Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

ESXi Management IP und Externe IP von Virtuellem NAT Router

Moderatoren: Dayworker, irix

Antworten
Member
Beiträge: 12
Registriert: 21.09.2005, 20:16

ESXi Management IP und Externe IP von Virtuellem NAT Router

Beitragvon d_h » 07.01.2010, 10:51

Hallo zusammen,

ich möchte auf meinem dedizierten Server im Internet den ESXi installieren. Da ich nur über exakt eine öffentliche IP Adresse verfüge, stellt sich mir die Frage, wie ich mehrere Virtuelle Maschinen ins Internet bringen kann. Mithilfe eines Virtuellen NAT Routers und eingerichteten Portforwardings sollte das meiner ansicht nach theoretisch funktionieren.

Da meinem Verständnis nach der ESXi Server ausschließlich bridging zwischen den virtuellen Switchen und dem physischen Adapter unterstützt, tut sich mir nun das Problem auf, dass ich mindestens 2 öffentliche IP Adressen brauche. Eine für das Management des ESXi Servers selbst, und eine als öffentliche Adresse des NAT Routers.

Wenn ich dem externen Interface des NAT Routers die gleiche IP gebe, wie dem ESXi selbst, dann ist der ESXi (verständlicherweise) nicht mehr erreichbar, wohl weil halt zwei Geräte mit der gleichen IP im gleichen Subnetz sind.

Ich habe auch probiert, das Management Network an den "privaten" vSwitch zu hängen (das ist der switch, an dem die virtuellen Maschinen hängen, die nur über den NAT Router ins Internet gelangen sollen), und entsprechende Forwardings von port 443 und 902 auf dem NAT Router eingerichtet, leider ohne Erfolg.

Ich hab hier mal einen Screenshot meines virtuellen Netzwerks gemacht. Ich teste gerade zuhause in meinem privaten LAN, deswegen die 192.168.1.10 Adresse. Diese soll später zu einer öffentlichen IP werden.
Mein bisheriges virtuelles Netzwerk

Ich will nicht ausschließen, dass ich etwas falsch eingestellt habe, aber ich wüsste zunächst einmal gern, wie denn theoretisch die Lösung aussieht, soweit denn überhaupt eine besteht.


Danke und Gruß, Clemens
Nach oben
Member
Beiträge: 74
Registriert: 03.12.2009, 22:45
Wohnort: Schweiz

ESX

Beitragvon affabanana » 07.01.2010, 12:26

Hallo

mach Dir doch ne VM mit pfSense oder endian oder IPCop drauf.

Dann die IP an das Rote Interface der Firewall dranhängen.

Ist um Welten Sicherer als nur per NAT auf dem ESXi zu nutzen.

gruass affabanana
Nach oben
Member
Beiträge: 12
Registriert: 21.09.2005, 20:16

Re: ESX

Beitragvon d_h » 07.01.2010, 15:09

affabanana hat geschrieben:mach Dir doch ne VM mit pfSense oder endian oder IPCop drauf.


genau das hab ich gemacht, nur mit smoothwall anstelle deiner genannten vorschläge.

affabanana hat geschrieben:Dann die IP an das Rote Interface der Firewall dranhängen.

genau das habe ich ebenfalls gemacht, mit dem beschriebenen ergebnis, nämlich dass der esxi nicht mehr per vsphere erreichbar ist, weil halt nun zwei geräte auf die gleiche ip innerhalb eines subnetzes hören.

affabanana hat geschrieben:Ist um Welten Sicherer als nur per NAT auf dem ESXi zu nutzen


mh, abgesehen davon, dass ich deinen satz nicht so ganz verstehe, wüsste ich nicht, warum NAT mit deinen genannten vorschlägen "um welten sicherer" sein sollte, als ein mit anderer software umgesetztes.
Nach oben
Member
Beiträge: 277
Registriert: 20.08.2008, 15:59

Beitragvon elgato319 » 12.01.2010, 17:07

hmm

könnte funktionieren

Bild
Nach oben
Member
Beiträge: 12
Registriert: 21.09.2005, 20:16

Beitragvon d_h » 13.01.2010, 13:31

wobei der untere vswitch1 sicherlich vswitch3 heissen sollte, oder? ich werd die sache mal probieren, aber so wie sich mir die sache darstellt sieht das esxi konzept einen dedizierten netzwerkanschluss fürs management vor.
Nach oben
Member
Beiträge: 277
Registriert: 20.08.2008, 15:59

Beitragvon elgato319 » 14.01.2010, 08:53

äh ja genau
Der untere soll vswitch3 sein.
Nach oben
Antworten

Zurück zu „ESXi 4“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste