hallo zusammen,
bietet sich irgendeine moeglichkeit recht effizient ein routing zwischen verschiedenen vmnets zu machen? Kann ich die interfaces per iptables am ESX ansprechen oder bietet sich irgendein weg um virtual switches untereinander zu verbinden bzw. zu routen wenn sie in unterschiedlichen subnets haengen?
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
ESX routing funktionalitaet
das kommt drauf an
also der spontane weg ist´s über´n linux-software-router zu erschlagen.
seit 2.5 gibts da noch vmbridges und vmhubs...die auch konfigurierbar sind. habe ich aber noch nie ausprobiert. vielleicht informierst du dich mal in der richtung...
auf der anderen seite...was willst du überhaupt bauen ?
grüße thorsten
seit 2.5 gibts da noch vmbridges und vmhubs...die auch konfigurierbar sind. habe ich aber noch nie ausprobiert. vielleicht informierst du dich mal in der richtung...
auf der anderen seite...was willst du überhaupt bauen ?
grüße thorsten
Naja dabei geht es mir erstmal um die theorie. Konkrete projekte gibt es dazu noch nicht - koennte mir
aber vorstellen das sowas auf mich zukommen koennte.
(sitz als tester in einer entwicklungsabteilung).
Die funktionalitaet waere so gesehen recht angenehm.
Eine linux box sollte es auch tun, da hast du schon recht.
~sts
aber vorstellen das sowas auf mich zukommen koennte.
(sitz als tester in einer entwicklungsabteilung).
Die funktionalitaet waere so gesehen recht angenehm.
Eine linux box sollte es auch tun, da hast du schon recht.
~sts
Antwort2
Ich habe gesehen, daß ich deine Frage gar nicht komplett beantwortet habe.
Also was du natürlich machen kannst, sind vmnets (ohne pNIcs) zu definieren und dann die vNICs der betroffenen Gäste da dran schrauben. Die können dann nur innerhalb der Box miteinander reden. Nach draußen geht nix.
So kann man sich auch DMZs vorstellen. 2VM-Gäste die den Traffic von draußen filtern und dann über vmnets den DMZ-Gäste weiterleiten.
Wenn deine Gäste in unterschiedlichen Netzen hängen ist das auch net tragisch...sagsch halt dem Gast, daß er alles was er nicht kennt über sein eth0 rausschicken soll. das schlägt dann auf der gegenseite auf und die macht da was draus...oder halt nicht. die vmnets sind ja nur einfache Switche...broadcast geht an alle dran angeschlossenen...und nach ARP-requests sind dann auch die mac-adressen zu den ip-adressen klar...und dann können die gäste untereinander plaudern.
iptables geht nicht. AFAIK.
grüße thorstem
Also was du natürlich machen kannst, sind vmnets (ohne pNIcs) zu definieren und dann die vNICs der betroffenen Gäste da dran schrauben. Die können dann nur innerhalb der Box miteinander reden. Nach draußen geht nix.
So kann man sich auch DMZs vorstellen. 2VM-Gäste die den Traffic von draußen filtern und dann über vmnets den DMZ-Gäste weiterleiten.
Wenn deine Gäste in unterschiedlichen Netzen hängen ist das auch net tragisch...sagsch halt dem Gast, daß er alles was er nicht kennt über sein eth0 rausschicken soll. das schlägt dann auf der gegenseite auf und die macht da was draus...oder halt nicht. die vmnets sind ja nur einfache Switche...broadcast geht an alle dran angeschlossenen...und nach ARP-requests sind dann auch die mac-adressen zu den ip-adressen klar...und dann können die gäste untereinander plaudern.
iptables geht nicht. AFAIK.
grüße thorstem
-
continuum
- UNSTERBLICH(R.I.P.)
- Beiträge: 14759
- Registriert: 09.08.2003, 05:41
- Wohnort: sauerland
- Kontaktdaten:
Mit einer OpenBSD VM mit 4 Nics kannst du VMnets transparent verbinden und den Verkehr filtern.
Stell dir vor:
vmnet2 - DMZ im Netz 192.168.100.0/24 - 3 Webserver
vmnet0-bridged zum Internet - ein Router/Gateway IP 192.168.100.1
vmnet3 - Ersatz-DMZ im Netz 192.168.100.0/24 - 3 Webserver
eine OpenBSD-VM mit 3 Nics in VMnet 0, 2 ,3 -alle Nics ohne IP
desweiteren in VMnet4 ein Admin-interface mit IP
Jetzt konfigurierst du 2 transparente Bridges - einmal 0+2- einmal 0+3
bei Bedarf tippst du : bridge 0+2 down und bridge 0+3 up
Auf einen Schlag hast du deine Reserveserver aktiviert und die erste Reihe in vmnet2 vom Netz genommen und zwar ohne irgendetwas am Routing oder den Firewallregeln zu aendern.
Auch die Server merken nur, dass auf einmal der Verkehr anfaengt oder aufhoert.
Also es tun sich schon sehr interessante Moeglichkeiten auf ...
Stell dir vor:
vmnet2 - DMZ im Netz 192.168.100.0/24 - 3 Webserver
vmnet0-bridged zum Internet - ein Router/Gateway IP 192.168.100.1
vmnet3 - Ersatz-DMZ im Netz 192.168.100.0/24 - 3 Webserver
eine OpenBSD-VM mit 3 Nics in VMnet 0, 2 ,3 -alle Nics ohne IP
desweiteren in VMnet4 ein Admin-interface mit IP
Jetzt konfigurierst du 2 transparente Bridges - einmal 0+2- einmal 0+3
bei Bedarf tippst du : bridge 0+2 down und bridge 0+3 up
Auf einen Schlag hast du deine Reserveserver aktiviert und die erste Reihe in vmnet2 vom Netz genommen und zwar ohne irgendetwas am Routing oder den Firewallregeln zu aendern.
Auch die Server merken nur, dass auf einmal der Verkehr anfaengt oder aufhoert.
Also es tun sich schon sehr interessante Moeglichkeiten auf ...
vm-bridges/hubs.
haja, die vm-bridges...vm-dhcp...und noch was neues im /proc bzw. /etc/vmware-Unterverzeichniss..
also normale vSwitche mit oder ohne Bond mit oder ohne pNICs sagt mir ja was. aber das mit den vm-bidges und vm-hubs...da stehe ich noch völlig im wald...auch was man damit anfangen kann.
grüße thorsten
also normale vSwitche mit oder ohne Bond mit oder ohne pNICs sagt mir ja was. aber das mit den vm-bidges und vm-hubs...da stehe ich noch völlig im wald...auch was man damit anfangen kann.
grüße thorsten
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 25 Gäste