VMware ESXi 6.7 + Horizon + pfSense im Rechenzentrum
Verfasst: 21.10.2019, 10:21
Hallo,
wir etablieren eine neue vSphere-Umgebung bestehend aus zwei ESXi 6.7 Hosts, einem vCenter sowie dem Horizon 7 AddOn. Hierzu haben wir drei Server gemietet.
Auf dem ersten läuft (aus Performance-Gründen nicht virtualisiert) eine pfSense mit zwei NICs (WAN/LAN).
Beide ESXi Hosts haben jeweils auch zwei NICs. Über eine NIC findet die Anbindung an WAN über eine feste IP statt. Das soll auch so bleiben, damit wir im Bedarfsfall ein Rescue System booten können. Die Ports der Public IP werden noch Fertigstellung der Konfiguration später per Firewall des Providers dicht gemacht.
Das VMKernel Netzwerk hat als IP-Parameter die vom Provider zugewiesenen (Public IP, Subnet, GW, DNS). Das interne Netz 172.16.10.x habe ich über einen zweiten vSwitch mit einem zweiten VMKernel erstellt, hat aber nicht über die pfSense routebar, da ja nur ein Gateway zugelassen ist.
Wie kann ich die beiden Subnets konfigurieren, dass als Standard-Gateway die pfSense au den LAN-Interface verwendet wird, die Server aber im Rescue Fall weiterhin über die Public IP erreichbar bleiben?
wir etablieren eine neue vSphere-Umgebung bestehend aus zwei ESXi 6.7 Hosts, einem vCenter sowie dem Horizon 7 AddOn. Hierzu haben wir drei Server gemietet.
Auf dem ersten läuft (aus Performance-Gründen nicht virtualisiert) eine pfSense mit zwei NICs (WAN/LAN).
Beide ESXi Hosts haben jeweils auch zwei NICs. Über eine NIC findet die Anbindung an WAN über eine feste IP statt. Das soll auch so bleiben, damit wir im Bedarfsfall ein Rescue System booten können. Die Ports der Public IP werden noch Fertigstellung der Konfiguration später per Firewall des Providers dicht gemacht.
Das VMKernel Netzwerk hat als IP-Parameter die vom Provider zugewiesenen (Public IP, Subnet, GW, DNS). Das interne Netz 172.16.10.x habe ich über einen zweiten vSwitch mit einem zweiten VMKernel erstellt, hat aber nicht über die pfSense routebar, da ja nur ein Gateway zugelassen ist.
Wie kann ich die beiden Subnets konfigurieren, dass als Standard-Gateway die pfSense au den LAN-Interface verwendet wird, die Server aber im Rescue Fall weiterhin über die Public IP erreichbar bleiben?