie nicht.
Das ist auch das was @Martin schon so sagte.


Du hast selber geschrieben das fuer das GuestOS eine IP vorgegeben ist.... ja dann gib dem Gast halt diese IP und gut ist.

Die Info welche du evtl. unterschlagen, bzw. ich ueberlesen habe ist die ob du evtl. Netz Ueberschneidungen hast. Weil gefuehlt hat ja jeder SMB Kunde 192.168.xx/0. Trotzdem haben wir hier dann VPNs dorthin.

Gruss
Joerg

lord_icon hat geschrieben:Ich frage mich nun, wie der ESXi das Routing handhabt.
Sprich: der Gast "Test". woher weiß er, das er den VMkernel-Port: "VMkernel" (mit 10.10.10.10) nehmen soll und nciht den "Management Network" (mit 192.168.0.23)

Sorry, aber du hast die Netzwerkvirtualisierung im ESXi nicht verstanden. VMs und vmKernel-Ports sind unabhängig voneinander.

GELÖST:

ich hab noch n älteren USB to LAn Adapter gefunden.

https://www.amazon.de/CSL-Ethernet-Netz ... B017J07DBW

An esxi angeschlossen und einfach als USB Gerät durchgereicht. Windows hat den sofort erkannt ohne das ich n Treiber einbinden muß.
Is halt n Realtek Chipsatz drin.

hmmm... jetzt werd ich den noch mal versuchen in esxi direkt reinzubekommen... mal schaun, ob mir das auch gelingt.
Aber egal wie: Lösung ist gefunden.

lord_icon hat geschrieben:GELÖST:

ich hab noch n älteren USB to LAn Adapter gefunden.

https://www.amazon.de/CSL-Ethernet-Netz ... B017J07DBW

An esxi angeschlossen und einfach als USB Gerät durchgereicht. Windows hat den sofort erkannt ohne das ich n Treiber einbinden muß.
Is halt n Realtek Chipsatz drin.

hmmm... jetzt werd ich den noch mal versuchen in esxi direkt reinzubekommen... mal schaun, ob mir das auch gelingt.
Aber egal wie: Lösung ist gefunden.

Hallo,
das Konstrukt kann dir nach jedem Update um die Ohren fliegen. Verbau eine interne Karte und mach es ordentlich.

Gruss

rprengel hat geschrieben:das Konstrukt kann dir nach jedem Update um die Ohren fliegen. Verbau eine interne Karte und mach es ordentlich.
Gruss

1: Nur Spielwiese. Wird in ca. 1-2 Monaten auf ein Prod. System umgelegt
2: Mini-PC mit nur 1 x PCi-x Slot (und da hängt der Adaptec Rai-Controller drauf)

Was für ein Update meinst du?
Win-Update => glaube ich kaum, das hier USB nicht mehr supportet wird
ESXi Update => da schon eher. Aber dieses Update entscheide ich ja. Ergo: nächsten 2 Monate keine Updates.

lord_icon hat geschrieben:

rprengel hat geschrieben:das Konstrukt kann dir nach jedem Update um die Ohren fliegen. Verbau eine interne Karte und mach es ordentlich.
Gruss

1: Nur Spielwiese. Wird in ca. 1-2 Monaten auf ein Prod. System umgelegt
2: Mini-PC mit nur 1 x PCi-x Slot (und da hängt der Adaptec Rai-Controller drauf)

Was für ein Update meinst du?
Win-Update => glaube ich kaum, das hier USB nicht mehr supportet wird
ESXi Update => da schon eher. Aber dieses Update entscheide ich ja. Ergo: nächsten 2 Monate keine Updates.

ok,
dann ist ja alles gut.
Gruss