VMware-Forum

Hallo,

ich habe hier erfolgreich pfSense mit zwei NICS (1x WAN, 1x LAN) laufen.
Dabei ist pfSense über das physikalische LAN Interface in gesondertem Netz erreichbar. Weiterhin liegen auf dieser physikalischen Schnittstelle folgende VLANs:

vlan10
vlan21
vlan30
vlan41
vlan51

Jetzt möchte ich pfSense und weitere Anwendungen per ESXi 6.5 virtualisieren. Ich habe einen Server mit 2x NICs.

Ich kenne mich nicht so gut mit ESXi aus, aber wie wäre jetzt die beste Herangehensweise?

einen vSwich fürs WAN-NIC und einen vSwitch fürs LAN-NIC und dann unterschiedliche Portgruppen?

Ich stehe etwas auf dem Schlauch... ich möchte die Firewall pfSense virtualisieren und in der pfSense 5 Vlans konfigurieren und die dann in ESXi umsetzen...

Vielleicht muss ich es noch näher erklären...


Vielen Dank schon einmal!

Gruß
Christoph

VLAN unter ESXi bietet beim vSwitch genau drei Möglichkeiten (0 = kein VLAN, Nummer = ein VLAN - der Gast bekommt davon nichts mit, 4095 = alle VLANs - der Gast muss es selbst tun)

Bei dir sollten also zwei vSwitche mit jeweils einer physischen vmnic (WAN, LAN) existieren und der LAN-vSwitch muss die VLAN-ID 4095 bekommen. Dann muss der Gast (die VM) das VLAN-Tagging allein bewerkstelligen.

P.S. Läuft auf der WAN-Seite PPPoE, muss man unter Umständen den "Promiscous Mode" auf dem vSwitch erlauben.

Hallo,

besten Dank für die Info!

Wenn ich allerdings weitere VMs in ein VLAN (und dieses natürlich mit der pfsense entsprechen agieren soll), denke ich muss ich über den Host weiteren VLANs managen?

Danke und Gruß!

Dann müsstest du die anderen VMs immer mit an den vSwitch (mit ID 4095) hängen und die VM muss über VGT (VLAN Guest Tagging) das VLAN selbst managen: http://vmware-forum.de/viewtopic.php?f=39&t=30573