Virtueller Windows Server 2008 mit 2 Netzwerkkarten

[MrDay1]

Hallo zusammen,

Informationen zur Infrastruktur:

Firewall mit 2 Gateways:

10.10.11.100 und 10.30.22.100

Jedes Gateway ist mit einem physikalischen Switch verbunden

Der eine Switch(A) ist für die PCs im Erdgeschoss und der zweite Switch(B) ist fürs 1 OG.

Server HP mit VMWare ESXi 4.1.0 mit 2 physikalischen Schnittstellen vmnic0 und vmnic1
die jeweils mit einem Switch verbunden sind.

Darauf läuft ein Windows Server 2008 R2 mit 2 virtuellen Netzwerkkarten

IP Konfiguration der virtuellen (Windows) Netzwerkkarten

Karte 1:

IP: 10.10.11.4
Subnetz: 255.255.255.0
Gateway: 10.10.11.100
DNS: 10.10.11.4
DNS: externer DNS Server

Karte 2:

IP: 10.30.22.4
Subnetz: 255.255.255.0
Gateway: Keiner
DNS: 10.30.22.4
DNS: externer DNS Server

physikalisch ist der HP Server jeweils mit einem Switch verbunden.

Der ESXi hat die IP Adresse 10.10.11.5
Standard Gateway für VMkernel 10.10.11.100
Lastenausgleich: Anhand der ursprünglichen ID des virtuellen Ports routen

Problem:

Per ping ist die virtuelle Netzwerkkarte mit
10.30.11.4 nicht erreichbar.
10.10.11.4 ist erreichbar.

von extern bzw von der Firewall

tracert vom Windows Server 2008 geht er nicht direkt zum 10:30.11.10 (PC in der Etage) sondern über den anderen / umständlichen Weg

Ergebniss vom tracert 10.30.22.10:

1 my.firewall (10.10.11.100)
2 10.30.22.10 15ms
________________________________________


Ergebinis vom tracert 10.10.11.10 (PC in der andere Etage)

1 10.10.11.10 unter 1ms

_________________________________________
So soll es sein, auch bei der anderen Schnittstelle

Ihm fehlt die Verbindung zwischen der Schnittstelle am Windows 10.30.22.4 und dem Gateway an der Firewall 10.30.22.100

Die Kabelverbindung ist in Ordnung

Muss am ESXi noch auf irgendwas geachtet werden oder muss man das über den Windows Server konfigurieren.


Bei weiteren Informationen einfach schreiben. Antwort kommt so schnell wie möglich!
Danke für euere Hilfe

[Borg-HH]

Warum hat die Karte 2 kein Gateway ? Wie ist das Routing eingestellt, wenn überhaupt ?

[MrDay1]

Weil er dann mit der Fehlermeldung kommt:

Warnung Mehrere Standardgateways bieten Redundanz für ein einzelnes Netzwerk.....

Aber auch mit Gateway macht es kein Unterschied

Das Routing wo eingestellt?

[PeterDA]

Hi,
würde auch sagen, dass dir auf jeden Fall eine Gateway Adresse fehlt!

Da ich durch deine Beschreibung nicht ganz durchsteige hier wie es gehen sollte/könnte:

- Host hat zwei NICs, die jeweils an einer eigenen Switch hängen.
- die beiden Switchs hängen in unterschiedlichen Netzen.
- auf dem ESX hast du 2 vSwitches.
- auf den vSwitches ist je eine pNIC angebunden.
- die VM bekommt 2 vNICs, die je an einer vSwitch hängen.
- in der VM bekommen die vNICS IP-Adresse, Subnetzmask, Gateway sowie DNS Server

Bevor mich jetzt alle schlagen, ja man kann das sicher eleganter und Ausfallsicherer mit VLANs machen.

Gruß Peter

[Borg-HH]

Genau so. Den VMKernel Port nicht vergessen.

[mbreidenbach]

Server HP mit VMWare ESXi 4.1.0 mit 2 physikalischen Schnittstellen vmnic0 und vmnic1 die jeweils mit einem Switch verbunden sind.

Zwei Netzwerkkarten gehen in unterschiedliche Netzwerksegmente. Also kann da kein Lastausgleich drüber gemacht werden.

Wenn man schon so ein komisches Konstrukt macht dann entweder 2 interne Switche oder zwei Portgruppen und die NICs den Portgruppen fest zuordnen. Wie ist das konfiguriert ?

Wer soll in diesem Konstrukt zwischen den beiden Netzsegmenten routen ? Der Windows Server ? Die Firewall ?

Die Routingtabellen der beteiligent Windows-Systeme (und der Firewall) wären da auch mal interessant (kriegt man mit 'route print'; mit dem route Befehl kann man unter Windows auch statische Routen setzen).

[PeterDA]

Hi,
über diesen Satz hatte ich mich auch gewundert:

Lastenausgleich: Anhand der ursprünglichen ID des virtuellen Ports routen

Das kann meiner Meinung nach nur gehen wenn man VLANs hat, bin mir da aber auch nicht sicher. Dann ist aber die Frage warum braucht man die VM in beiden Netzen das das Routing ja dann ein L3 Switch machen müsste.

Gruß Peter

[Borg-HH]

Ich glaube das viel zu komliziert aufgebaut.Laß doch den 2008 Server in einem LAN und das Routing macht die Firewall. Ansonsten kann es sein, das du Ping-Pong mit den Paketen spielst, da ja die Firewall und der Server mit den zwei Netzen verbunden sind. Lastenausgleich ist hier total fehl am Platz, nicht für das bischen LAN Traffic.

[MrDay1]

Mit dem Tipp von PeterDa hat es funktioniert.

Danke!

Allerdings muss man auf dem Windows Server den jeweiligen Gateway eintragen. Auch wenn er mit einer Warnmeldung kommt.

Gateway:

Also
10.30.22.100
und
10.10.11.100

[PeterDA]

Hi,
aber das ist ja klar das du die Gateways brauchst sonst funktioniert das mit dem Routing ja nicht! Es ist auch normal das Windows meckert wenn man zwei Gateways einträgt. Hier hilft einfach nur ignorieren.

Gruß Peter

[mbreidenbach]

Oder auf Kommandozeile statische Routen mit 'route' eintragen

[XP-Fan]

Das mit den 2 Gateway an einem Windows Server System ist Unfug !

Installiere Routing & RAS auf dem Server, konfiguriere das Ganze und es funktioniert.