Konkret funktioniert eine VM netzwerktechnisch unter ESXi 5.5 nicht mehr wie vorher (zuletzt unter 5.1, aber auch unter 5.0,4.1,4.0,3.5 etc.)
Da das Thema absolut nicht(!) auf den ESXi hindeutet, sondern nach einem schlichten Konfigurationsfehler innnerhalb einer VM aussieht (was ich ausschliesse) muss ich etwas weiter ausholen um das Problem verstehen zu können. Dafür ists aber spannend
Folgender Aufbau im groben:
-Ein HP-Microserver-ESXi (boot von USB-Stick) mit ausschliesslich der Onboard NIC
-An der Onboard NIC einen VLAN-fähigen Cisco SB/Linksys Switch mit konfiguriertem Trunk zum ESXi
-Es gibt diverse Portgroups mit VLAN-Tags, welche auch auf dem Cisco vorhanden sind. Dort sind dann wieder an untagged Ports andere Geräte wie Access points etc. dahinter. Es gibt auch ein Haupt-Netz, welches untagged ist (auch auf dem Trunk). Dort sind auch VMs.
-Relevant sind 3 Netze bzw VLANs:
"Management Netz" für VM-Kernel +" 1-VMs" für einige VMs. Beide untagged und im gleichem Subnet (quasi default ESXi nach Neuinstallation wenn man die VMs im gleichem Netz wie den ESXi Host betreibt)
"4-Kabeldeutschland" für die direkte Verbindung zum Kabelmodem (das Modem hängt untagged an einem der Ports des Ciscos)
Alle anderen Netze sind nicht relevant für das Problem
-Relevant sind ausserdem 2 VMs
asg02.XXXXXXX: Dies ist eine Astaro bzw Sophos UTM mit 2 NICs. NIC1=1-VMs, NIC2=3-Kabeldeutschland
Diese VM hält auf NIC 1 eine feste IP 192.168.99.200 und auf der zweiten NIC eine öffentliche IP von Kabeldeutschland. Diese VM ist quasi mein Internetrouter.
tunnel.XXXXXXX: Dies ist eine Debian 7 VM mit der IP 192.168.99.150. Diese VM baut per pptp einen Tunnel zu einem Tunnelbroaker (portunity) auf. Damit dies funktioniert hat die VM eine feste Route zum Tunnelbroaker über die 192.168.99.200 (asg02.XXXX). Auf dem Interface ppp0 (ppto-Pseudo-Interface) erhält die VM dann per DHCP eine IP vom Broaker sowie ein Default-GW. Diese VM ist somit direkt im Internet und erreicht alle Ziele bis auf die VPN-Gegenstelle über den Tunnel.
Soweit zum Aufbau.....nun zum Problem
Unter allen ESXi <5.5 funktioniert alles wie beschrieben einwandfrei und seit mehreren Jahren! Nach Booten der beiden besagten VMs baut die Tunnel VM einwandfrei ihre PPTP-Verbindung auf und läuft.
Interfaces nach Aufbau:
Routen:
Unter 5.5 hingegen schafft die VM es nicht mehr eine PPTP-Verbindung aufzubauen:
Zum Veständnis noch einmal ein Bild der Netzwerkkonfiguration
Was habe ich bisher alles getestet um den Fehler einzugrenzen?
-Prüfen der Netzwerkkonfiguration mit dem Ergebnis, dass diese absolut identisch ist
-Mehrfach booten mit diversen ESXi Sticks (5.0, 5.1, 5.5) welche ich immer wieder neu konfiguriert hatte, jedoch immer die gleichen VMs gestartet habe
-Prüfen der Konnektivität der VMs untereinander (immer voll gegeben)
-Pingen der VPN-Gegenstelle aus der Tunnel-VM (ging immer)
-Alle möglichen und unmöglichen Netzwerkeinstellungen im ESXi versucht (inkl. allen Settings wie Promiscuos Mode etc.)
-SSH Dienste von einem Server im Internet auf den PPTP Port verbogen und erfolgreich eine Verbindung von der Tunnel-VM aufgebaut (der Port wird daher nicht voll geblockt)
-Alle DNS Einstellungen etliche Male geprüft
-Befolgen von http://kb.vmware.com/selfservice/micros ... Id=1009027
-Anpassen der MTU-Grösse am vSwitch0
Meine Vermutung
ESXI 5.5 muss irgendwie einige Packete verwurschteln. Ich hab nur keinerlei Ahnung mehr wie und wo
Nun bin ich gespannt
