ESXi mit transparenter Firewall = package storm?
Verfasst: 24.04.2012, 14:55
Hi,
wir sind gerade im Begriff unsere Infrastruktur auf ein neues C7000 Blade System mit Virtual Connect umzubauen.
In diesem Zusammenhang wollen wir eine virtualisierte Fortigate Firewall innerhalb eines ESXi 5 verwenden.
Ein paar Facts über unsere Topologie:
Wir verwenden 2 Uplinks aus dem DC welche mittels Virtual Connect in einem vNet landen (failover der Leitungen)
Insgesamt werden 2 vNet aufgebaut - ein äußeres vor der Firewall und ein internes nach der Firewall. Beide vNet werden durch die Firewall transparent verbunden.
Hier die "virtuelle Verkabelung" der ESXi Servers (auf den deaktivierterten Port 4 gehe ich später genauer ein):
Großes Bild: http://temp.in.futureweb.at/vc/1.jpg
Hier sicht man den vSwitch 1 (äußeres Netz):
Hier den vSwitch 2 (inneres Netz):
An den vSwitch0 kommt das Netz des DC. Am vSwitch1 hängt das interne Netz (alle Blades). Dazwischen ist die transparente Firewall.
Habe das ganze mal schnell, schnell mit MS Paint visualisiert: http://temp.in.futureweb.at/vc/vc_topo1.jpg
Das ganze funktioniert so weit auch ganz gut - ausser ich aktiviere den Port 4 am ESXi Server - kaum ist dieser UP beginnt das ganze Netzwerk zu spinnen ... keine Pings mehr etc. Sprich es scheint wohl einen package Storm zu geben?
Kaum stecke ich Port 4 wieder ab ist der Storm vorbei und alles funktioniert wieder.
Habe ich hier iw. einen Denkfehler oder etwas im ESXi falsch konfiguriert? (Da ich mit VMWare leider noch nicht viel Erfahrung habe ...)
Hoffe ihr könnt mir hier weiter helfen!
Danke, lg aus Tirol
Andreas
wir sind gerade im Begriff unsere Infrastruktur auf ein neues C7000 Blade System mit Virtual Connect umzubauen.
In diesem Zusammenhang wollen wir eine virtualisierte Fortigate Firewall innerhalb eines ESXi 5 verwenden.
Ein paar Facts über unsere Topologie:
Wir verwenden 2 Uplinks aus dem DC welche mittels Virtual Connect in einem vNet landen (failover der Leitungen)
Insgesamt werden 2 vNet aufgebaut - ein äußeres vor der Firewall und ein internes nach der Firewall. Beide vNet werden durch die Firewall transparent verbunden.
Hier die "virtuelle Verkabelung" der ESXi Servers (auf den deaktivierterten Port 4 gehe ich später genauer ein):
Großes Bild: http://temp.in.futureweb.at/vc/1.jpg
Hier sicht man den vSwitch 1 (äußeres Netz):
Hier den vSwitch 2 (inneres Netz):
An den vSwitch0 kommt das Netz des DC. Am vSwitch1 hängt das interne Netz (alle Blades). Dazwischen ist die transparente Firewall.
Habe das ganze mal schnell, schnell mit MS Paint visualisiert: http://temp.in.futureweb.at/vc/vc_topo1.jpg
Das ganze funktioniert so weit auch ganz gut - ausser ich aktiviere den Port 4 am ESXi Server - kaum ist dieser UP beginnt das ganze Netzwerk zu spinnen ... keine Pings mehr etc. Sprich es scheint wohl einen package Storm zu geben?
Kaum stecke ich Port 4 wieder ab ist der Storm vorbei und alles funktioniert wieder.
Habe ich hier iw. einen Denkfehler oder etwas im ESXi falsch konfiguriert? (Da ich mit VMWare leider noch nicht viel Erfahrung habe ...)
Hoffe ihr könnt mir hier weiter helfen!
Danke, lg aus Tirol
Andreas
