[solved] Kein Traffic über NIC? - IPfire ESXI 5.5

[Bastid]

Hallo,
ich habe eine Ipfire Firewall auf meinem ESXI Host installiert.

Dort habe ich eine redZone, GreenZone und eine OrangeZone eingerichtet.
Soweit alles super am laufen, Internet, ping, usw. sind super schnell.

Für jede Zone habe ich einen extra Vswitch angelegt mit jeweiliger VNetzwerkschnitstelle die der IPfire VM zugeordnet ist.

Da ich anfangs noch keine zweite Netzwerkkarte hatte habe ich eine VM mit Win7 installiert um die IPfire über das Web GUI zu konfigurieren, etc. zu testen. Wie gesagt läuft alles super.

Nun habe ich die zweite Netzwerkkarte installiert und eingerichtet und diese dem Vswitch der Grünen Zone zugewiesen.
Eigentlich sollte es jetzt ja möglich sein einen PC per lan an die GreenZone der IPfire anzuschließen.

Leider klappt das nicht so richtig, der Pc bekommt keine IP zugewießen.
Es bringt auch nichts wenn ich dem PC eine feste IP vergebe und IP, Gateway, Subnetz etc. selbst eingebe.

Da aber die VM mit Win7 IP usw. von der IPfire bekommt weiß ich ehrlich gesagt nicht mehr weiter.

Habe so ne vorahnung das iwi kein TRAFFIC von Vswitch zur NIC kommt ub.

Die Netzwerkkarte ist eine DELOCK PCIe Gigabit LAN 2x +LowPr.
Die VIB wurde von der Comunity bereitgestelt und die Karte wird auch eigentlich erkannt. ESXI zeigt mir auch an das an dem Port etwas angeschlossen ist.
Genauso wie die ausgehandelte Bandbreite.



Ich bin ratlos!!!!!! Google hat mir bis jetzt keine Lösung bzw. Hilfestellung ausgespuckt.

MFG
Basti
[/img]

[irix]

Erbringe den Nachweiss das ueber die Karte irgendeine Art von ESXi Traffic sei es MGMT, vMOTION geht und dann auch mal normaler IP Traffic aus einer VM heraus. Als du die Win7 VM verwendet hast war das ueber die vSphere RemoteKonsole oder von aussen per RDP? Wenn ja ueber welche vNIC lief der Traffic?

Gruss
Joerg

[Bastid]

Sorry ich habe deinen Post editiert und nicht zitiert und somit deine Frage geloescht!

Gruss
Joerg

[irix]

Ich will darauf hinaus das der hineingefrickelte Treiber bzw. die Manipulation der PCIID nicht immer zum Erfolg fuehrt. Wenn schon Basis Funktionalitaet nicht geht dann must du nicht eine Etage hoeher in deiner IPFire Loesung nach Fehlern suchen weil da wird wohl keiner sein.

Das die VMNIC sichtbar ist muss nicht heissen das das sie auch 100% funktioniert.

Ja ich weis das man fuer zu Hause andere Masstaebe hat aber spar dir die Lebenszeit und kauf was von Intel/Broadcom wo VMware Bundle Treiber mitbringt. Auf Ebay kostet so eine Karte keine 20,-

Gruss
Joerg

[irix]

Ich habe nur einen ESXI Host, kann leider nicht ermitteln ob ESXi Traffic über die Realtek NIC´s läuft oder gibts es da noch andere Möglichkeiten?

Na einfach ein VMkernel machen weil dieser hat eine IP und dort kann man dann mal hinpingen. Wenn das noch ein Subnet ist welches sonst nicht verwendet wird dann ist das noch besser.

Du kannst auch die vmnic deinem vSwitch zu ordnen und dann diese als Primaere dem MGMT zuweisen. Wenn du dir dann den Ast abgesaegt hast dann weist du das die NIC/Treiber nicht funktioniert. Du brauchst dann Shell Zugriff an der ESXi Konsole um das Netzwerk wieder gerade zubiegen bzw. zu resetten.

Nein, fuer Portgruppen vom Typ "Virtual Maschine" hat der ESXi keine Firewall. Das gibts nur als $Bezahloption. Etwas anders siehts bei VMkernel Ports aus aber zumind. nen Ping geht immer.

Gruss
Joerg

[Bastid]

Na einfach ein VMkernel machen weil dieser hat eine IP und dort kann man dann mal hinpingen. Wenn das noch ein Subnet ist welches sonst nicht verwendet wird dann ist das noch besser.

Du kannst auch die vmnic deinem vSwitch zu ordnen und dann diese als Primaere dem MGMT zuweisen. Wenn du dir dann den Ast abgesaegt hast dann weist du das die NIC/Treiber nicht funktioniert. Du brauchst dann Shell Zugriff an der ESXi Konsole um das Netzwerk wieder gerade zubiegen bzw. zu resetten.

Nein, fuer Portgruppen vom Typ "Virtual Maschine" hat der ESXi keine Firewall. Das gibts nur als $Bezahloption. Etwas anders siehts bei VMkernel Ports aus aber zumind. nen Ping geht immer.

Gruss
Joerg

Komisch ich habe die NIC aus dem Grund bestellt da im Internet mir gesagt wurde das das klappt!

Nagut, dan werd ich mich mal auf die Suche machne nach einer anderen NIC!
Hast du grad auf die schnelle ne Empfehlung? Brauche 2-4 Port, können auch auf zwei PCIe verteilt werden.


[/img]

[~thc]

Ist dir schon aufgefallen, dass die vmnic1 nur 100 MBit Halfduplex ausgehandelt hat? Ist diese an einem anderen Switch als vmnic0 angeschlossen?

[Bastid]

Ist dir schon aufgefallen, dass die vmnic1 nur 100 MBit Halfduplex ausgehandelt hat? Ist diese an einem anderen Switch als vmnic0 angeschlossen?

Hey,

vmnic1 ist eigentlich dafür gedacht Clients über einen Switch oder direkt an die VM ipfire anzubinden. Zum Testen haben ich dort einen Laptop der nur Fast Ethernet hat angeschlossen. vmnic0 hängt an einer FritzBox mit 1GBit.

Ich habe mir jetzt mal eine Intel NIC gekauft, kommt Montag an mal schauen ob es mit dieser klappt.

Dan wird die Realtek durch ne Intel 4Port ersetzt.

MFG

Basti

[Gad]

vmnic1 ist eigentlich dafür gedacht Clients über einen Switch oder direkt an die VM ipfire anzubinden. Zum Testen haben ich dort einen Laptop der nur Fast Ethernet hat angeschlossen. vmnic0 hängt an einer FritzBox mit 1GBit.

Mag sein dass ich jetzt Blödsinn erzähle, aber ich meine mich dunkel zu erinnern, das ich das auch schon einmal probiert habe und es nur funktioniert wenn ein Switch dazwischen hängt und nicht der Client direkt auf dem vSwitch.

[~thc]

Bis 100 MBit auf beiden Seiten braucht man einen Switch oder ein Crossover-Kabel. Ist mindestens eine Seite ein GBit-Anschluss, sollte es gehen.

[Bastid]

vmnic1 ist eigentlich dafür gedacht Clients über einen Switch oder direkt an die VM ipfire anzubinden. Zum Testen haben ich dort einen Laptop der nur Fast Ethernet hat angeschlossen. vmnic0 hängt an einer FritzBox mit 1GBit.

Mag sein dass ich jetzt Blödsinn erzähle, aber ich meine mich dunkel zu erinnern, das ich das auch schon einmal probiert habe und es nur funktioniert wenn ein Switch dazwischen hängt und nicht der Client direkt auf dem vSwitch.

Hey, hab das jetzt mal mit meinem 20€ TP-Link ausprobiert.
Klappt leider bei mir nicht.
Aber warum jetzt nur mal theoretisch hätte es mit dem Switch dazwischen funktioniert und ohne nicht?!

MFG
Basti

[Bastid]

Bis 100 MBit auf beiden Seiten braucht man einen Switch oder ein Crossover-Kabel. Ist mindestens eine Seite ein GBit-Anschluss, sollte es gehen.

Habe nen Gbit Switch dazwischen geklemmt und den 100Mbit PC an den Switch aber der PC bleibt bei der Netzwerk identifizierung hängen. Das gleiche bei Static IP.
Komme auch nicht auf die VM wenn ich die IP händisch eingebe im Browser.

[~thc]

Dann liegt es nicht an der Direktverbindung, sondern vermutlich an der Karte.

[Bastid]

Dann liegt es nicht an der Direktverbindung, sondern vermutlich an der Karte.

Jap das wurde mir auch schon gesagt, dass es vermutlich an der Karte liegt.

Hab jetzt mal ne Intel Chip NIC bestellt wenn die ankommt und es funktioniert, bin ich zufrieden

Werde hier auch dann Rückmeldung geben!

[irix]

Hab jetzt mal ne Intel Chip NIC bestellt wenn die ankommt und es funktioniert, bin ich zufrieden

Vorher auf der HCL geschaut? Nicht jede Intel wird supportet bzw. mit einem Treiber unterstuetzt.

Gruss
Joerg

[Bastid]

Hab jetzt mal ne Intel Chip NIC bestellt wenn die ankommt und es funktioniert, bin ich zufrieden

Vorher auf der HCL geschaut? Nicht jede Intel wird supportet bzw. mit einem Treiber unterstuetzt.

Gruss
Joerg

Laut Kundenrezesion ist sie kompatibel mit ESXI 5.5
Hat sie eingebaut Host neugestartet. Karte erkannt

Intel EXPI9301CTBLK PRO1000

[irix]

Ist die Desktop Version einer Intel Karte. Steht nicht auf der VMware HCL. Zumind. frueher wurde die aber erkannt.

Gruss
Joerg

[Bastid]

Ist die Desktop Version einer Intel Karte. Steht nicht auf der VMware HCL. Zumind. frueher wurde die aber erkannt.

Gruss
Joerg

Okey

Dan mal schaun ob ich doch Glück hab

[Bastid]

Hallo,

also ich habe jetzt die Intel 82574L NIC bekommen und eingebaut.

Wurde sofort erkannt und es klappt wunderbar!!!!!!!!

Lag also definitiv an der NIC .