ich hoffe ihr könnt mir helfen da wir bei uns hier in der Firma eine umstellung auf esxi haben und ich nicht genau weiß wie ich das im esxi angehen kann!
Also: ich habe unsere alten VM`s die auf einem ubuntu virtualiserer (virtualbox) liefen, auf einen esxi erfolgreich konvertiert. nun soll aber der esxi bzw die vms so konfiguriert werden das alle machinen so wie vorher erreichbar sind. Dazu hier mal die linux konfig des alten rechners:
vm netz 192.168.124.0
lokales netz 192.168.220.0
Netzwerkkonfiguration
Code: Alles auswählen
/etc/network/interfaces
# This device is used to attach the virtual machines in bridged mode
auto tun0
iface tun0 inet manual
pre-up modprobe tun && ip tuntap add mode tap user vbox group vboxusers name tun0 && ifconfig tun0 up
post-down ip tuntap del mode tap name tun0
# This device makes the local machine accessable to the virtual machines.
# On it the DHCP server and the routing do their work.
auto br0
iface br0 inet static
address 192.168.124.1
netmask 255.255.255.0
# bridge_ports tun0 tun1 tun2
bridge_ports tun0
iface br0 inet6 static
address fd1c:3c0f:fee0:4711::1
netmask 64
Zur IP-Adresse: fd am Anfang steht für lokal festgelegte Adressen. 1c:3c0f:fee0 ist ein frei gewählter Präfix-Anteil. 4711 eine freigewählte Subnetznummer. ::1 ist der lokale Adressanteil.
In /etc/radvd.conf ist folgendes einzutragen, damit das lokale Netzwerk den virtuellen Maschinen bekannt gemacht wird.
interface br0
{
AdvSendAdvert on;
prefix fd1c:3c0f:fee0:4711::/64
{
};
};
Leider gehen die Maschinen damit auch davon aus, über diese Verbindung das Internet zu erreichen. Dies kann zu Problemen beim Verbindungsaufbau nach außen führen, wenn die verwendeten Programme nicht wie gefordert alle Adressen des Hosts ausprobieren.
In /etc/sysctl.conf eingefügt:
net.ipv6.conf.all.forwarding=1
Das Paket isc-dhcp-server wurde deinstalliert, da nun dnsmasq die Aufgaben des DHCP-Servers übernimmt. isc-dhcp-client wird aber weiterhin verwendet.
Paket iptables-persistent installiert. Folgende Regel(n) hinzugefügt:
-t nat -A POSTROUTING -s 192.168.124.0/24 ! -d 192.168.124.0/24 -j MASQUERADE
-t nat -A PREROUTING \! -s 192.168.220.166 -p tcp --dport 25 -j DNAT --to-destination 192.168.220.166:25
-I FORWARD 1 -o eth0 -p tcp -m tcp --dport 25 -j REJECT --reject-with tcp-reset
Die Forwarding-Regel auch für IPv6.
Auf den Windows-Clients:
route -p add 192.168.124.0 mask 255.255.255.0 192.168.220.166
dnsmasq
dnsmasq fungiert als Name-Server und DHCP-Server.
/etc/dnsmasq.conf:
interface=eth0
interface=br0
no-dhcp-interface=eth0
expand-hosts
domain=firma.local
dhcp-range=192.168.124.101,192.168.124.254,255.255.255.0,12h
read-ethers
In /etc/dnsmasq.d wird pro Host eine Datei nach dem folgenden Strickmuster angelegt:
cname=shop.test01.firma.local,test01
cname=shoffice.test01.firma.local,test01
cname=checkout.test01.firma.local,test01
In /etc/ethers können Maschinen anhand der MAC-Adresse Namen zugeordnet werden:
08:00:27:aa:34:51 test02
08:00:27:b1:c9:c3 backup
08:00:27:aa:d8:53 test00
08:00:27:91:6c:b7 test01
08:00:27:d8:b2:55 shop-csv
Damit alle die Domains sehen konnten wurde eine DNS-Weiterleitung im DSL-Router zur IP von it-srv eingerichtet.
Danke für eure Hilfe!!!! Ich bin schon ein bisschen am verzweifeln