VMware-Forum

hallo zusammen,

bietet sich irgendeine moeglichkeit recht effizient ein routing zwischen verschiedenen vmnets zu machen? Kann ich die interfaces per iptables am ESX ansprechen oder bietet sich irgendein weg um virtual switches untereinander zu verbinden bzw. zu routen wenn sie in unterschiedlichen subnets haengen?

also der spontane weg ist´s über´n linux-software-router zu erschlagen.
seit 2.5 gibts da noch vmbridges und vmhubs...die auch konfigurierbar sind. habe ich aber noch nie ausprobiert. vielleicht informierst du dich mal in der richtung...

auf der anderen seite...was willst du überhaupt bauen ?

grüße thorsten

Naja dabei geht es mir erstmal um die theorie. Konkrete projekte gibt es dazu noch nicht - koennte mir
aber vorstellen das sowas auf mich zukommen koennte.
(sitz als tester in einer entwicklungsabteilung).
Die funktionalitaet waere so gesehen recht angenehm.
Eine linux box sollte es auch tun, da hast du schon recht.

~sts

Ich habe gesehen, daß ich deine Frage gar nicht komplett beantwortet habe.

Also was du natürlich machen kannst, sind vmnets (ohne pNIcs) zu definieren und dann die vNICs der betroffenen Gäste da dran schrauben. Die können dann nur innerhalb der Box miteinander reden. Nach draußen geht nix.

So kann man sich auch DMZs vorstellen. 2VM-Gäste die den Traffic von draußen filtern und dann über vmnets den DMZ-Gäste weiterleiten.

Wenn deine Gäste in unterschiedlichen Netzen hängen ist das auch net tragisch...sagsch halt dem Gast, daß er alles was er nicht kennt über sein eth0 rausschicken soll. das schlägt dann auf der gegenseite auf und die macht da was draus...oder halt nicht. die vmnets sind ja nur einfache Switche...broadcast geht an alle dran angeschlossenen...und nach ARP-requests sind dann auch die mac-adressen zu den ip-adressen klar...und dann können die gäste untereinander plaudern.

iptables geht nicht. AFAIK.

grüße thorstem

Mit einer OpenBSD VM mit 4 Nics kannst du VMnets transparent verbinden und den Verkehr filtern.
Stell dir vor:
vmnet2 - DMZ im Netz 192.168.100.0/24 - 3 Webserver
vmnet0-bridged zum Internet - ein Router/Gateway IP 192.168.100.1
vmnet3 - Ersatz-DMZ im Netz 192.168.100.0/24 - 3 Webserver

eine OpenBSD-VM mit 3 Nics in VMnet 0, 2 ,3 -alle Nics ohne IP
desweiteren in VMnet4 ein Admin-interface mit IP

Jetzt konfigurierst du 2 transparente Bridges - einmal 0+2- einmal 0+3

bei Bedarf tippst du : bridge 0+2 down und bridge 0+3 up

Auf einen Schlag hast du deine Reserveserver aktiviert und die erste Reihe in vmnet2 vom Netz genommen und zwar ohne irgendetwas am Routing oder den Firewallregeln zu aendern.
Auch die Server merken nur, dass auf einmal der Verkehr anfaengt oder aufhoert.

Also es tun sich schon sehr interessante Moeglichkeiten auf ...

ist das irgendwo dokumentiert wie das zeugs zusammenhängt ?
grüße thorsten

Das zeugs ???

haja, die vm-bridges...vm-dhcp...und noch was neues im /proc bzw. /etc/vmware-Unterverzeichniss..

also normale vSwitche mit oder ohne Bond mit oder ohne pNICs sagt mir ja was. aber das mit den vm-bidges und vm-hubs...da stehe ich noch völlig im wald...auch was man damit anfangen kann.

grüße thorsten

Ja docs waeren toll, wo bekommt man die her? Im ESX manual hab ich daryber noch nichts gelesen.