ich habe hier ein kleines Problemchen:
ich bekomme es einfach nicht hin eine VM so einzurichten daß die in der DMZ steht.
Ich habe 2 NICs an diesem Server (DL380 G7) in Nutzung.
Einer ist auf dem Core-Switch in LAN-Port (VLAN-ID:0) angesteckt und der Andere an einem Port der in der DMZ (VLAN-ID:3) ist.
Erster, also NIC0, ist auch der Managementport und besitzt eine IP aus der LAN. Ich kann mich also normal auf der vSphere 7.0 Weboberfläche einloggen und VMs einrichten, den Server konfigurieren usw..
Zweiter, also NIC1, zeigt mir Netzwerkkonnektiviät an, scheint aber tot zu sein.
Ich habe ein weiteren vSwicth (vSwitch1) angelegt und diesem den NIC1 (also DMZ) zugweisen. Die VM, die ich eingerichtet habe mit Windows 2016, ist an diesem vSwitch angeschlossen und hat eine freie IP aus der DMZ-Range.
Nun sollte ich doch andere Netzwerk-Clients in der DMZ anpingen können von dieser VM aus, richtig? Das funktioniert aber nicht da ich keine Antwort zurückbekomme.
Um sicher zu gehen daß der Core-Switch-Port auch mit der korrekten VLAN-ID für DMZ konfiguriert ist, habe ich ein Notebook mit Kabel da angeschlossen, eine freie IP aus der DMZ-Range vergeben und siehe da: ein Server antwortet auf mein PING. Also ist der Port korrekt konfiguriert.
Um auszuschliessen das das Kabel zwischen dem Core-Switch und dem vSphere-Server defekt ist (würde aber auch keine Konnektivität anzeigen im Falle eines defektes), habe ich das Kabel getauscht.
Und im Falle einer kaputten NIC habe ich ein zusätzlichen NIC des vSphere-Servers hinzugenommen (NIC2) und ebenfalls an ein DMZ-Port am Core-Switch angeschlossen. Zeigt ebenfalls Konnektivität an ist nun ein Uplink am vSwitch1 (DMZ). Ich habe auch hier jegliche Kombinationen ausprobiert: NIC1 on + NIC2 on, NIC1 off + NIC2 on, NIC1 on + NIC2 off -> in allen Fällen kann ich nicht von der VM auf die DMZ pingen.
So, habe ich irgendwas vergessen?
1. Portgruppen: "DMZ" auf die physischen Adapter vmnic1 und vmnic2. Konnektivität ist vorhanden (grüne Ports)
2. Virtuelle Switches:
2.1 vSwitch0: Portgruppen 2 (VM Network / VLAN-ID: 0 + Management Network), VM Network nicht in Benutztung, Management Network -> Konnektivität vorhanden
2.1.1 Management Network besitzt eine IP aus unserem LAN und ist in Benutztung (Weboberfläche vSphere -> funktioniert alles wie es soll)
2.2 vSwitch1: Portgruppen 1 (DMZ / VLAN-ID:3), vmnic1 + vmnic2 Konnektivität: ok (grün)
3. Pyhsische Netzwerkkarten: nvmnic0-2 haben eine 1000 MBit/s, Vollduplex Geschwindigkeit, vmnic3 "verbindung getrennt".
4. VM-Kernel: vmk0, Portgruppe: Management Network, TCP/IP-Stack, Management, korrekte IP-Adresse
So, kann mir bitte eine sagen warum das Ding nicht mit "seiner Aussenwelt", also DMZ-Netz-intern mit anderen Geräten kommuniziert?
Was habe ich falsch gemacht? Was vergessen?
Wir haben hier bereits eine VM in der DMZ, damals musste es schnell gehen und haben kurzerhand den ganzen ESX-server in die DMZ genommen. Das will ich nun aber richtig machen. Ich hoffe auf eure Hilfe....
Schon einmal im Voraus vielen Dank für eure Mühe! Eine Bierrunde ist euch sicher
