ESXi 5.1: Problem mit 2. physischen LAN Adapter

[HW9]

Hallo,

So langsam bin ich verzweifeln, ich hoffe es kann mir jemand helfen. Vielleicht sehe ich auch den Wald vor lauter Baumen nicht. Jedenfalls habe ich das Problem, dass die VM sich nicht über den 2. physischen LAN-Adapter des Hosts mit dem Netzwerk verbinden können.
Dazu will ich versuchen kurz zu erklären, was ich im Endeffekt erreichen will:
In unserer Firma benutzen wir 2 getrennte Netzwerke. Ein Produktivnetz und ein DMZ Netz für Tests. Der physische NIC1 ist mit dem Produktivnetz verbunden. Diese ist dem vSwitch0 zugewiesen, in welchem das 1. VM Network und das Management Network enthalten sind.
Der physische NIC2 ist mit der DMZ verbunden. Diese ist dem vSwitch1 zugewiesen, in welchem das 2. VM Network 2 enthalten ist.
Weise ich jetzt einer VM das 1. VM Network zu also das Produktivnetz, so funktioniert die LAN Verbindung der VM ohne Probleme. Weise ich dagegen einer VM das 2. VM Network 2 zu also die DMZ, so erhält die VM keine Netzwerkverbindung zur DMZ. Der physische Link des NIC2 ist aber vorhanden und laut Anzeige im vSphere Client auch verbunden. Meine Frage ist jetzt, wie kann ich es erreichen, das VM's über den 2. Netzwerkanschluss sich mit unserem 2. Netz (DMZ) verbinden können.
Vielen Dank schon mal im Vorraus

mit freundlichen Grüßen,
Heiko Witt

[Gad]

Wenn du die zweite Nic mit dem Produktivnetz verbindest, bekommst du dann über der VmNetzwork2 eine Verbindung?

[kastlr]

Hallo Heiko,

ist denn die NIC in der VM entsprechend konfiguriert?
Ich nehme nicht an, das Ihr in euere DMZ einen DHCP Server einsetzt, also passt die IP Adress Konfiguration?

Und läßt der LAN Switch in der DMZ es zu, das über den physikalischen Port mehrere NICs sichtbar sind?
Nicht das Ihr dort einen MAC Port Filter gesetzt habt.

Gruß,
Ralf

[pirx]

Abgesehen davon, dass ich es sehr kritisch sehe eine VM sowohl in die DMZ, als auch in das produktiv LAN zu hängen...

Wie testest du die Verbindung zur DMZ? Hat die VM auf der DMZ NIC eine feste IP? Kannst du das konfigurierte Gateway pingen?

[HW9]

Die VM soll im Endeffekt nur mit der DMZ über die entsprechende NIC verbunden sein und nicht mit dem Produktivnetz verbunden werden. Es ist ein VM zum testen von Webanwendungen für unsere Programmierer. Wenn dort dann etwas schief läuft, dann ist unser Produktivnetz nicht betroffen.

In unserer DMZ läuft kein DHCP Server und die IP-Adresse, Gateway usw. habe korrekt eingestellt. trotzdem kann ich das Gateway von den VM aus nicht anpingen.
Die DMZ haben wir sehr offen konfiguriert, da dieses Netz auch physikalisch von unserem Produktivnetz getrennt ist, deshalb sind dort keine Portfilter oder MAC-Filter eingerichtet. So gibt es, z.B. auch keine Switches, die sowohl im Produktivnetz, wie auch in der DMZ sind. Bisher wurden zum Testen immer lokale VM auf den einzelnen Computern verwendet, die immer über eine separate Netzwerkkarte mit der DMZ verbunden sind und damit das Produktivnetz nicht einmal sehen. Leider ist aber der Wartungsaufwand dieser Konstellation ziemlich groß, da jeder Programmierer seine eigenen VM-Host Software verwendet, der eine VirtualBox von Oracle, der andere Hyper-V usw. Diesen Wildwuchs will ich beenden und alle Test-VM vereinheitlichen. Leider scheitert es daran, dass die VM auf dem ESXi 5.1 Host die DMZ nicht einmal sehen.

Gruß
Heiko

[kastlr]

Hallo Heiko,

führ doch mal folgende Kommandos aus und laß uns den Output zukommen.

Code: Alles auswählen

esxcfg-nics -l
esxcfg-vmknics -l
esxcfg-vswitch -l

Gruß,
Ralf