Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

virtuelles Netz über mehrere ESXI Hosts

Alles zum Thema vSphere 6, ESXi 6.0 und vCenter Server.

Moderatoren: irix, continuum, Dayworker

Member
Beiträge: 98
Registriert: 23.07.2008, 18:11

virtuelles Netz über mehrere ESXI Hosts

Beitragvon lynckmeister » 13.10.2016, 23:34

Hallo Forum,
ich habein meinem VCenter mehrere ESXI Hosts. Ich habe nun in jedem ESXI Host ein Netz mit privaten IP Adressen 192.168.1.x ... nun möchte ich diese Netzwerke übere die ESXI Hosts miteinander verbinden , sodass VM A vom ESXI A mit der VM B des ESXI B kommunzieren kann.

Wie macht man das?

Grüße

FL

King of the Hill
Beiträge: 12555
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Beitragvon irix » 13.10.2016, 23:47

Die VM hat eine vNIC welche einer Portgruppen auf dem ESXi Host zugeordnet ist. Die Portgruppe ist auf einem vSwitch welcher dazu min. ueber einen Uplink benoetigt. Dieser Uplink geht auf einen pSwtich und dort treffen sich dann alle deine ESXi Hosts.

Das IP Netz von welchem du sprichst kennt der ESXi nicht und muss es auch nicht. Das wird ja in den GuestOS ausgemacht.

Gruss
Joerg

Member
Beiträge: 98
Registriert: 23.07.2008, 18:11

Beitragvon lynckmeister » 14.10.2016, 13:41

Servus Joerg,
also ich habe jetzt auf beiden ESXI jeweils auf dem VSwitch der an meiner physischen Netzwerkkarte hängt eine neue Portgruppe erstellt und darein jeweils eine TestVM gehängt. Die eine TestVM auf ESXI A hat die 192.168.1.1 die TestVM auf dem ESXI B hat die 192.168.1.2. Die VLAN ID habe ich mal auf 0 belassen und auch Testweise auf 42 eingestellt , jedoch ohne Erolf: Ich kann die jeweils andere Maschine nicht pingen. Wo liegt der Fehler?

Danke für deine Hilfe ...
Filip

Guru
Beiträge: 2519
Registriert: 23.02.2012, 12:26

Beitragvon ~thc » 14.10.2016, 14:48

VLAN-ID 0 bedeutet "kein VLAN". Wenn es damit nicht klappt - sind das WIndows-VMs? Die Advanced Firewall blockt Pings per Standard.

Member
Beiträge: 98
Registriert: 23.07.2008, 18:11

Beitragvon lynckmeister » 14.10.2016, 14:58

Nein Klappt nicht, es sind keine Windows sondern Linux Minimal (Rescue ) von CD gestartet... ich hab auf einem ESXI Host 2 laufen um sicher zu stellen, dass wenigstens die beiden sich lokal pingen können ....
also die beiden lokalen können sich pingen , die 3. VM auf dem anderen Host kann aber die beiden anderen wie gesagt nicht pingen

~thc hat geschrieben:VLAN-ID 0 bedeutet "kein VLAN". Wenn es damit nicht klappt - sind das WIndows-VMs? Die Advanced Firewall blockt Pings per Standard.

King of the Hill
Beiträge: 12555
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Beitragvon irix » 14.10.2016, 14:59

Was fuer ein GuestOS laeuft denn in der VM? Ein Windows/Linux hat eine eigene FW und da ist per default ein ICMP Echo deaktiviert. Du must also in der VM die FW aufmachen bzw. mal kurz deaktivieren zwecks Test.

Gruss
Joerg

Guru
Beiträge: 2519
Registriert: 23.02.2012, 12:26

Beitragvon ~thc » 14.10.2016, 15:10

lynckmeister hat geschrieben:Also die beiden lokalen können sich pingen , die 3. VM auf dem anderen Host kann aber die beiden anderen wie gesagt nicht pingen

Wenn das mit einer Portgruppe mit VLAN-ID 0 nicht klappt, dann stimmt da was mit den Uplinks (physische Netzwerkkarten) oder dem physischen Switch nicht...

Kommen denn die VMs "raus", wenn du ihnen normale Adressen aus deinem Subnetz gibst?

Member
Beiträge: 98
Registriert: 23.07.2008, 18:11

Beitragvon lynckmeister » 14.10.2016, 15:32

Nein , sie haben derzeit keine Verbindung zum Internet, ich habe allerdings auch kein StandardGW angegeben.
Dabei frage ich mich sowieso , wie das genau läuft: Ich habe das auf zwei Servern von Hetzner. Damit das bei Hetzner funktioniert braucht man ja die normale IP des Rechners pber die dann auch der ESXI selbst zu erreichen ist und eine zusätzliche IP, die ich dann einer VM im ESXI zuordnen kann. Darüber sind dann ( zb per Masquerade) meine 192.168.1.x Netze erreichbar. Aber die Daten laufen halt durch diese Router-VM und werden dort maskiert.
ICh habe momentan die Router VM als Standard GW aber nicht eingetragen bei den VMs da ich ja auch garnicht "ins Internet" will.. sondern nur eben die beiden privaten Netze zusammen schliessen will...

Ideen ?

~thc hat geschrieben:
lynckmeister hat geschrieben:Also die beiden lokalen können sich pingen , die 3. VM auf dem anderen Host kann aber die beiden anderen wie gesagt nicht pingen

Wenn das mit einer Portgruppe mit VLAN-ID 0 nicht klappt, dann stimmt da was mit den Uplinks (physische Netzwerkkarten) oder dem physischen Switch nicht...

Kommen denn die VMs "raus", wenn du ihnen normale Adressen aus deinem Subnetz gibst?

Guru
Beiträge: 2519
Registriert: 23.02.2012, 12:26

Beitragvon ~thc » 14.10.2016, 15:43

Du musst die beiden Router-VMs so aufsetzen, dass sie ein VPN-Tunnel zwischen sich aufbauen, der dann (mit etwas Jonglieren mit den Routen) die Pakete hin- und herschiebt,

Member
Beiträge: 98
Registriert: 23.07.2008, 18:11

Beitragvon lynckmeister » 14.10.2016, 16:06

ok das ist handarbeit , kann ich natürlich machen, aber es geht noch weiter.. eine dieser VMs soll eine Veeam B&R lösung hosten. Diese lässt dann den betreffenden Host bei instand recovery ein NFS auf ihrer eigenen IP (192.168.1.1) starten. Wenn ich den Host in die Portgruppe aufnehme , kann er das NFS Verzeichnis auch mounten. Der andere ESXI Host jedoch nicht weil er ja nicht an das lokale Netz remote dran kommt... es sei ich kann über das VPN Routing der Router VM auch dem ESXI den Zugang ermöglichen... ganz schönes Gefummel, ich hatte gehoftt, dass Vmware das für mich übernimmt durch das zusammen legen von virtuellen Netzen über mehrere Hosts hinweg !

~thc hat geschrieben:Du musst die beiden Router-VMs so aufsetzen, dass sie ein VPN-Tunnel zwischen sich aufbauen, der dann (mit etwas Jonglieren mit den Routen) die Pakete hin- und herschiebt,

Guru
Beiträge: 2519
Registriert: 23.02.2012, 12:26

Beitragvon ~thc » 14.10.2016, 17:00

Ich habe mal im Forum gesucht und bin auf deine fast gleichlautende Frage vom 31.8.2015 (!) und deine fast gleichlautende Erwartung gestoßen:
http://vmware-forum.de/viewtopic.php?t=31116
Dort hast du auch schon eine ähnliche Antwort (VPN) bekommen.

Nein, VMware kann das nicht übernehmen.


Zurück zu „vSphere 6.0“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste