Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Game Clients sehen sich nicht am vSwitch

Alles zum Thema vSphere 6.5, ESXi 6.5 und vCenter Server.

Moderatoren: irix, Dayworker

Benutzeravatar
Profi
Beiträge: 618
Registriert: 20.10.2011, 17:55

Game Clients sehen sich nicht am vSwitch

Beitragvon MarroniJohny » 03.04.2019, 01:21

Hi

Habe da noch eine Frage:

Und zwar habe ich drei Bleche und drei VM's auf vSphere mit je einem Game Client. Alle auf dem gleichen Netzwerk, da ist auch nix konfiguriert bei der Firewall bzgl. LAN. Das läuft so weit, so gut. Alle sechs Clients/Server sind zusätzlich per VPN auf nen VPN Server verbunden, welches auf einem weiteren vSwitch auf dem ESXi läuft.

Um folgendes Projekt handelt es sich:

https://www.flugsimulatoren.ch/

Auf dem ESXi host ich drei Sessions, auf den 3 Blechen habe ich die passenden Clients. Nun ist es so, dass ich an den Blechen alle Server Sitzungen sehe, aber die drei Clients am vSphere Switch, bei denen sehe ich nichts bezüglich offener Sessions. Alle Clients ausser den VMs sehen sich also, so wie es sein soll.

    - Müsste ich da den promiscous Mode am LAN vSwitch aktivieren, dass ich die Sessions sehe?
    - Handle ich mir auf dem vSwitch VPN dadurch Sicherheitsprobleme damit ein? Ich mein, an all den Clients hängen ja das LAN und das VPN Gateway dran.
    - An der VPN Firewall ist wirklich alles geblockt ausser VPN-VPN die spezifischen zwei Spielports. Aber kann ich mir da über den Client was einhandeln?

Eigentlich mehr ein kosmetisches Problem, aber trotzdem...

Gruss und Danke!

King of the Hill
Beiträge: 13600
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Re: Game Clients sehen sich nicht am vSwitch

Beitragvon Dayworker » 04.04.2019, 19:45

Der Switch auf dem ESXi ist wirklich ein Switch und nicht der Hub wie bei den Desktopprodukten. Zumindest bei OpenVPN läßt sich konfigurieren, ob sich die Clients untereinander überhaupt sehen dürfen.

Sicherheitstechnisch ist ein Switch immer dem Hub vorzuziehen, weil der Switch unpassende Anfragen verwirft, solange er nicht im Promiscuous-Mode läuft und dann wie ein Hub arbeitet. Beim Hub besteht dagegen immer die Möglichkeit des Lauschens, ob gewollt oder nicht spielt hierbei erstmal keine Rolle, weil er sich erstmal bei sämtlichen Traffic als zuständig meldet und ggf erst mit Verzögerung weiterleitet. Wie du ja schon an anderer Stelle im Forum sagtest, bist du dein Herr über den laufenden Code und daher dürfte dir das eigentlich wenig Kopfschmerzen bereiten.


Zurück zu „vSphere 6.5“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste