Hallo zusammen,
habe eine Netzwerkfrage, bei der ich etwas auf dem Schlauch stehe.
Basis ist ein ESX3i. An dem Netzwerk-Adapter (vmnic1) hängt das Subnetz 192.168.178.x
Jetzt möchte ich als Gateway eine Backuplösung schaffen und ein weiteres Gateway "aufschalten".
Basis hierfür ist das blaue-Netz eines phys. ipcops. Das blaue Netz habe ich bereits auf das gleiche Subnetz umgestellt. Jetzt dachte ich, ich füge ein weiterer Netzwerk-Adapter (vmnic3) dem vSwitch hinzu.
Das seltsame Phänomen dabei ist, dass jetzt zwar das neue Gateway erreichbar ist, nicht aber das alte. Ebenfalls finden nicht alle Gäste im Subnetz das Gateway.
Ich kann zwar über einen phys. Switch die beiden Teilnetze koppeln, wollte mir aber den zusätzlichen Strombedarf sparen und auch keine zusätzlichen Strippen ziehen um den ipcop an das bestehende Subnetz zu binden.
Auch will ich keine zwei getrennten Netze mit zwei vSwitches machen und diese z.B. per Proxy koppeln, sondern lediglich die beiden Subnetze zusammenschließen und das mit ESX-Mitteln.
Hoffe jemand kann die Wissenslücke schließen.
Merci,
sapro
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Zwei Netzwerkadapter in einem Netzwerk
-
Tschoergez
- Moderator
- Beiträge: 3476
- Registriert: 23.02.2005, 09:14
- Wohnort: Burgberg im Allgäu
- Kontaktdaten:
Hi!
Was genau meinst Du mit "Jetzt möchte ich als Gateway eine Backuplösung schaffen und ein weiteres Gateway "aufschalten". " ?
kannst Du mal ein bild malen von Deiner Architektur?
(ansonsten kommts wahrscheinlich vor, dass wir aneinander vorbei reden...)
Wie sind denn die vmnics ans phys. Netz angeschlossen, und wie die einzelnen NICs vom IPcop?
Die vSwitches auf dem ESX arbeiten nur auf MAC-/Layer-2-Ebene. Ip-Adressen, Subnetze und Gateways sind denen komplett egal.
Dementsprechend würde ich den Fehler jetzt erstmal nicht im ESX, sondern auf dem IPcop bzw. im Design sehen....
Läuft auf dem blauen Interface ein DHCP-Server? (denn da sollte es natürlich nur einen geben pro phys. Netzwerk)
Viele Grüße,
Jörg
Was genau meinst Du mit "Jetzt möchte ich als Gateway eine Backuplösung schaffen und ein weiteres Gateway "aufschalten". " ?
kannst Du mal ein bild malen von Deiner Architektur?
(ansonsten kommts wahrscheinlich vor, dass wir aneinander vorbei reden...)
Wie sind denn die vmnics ans phys. Netz angeschlossen, und wie die einzelnen NICs vom IPcop?
Die vSwitches auf dem ESX arbeiten nur auf MAC-/Layer-2-Ebene. Ip-Adressen, Subnetze und Gateways sind denen komplett egal.
Dementsprechend würde ich den Fehler jetzt erstmal nicht im ESX, sondern auf dem IPcop bzw. im Design sehen....
Läuft auf dem blauen Interface ein DHCP-Server? (denn da sollte es natürlich nur einen geben pro phys. Netzwerk)
Viele Grüße,
Jörg
Die "Architektur" sieht wie folgt aus:
auf dem vmnic1 war das bisherige Subnetz 192.168.178.x angeschlossen. An dessen Switch hängen die einzelnen ThinClients dran, wie auch die AVM-Box fürs Internet mit der Adresse *.1 und 6000er DSL.
In einem weiteren Subnetz 192.168.0.x hängen per vmnic0 und vmnic3 weitere Rechner mit einem anderen Zweck. Dieses Subnetz ist per Grünem-ipcop-Netz ans Internet angehängt, das Rote-Netz hängt an einem VDSL-Router mit 50.000 MBit.
Das Blaue-ipcop-Netz möchte ich jetzt an das 192.168.178.x Subnetz anschließen, damit über diesen Weg per VPN remote gearbeitet werden kann - dafür ist die DSL-Bandbreite sonst zu langsam. Die Idee war nun das vmnic2 an das Blaue-ipcop-Netz anzuschließen und damit die unterschiedlichen Routen zu ermöglichen. Das ging aber nicht bei allen Clients gut - manche erreichten den ipcop nicht.
Schließe ich jedoch das vmnic1 direkt an einen Switch und hänge das Subnetz 192.168.178.x dran, wie auch das Blaue-ipcop-Netz, dann passt alles.
DHCP ist nur einer aktiv. Auf dem ipcop ist nur ein webproxy an und die Freischaltung für die Rechner auf dem 192.168.178.x-Netzwerk.
auf dem vmnic1 war das bisherige Subnetz 192.168.178.x angeschlossen. An dessen Switch hängen die einzelnen ThinClients dran, wie auch die AVM-Box fürs Internet mit der Adresse *.1 und 6000er DSL.
In einem weiteren Subnetz 192.168.0.x hängen per vmnic0 und vmnic3 weitere Rechner mit einem anderen Zweck. Dieses Subnetz ist per Grünem-ipcop-Netz ans Internet angehängt, das Rote-Netz hängt an einem VDSL-Router mit 50.000 MBit.
Das Blaue-ipcop-Netz möchte ich jetzt an das 192.168.178.x Subnetz anschließen, damit über diesen Weg per VPN remote gearbeitet werden kann - dafür ist die DSL-Bandbreite sonst zu langsam. Die Idee war nun das vmnic2 an das Blaue-ipcop-Netz anzuschließen und damit die unterschiedlichen Routen zu ermöglichen. Das ging aber nicht bei allen Clients gut - manche erreichten den ipcop nicht.
Schließe ich jedoch das vmnic1 direkt an einen Switch und hänge das Subnetz 192.168.178.x dran, wie auch das Blaue-ipcop-Netz, dann passt alles.
DHCP ist nur einer aktiv. Auf dem ipcop ist nur ein webproxy an und die Freischaltung für die Rechner auf dem 192.168.178.x-Netzwerk.
-
Tschoergez
- Moderator
- Beiträge: 3476
- Registriert: 23.02.2005, 09:14
- Wohnort: Burgberg im Allgäu
- Kontaktdaten:
welche clients sind jetzt physikalisch, und welche virtuell?
Ich verstehe immer noch nicht, was Du machen willst.
Wenns von ein paar Clients aus so funktioniert, wie Du meinst, dann schau doch mal, ob die anderen Clients die gleichen Netzwerkeinstellungen, Gateway und Routen haben.
von welchem in welches netz willst Du remote arbeiten?
edit : das mit dem bild war wörtlich gemeint: Mach ne grafik, und lad die irgendwo hoch (anhänge hier im forum funktionieren nicht).
Ich verstehe immer noch nicht, was Du machen willst.
Wenns von ein paar Clients aus so funktioniert, wie Du meinst, dann schau doch mal, ob die anderen Clients die gleichen Netzwerkeinstellungen, Gateway und Routen haben.
von welchem in welches netz willst Du remote arbeiten?
edit : das mit dem bild war wörtlich gemeint: Mach ne grafik, und lad die irgendwo hoch (anhänge hier im forum funktionieren nicht).
Physisch ist nur der ipcop und die Internet-Router - der Rest ist auf dem ESX.
Was ich machen will, dachte kam klar rüber, ich will über den ipcop und dessen blauen Netz in ein eigenes Netz kommen um die schnellere Internetanbindung für RDP zu nutzen.
Die Netzeinstellungen bei den Clients sind alle 100% identisch, daher ja die Verwunderung.
Über die Kopplung eines phys. Switches klappt alles so, wie ich es will - nur halt nicht über die direkte Anbindung per vmnic am ESX. Darum die Frage, ob es einen Unterschied macht, ob ich die zwei segmentierten Netze per vmnic am ESX zusammenschalte oder über einen phys. Switch!?
Was ich machen will, dachte kam klar rüber, ich will über den ipcop und dessen blauen Netz in ein eigenes Netz kommen um die schnellere Internetanbindung für RDP zu nutzen.
Die Netzeinstellungen bei den Clients sind alle 100% identisch, daher ja die Verwunderung.
Über die Kopplung eines phys. Switches klappt alles so, wie ich es will - nur halt nicht über die direkte Anbindung per vmnic am ESX. Darum die Frage, ob es einen Unterschied macht, ob ich die zwei segmentierten Netze per vmnic am ESX zusammenschalte oder über einen phys. Switch!?
Ich glaube, wir reden an einander vorbei. Ein Bild würde hier nicht viel zum Verständnis beitragen.
Im Kern geht es nur darum, wie ich ein bestehendes Netz mit dem blauen Netz vom IP-Cop kopple. Mit einem Switch dazwischen geht es einwandfrei, dabei muss der IP-Cop aber im 1. Port (Switch-Kaskadierung) meines alten Switches stecken. Im den restlichen Ports klappst nicht.
Jetzt wollte ich eigentlich nur wissen, was ich in den Einstellungen eintragen muss, damit das gleiche Verhalten direkt auf dem phys. Netzwerkport des ESX läuft.
Es ist aber nicht so wichtig, da mich die 5 Watt für den Switch nicht sonderlich stören. Ich wollte es eigentlich nur verstanden haben ohne lang die Einstellungen bei "NIC Teaming" durchprobieren zu müssen...
Im Kern geht es nur darum, wie ich ein bestehendes Netz mit dem blauen Netz vom IP-Cop kopple. Mit einem Switch dazwischen geht es einwandfrei, dabei muss der IP-Cop aber im 1. Port (Switch-Kaskadierung) meines alten Switches stecken. Im den restlichen Ports klappst nicht.
Jetzt wollte ich eigentlich nur wissen, was ich in den Einstellungen eintragen muss, damit das gleiche Verhalten direkt auf dem phys. Netzwerkport des ESX läuft.
Es ist aber nicht so wichtig, da mich die 5 Watt für den Switch nicht sonderlich stören. Ich wollte es eigentlich nur verstanden haben ohne lang die Einstellungen bei "NIC Teaming" durchprobieren zu müssen...
-
Tschoergez
- Moderator
- Beiträge: 3476
- Registriert: 23.02.2005, 09:14
- Wohnort: Burgberg im Allgäu
- Kontaktdaten:
und google mal nach "great vswitch debate", da gibts eine super Blog-Reihe, in der die Hintergründe über Netzwerk & ESX erklärt werden.
Solange beide vmnics am gleichen vSwitch hängen, verteilt der ESX die VMs und die kernelports auf alle diese Anschlüsse (in der Standardeinstellung: "route based-on port id"). Man kann weder vorhersehen, noch monitoren, noch beeinflussen, welche VM welchen Uplink verwendet.
Wenn Du das manuell festlegen willst, musst Du entweder einen weiteren vSwitch bauen, und eine der physischen vmnic daran binden, oder mit Active/Standby/Unused-Einstellungen unter "Nic teaming" auf den Portgruppen arbeiten (ist aber unübersichtlicher...)
viele grüße,
jörg
Solange beide vmnics am gleichen vSwitch hängen, verteilt der ESX die VMs und die kernelports auf alle diese Anschlüsse (in der Standardeinstellung: "route based-on port id"). Man kann weder vorhersehen, noch monitoren, noch beeinflussen, welche VM welchen Uplink verwendet.
Wenn Du das manuell festlegen willst, musst Du entweder einen weiteren vSwitch bauen, und eine der physischen vmnic daran binden, oder mit Active/Standby/Unused-Einstellungen unter "Nic teaming" auf den Portgruppen arbeiten (ist aber unübersichtlicher...)
viele grüße,
jörg
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 20 Gäste