VM ans Netz anbinden

[thor_pfosten]

Hallo,

frohes Neues...!

Bei folgendem bin ich mir nicht ganz sicher und erbitte Hilfe.

Auf einem neuen ESXi (vSphere 6.7) Host habe ich eine VM erstellt und darauf einem Rootserver installiert, den ich grad nicht ins Netz bekomme.

Standardmäßig ist ein vSwitch0 eingerichtet auf dem der vmnic0 konfiguriert ist. Als Subnetz für vmnic0 wurde erkannt:
0.0.0.1-255.255.255.254 VLAN ID 0

(Allerdings steht bei der Konf zum vSwitch0 auch:
This virtual switch has no uplink redundancy. You should add another uplink adapter")

Es gibt eine VMkernel-Netzwerkkarte "vmk0", die für eine LAN interne IP 10.x.x.x konfiguriert ist.

Es liegt nun eine Portgroup "VM Network" vor, für die der vSwitch0 eingetragen ist.

Bei der Einrichtung des Rootservers habe ich schlicht "VM Network" als Networkadapter eingegeben. Da der Server im Internet erreichbar sein soll, habe ich eine public IP 189.x.x.x konfiguriert. Die Installroutine von Debian richtet dann ein Netzwerk ein und generiert "/etc/network/interfaces". Das File /etc/network/interfaces sieht analog zu dem auf anderen Servern im LAN aus, von denen aus ein ZUgriff ins Netz möglich ist.

Was muß getan werden, um auch VMs von diesem neuen ESXi Host ins Netz zu bekommen ? Kann ich den vSwitch0 nutzen oder muß ich noch einen weiteren einrichten? Nach meinem Verständnis müßte man (=Administration des LANs) die von mir vergebene externe IP 189.x.x.x erstmal auf die neu erstellte VM routen sprich auf die MAC Adresse der VM und dann müßte es gehen. Macht das Sinn ?

Dank für eure Hilfe!

VG
Thor

[~thc]

Eigentlich ist es ganz einfach: Zu der einen Netzwerkkarte in deinem ESXi (vmnic0) führt ein Netzwerkkabel.

Welche IP-Bereiche sind über dieses Kabel direkt erreichbar? Nur diese kannst du dann auf die vmk0 oder die Netzwerkarten der VMs konfigurieren.

Übrigens: Welche IP-Parameter das Management-Netzwerk (vmk0) hat, spielt für die VMs überhaupt keine Rolle.

[thor_pfosten]

Hi,

...es ist wohl einfach. Die IP-Bereiche, die über dieses Kabel erreichbar sind, geht denke ich aus die "Discovered Subnets" von vmnic0 hervor.

Der Bereich ich jetzt 10.10.42.1 - 10.10.42.15 (siehe Grafik). Die vorgenannte öffentliche IP ( 189.x.x.x) kann also gar nicht addressiert werden.
Da muß ich wahrscheinlich noch einen vSwitch1 definieren ? Mir ist aber nicht klar wie die Subnetze zugeteilte werden / erkannt werden ?
Info wäre nochmal nett!

Vielen Dank!

VG

Thor

[~thc]

...es ist wohl einfach. Die IP-Bereiche, die über dieses Kabel erreichbar sind, geht denke ich aus die "Discovered Subnets" von vmnic0 hervor. [...] Der Bereich ich jetzt 10.10.42.1 - 10.10.42.15 (siehe Grafik). Die vorgenannte öffentliche IP ( 189.x.x.x) kann also gar nicht addressiert werden.

Nein. Diese Netzwerkkarte "entdeckt" benutzte Netzwerke in dieser Form. Meine ESXi (6.5er) zeigen da nichts oder "0.0.0.0-255.255.255.255" an - völlig unabhängig von den tatsächlich anliegenden Subnetzen!.

Da muß ich wahrscheinlich noch einen vSwitch1 definieren ?

Nein. Ich weiß nicht, warum du das denkst. Wenn du einen zweiten vSwitch konfigurierst, welche physische Karte ist dann damit verbunden? vmnic1? Steckt dort ein zweites Kabel?

Mir ist aber nicht klar wie die Subnetze zugeteilte werden / erkannt werden ?

Gar nicht. Der ESXi ist kein Router.

[thor_pfosten]

Okay... Danke Dir

Bislang steckt nur ein Kabel drin. Wahrscheinlich kommt noch ein zweites aber das ist für die iDRAC gedacht. Für die iDRAC gibt es einen dafür vorgesehenen Anschluß. Aber das müßte dann wohl an andererer Stelle konfiguriert werden.

Kurz gesagt handelt es sich um eine Uni (im Ausland) ,die über öffentiche IPs (ähnlich 189.x.x.x z.B 189.1.1.1) verfügt. Netblockowner scheint da eine Behörde zu sein. Mein Ziel ist es, den von mir gebauten Rootserver (=VM auf den ESXi Host) über diese IP für das Netz verfügbar zu machen. Das ESXi ist selbstverständlich kein Router. Sorry dafür.

Meine Vorstellung war jetzt, dass die LAN-Administration der Uni meine public IP ( 189.1.1.1 ) auf die von mir erstellte virtual machine (= rootserver) routet (Statische Zuordnung). Das haben die dann auch gemacht. Ich bekomme aber immer noch keinen Connect. Auf anderen Servern ist aber genau das möglich.

Meine Conf unter /etc/network/interfaces ist ähnlich wie

# The loopback network interface
auto lo
iface lo inet loopback

allow-hotplug ens192
iface ens192 inet static
address 189.1.1.1/24
gateway 189.1.1.1.254
# dns-* options are implemented by the resolved package. if installed
dns-nameservers x.x.x.x
dns-search my.own.dns.com


Eine solche Conf incl. DNS funzt auch auf anderen Servern. Erreichen tue ich die Shell des Servers über das GUI von vmware über eine LAN ip ähnlch ähnlich 10.10.10.10. Kann man dann überhaupt öffentliche Ips addressieren ?
Auf anderen Servern ging das zumindest. Aber vielleicht brauchts ja doch ein weiteres Kabel.


Ein connect ans Netz ist immer noch nicht möglich ein. Ein ping auf eine anderen IP liefert das folgende:

# ping 189.1.1.2
PING 189.1.1.2 (189.1.1.2) bytes of data.
FROM 189.1.1.1 icmp_seq=1 Destination Host Unreachable
FROM 189.1.1.1 icmp_seq=2 Destination Host Unreachable
FROM 189.1.1.1 icmp_seq=3 Destination Host Unreachable

...., 100 % packet loss, ...

Woran kann es liegen ?

... komme wieder nicht weiter und wäre für Hilfe dankbar.

VG

Thor

[~thc]

Wenn dir ein Netzwerkkabel zur Verfügung gestellt wird und beide Subnetze (10.x und 189.x) sauber auf dieses Kabel geroutet werden, dann brauchst du am ESXi nichts mehr zu machen. Du hast die VM auf 189.x konfiguriert und das Management auf 10.x.

Erreichen tue ich die Shell des Servers über das GUI von vmware über eine LAN ip ähnlch ähnlich 10.10.10.10. Kann man dann überhaupt öffentliche Ips addressieren ?

Was genau soll das denn bedeuten? Warum erreichst du die Shell des Linux-Servers über 10.x?

[thor_pfosten]

Hi ~thc,

Dank Dir für deine Antwort!

Erreichen tue ich die Shell des Servers über das GUI von vmware über eine LAN ip ähnlch ähnlich 10.10.10.10. Kann man dann überhaupt öffentliche Ips addressieren ?

Erreichen kann ich lediglich eine statische, interne ähnlich 10.10.10.10. Wenn ich mich über das VPN in das LAN einwähle, kann ich über diese IP das GUI von VMware der DELL Maschine sehen. Darin eingeloggt kann ich eine VM auf dem Host anlegen. Das GUI von VMware liefert dann ein interaktives Unterfenster, über das ich auf Betriebssystemebene auf die VM zugreifen kann, nachdem diese gestartet wurde. Bevor ich die VM anschalte ordne ich einen Netzwerkadapter zu, der sich beim Einschalten konnektieren soll.

In dem Unterfenster läuft bei erstmaligem Einschalten die Installroutine von Debian. Diese erkennt den Netzwerkadapter und legt die Konfiguration des Netzwerkinterfaces in /etc/network/interfaces an. Dazu gebe ich dann eine externe IP eben (189.x) während des Installierens an. Es erfolgt dann eine Konfiguration in /etc/network/interfaces ähnlich wie oben (in diesem Thread) beschrieben. Aber leider erreiche ich dann diesen (virtuellen) Server über diese IP nicht (außer lokal).

Also entweder habe ich einen Fehler bei der Konf. gemacht oder das Routing ist fehlerhaft. Vielleicht ist meine Vorstellung auch falsch, dass die LAN Administration eine MAC Addresse für das Routing braucht.

Besten Dank nochmal für deine Hinweise ... !

VG

Thor

[~thc]

Ich kann bei deinem Vorgehen keinen Fehler entdecken - vermutlich ist das Routing vor Ort das Problem.

Du musst dir vor Augen halten, dass (im Gegensatz zu den anderen physischen Servern) am physischen Switchport, mit dem der Hypervisor per Kabel verbunden ist, das Management-Netzwerk (vmk0) mit der physischen MAC-Adresse der physischen Netzwerkkarte (vmnic0) erscheint und alle virtuellen Maschinen mit ihrer eigenen generierten MAC. Bei normalen Switches ist das im LAN kein Problem - aber vielleicht stolpern deine Netzwerkadmins darüber.

[thor_pfosten]

Hi,

Dank Dir für dein Echo ... es funzt grad noch nicht. Auf einem anderen Server geht das aber. Im GUI vom VMware auf dem anderen Server sehe ich eine Aufstellung der physischen Netzwerkkarten:

Bei vmnic0 und vmnic1 wird auf diesem Server ein Datendurchsatz angezeigt. Die VMs auf diesem Host hängen am vSwitch1 und der wiederum auf vmnic1. Bedeutet das, das VMware ein weiteres Kabel entdeckt hat und damit vmnic1 auch up ist ? In der GUI der Conf von vmnic1 werden dann auch Subnetze angezeigt in der die statischen IPs der VMs reinpassen.

Bei meinem Problemserver steht bei vmnic1 "link down".
Liegt hierin evtl. der fehlende Connect beründet ?
Danke für Info.

VG

Thor

[~thc]

Entschuldige meine Verwunderung: Du musst doch wissen, wie viele Netzwerkanschlüsse dir am Zielort zur Verfügung stehen und welche Subnetze darüber laufen.

Jetzt kommst plötzlich mit der für mich neuen Info um die Ecke, das es bereits andere ESXi (du hast von "anderen Servern" gesprochen und ich dachte an physische) mit funktionierenden Setup und zwei Netzwerkkarten mit angeschlossenen Kabeln am Zielort (?) gibt?

Warum willst du bei dem Server, um den es in diesem Thread geht, alles über eine Netzwerkkarte laufen lassen? Dachtest du, das kann man mal probieren? Oder ist dieser Server falsch angeschlossen? Über was reden wir hier eigentlich?

[JustMe]

@thor_pfosten:
Meinst Du nicht vielleicht auch, dass es sinnvoller waere, ein Bild von dem Rechner zu zeigen, wo es NICHT funktioniert?

So wie es aussieht scheint es sich ja um vier Ports einer einzelnen Karte zu handeln, bei denen zwei (zumindest einseitig) nicht verkabelt sind.
Vielleicht wurde ja an dem Rechner, der nicht funktioniert, einfach das eine Kabel in die falsche Buchse gesteckt, wenn vmnic1 "down" ist, und die sonstige Konfiguration identisch ist.

Und damit man mal einen besseren Eindruck erhaelt, waere auch die (ausgeklappte) Ansicht des Tabs "Virtuelle Switches" wahrscheinlich hilfreich.

Nur so eine Idee...