Separate Defaul Gateway pro VMkernal (oder sonsige Lösung)

[JOHOLL]

Guten Abend,

ich komm gleich auf den Punkt.

Ich habe einen ESXi mit 5 Netzwerkkarten (Aktuell nur 3 genutze, verplant sind aber alle).

vmnic0 = Management = IP:192.168.1.231
vmnic1 = NEZTWERK1 = IP:172.16.1.210
vmnic1 = NEZTWERK2 = IP:10.0.0.210

Default Gateway ist 172.16.1.250.
Nun wisst ihr schon wo das Problem liegt. Management und NETZWERK2 kommen nicht raus, können nicht mal mit demDHCP im Router Kommonizieren!

Ich hab nun schon fleisig gegoogelt und auch diverse Beiträge gefunden, die aber alle nicht zur Lösung führen.

http://kb.vmware.com/selfservice/micros ... Id=2001426

Geht nicht:
Unable to route to gateway address x.x.x.x no route to that subnet exists



Gibt es sonst irgendeine Lösung wir man zwei getrennte und voll funktionsfähige Netzwerke auf einem ESXi Host eirichten kann?

Gruß
John

[mbreidenbach]

Wofür brauchst Du mehrere vmkernel ports mit default gateway ?

vmkernel für ESXi Management sollte geroutet sein.

vmkernel für NFS, iSCSI, vMotion oder FT ist normalerweise nicht geroutet; da ist alles direkt erreichbar.

Die Routingkonfiguration von VMs ist davon völlig unabhängig - die findet ja in den VMs statt..

[JOHOLL]

Hallo und vielen Dank für die schnelle Antowort.

Ich möchte eig. nur mehrere virtuelle Maschien in verschiedene virtuelle Netzwerke einrichten.

(Ich muss dazu sagen... ich nutze vmware erst seit, einer Woche)

Gruß

[mbreidenbach]

Das Routing in virtuellen Maschinen hat nichts mit der Konfiguration von vmkernel Ports zu tun. Portgruppen für virtuelle Mschinen haben keine IP Konfiguration (aber evtl ein VLAN).

Wenn VMs in verschiedenen Subnetzen miteinander kommunizieren sollen dann muß es irgendwo einen Router geben. In meinem Testnetz ist das eine virtuelle Firewallappliance mit einer virtuellen Netzwerkkarte in jedem Subnetz. Das kann aber auch ein physikalischer Router außerhalb sein.

[~thc]

1. Eine vmnic in einem ESXi hat weder eine IP-Adresse noch einen "Zuständigkeitsbereich" - du kannst über eine vmnic auch 50 verschiedene IP-Netzwerke von 50 VMs fahren.

2. In einem ESXi hat nur ein VMKernel-Port eine IP-Adresse - im Standardfall das "Management Network". Diese IP-Adresse sollte mit einem PC erreichbar sein, damit man den ESXi lokal verwalten kann - ein Gateway ist nicht erforderlich (stört aber auch nicht).

3. Ein "Default Gateway" ist in einem TCP/IP-Subnetz der Weg nach "draußen" - hat man im eigenen Netz drei IP-Bereiche, braucht man für jedes ein eigenes Gateway - das kann ein Router, ein PC oder eine VM sein, die als IP-Router eingerichtet sind.

[JOHOLL]

Das Routing in virtuellen Maschinen hat nichts mit der Konfiguration von vmkernel Ports zu tun. Portgruppen für virtuelle Mschinen haben keine IP Konfiguration (aber evtl ein VLAN).

Wenn VMs in verschiedenen Subnetzen miteinander kommunizieren sollen dann muß es irgendwo einen Router geben. In meinem Testnetz ist das eine virtuelle Firewallappliance mit einer virtuellen Netzwerkkarte in jedem Subnetz. Das kann aber auch ein physikalischer Router außerhalb sein.

Njaaaaaa...... schaaamm!

Ich habs schon im letzen Post erkannt. Hab jetzt eine PFsense mit einem Bein im jedem Netz.

Vielen Dank für den Denkanstoß!

[rprengel]

Ich habs schon im letzen Post erkannt. Hab jetzt eine PFsense mit einem Bein im jedem Netz.

Vielen Dank für den Denkanstoß!

Gut geeigent sind auch ipcop oder Sophos / Astaro wenn man vielleicht noch mehr Funktionen ins Spiel bringen will.
Z.B. VPN Zugriffe von aussen etc.

Gruss

[JOHOLL]

Gut geeigent sind auch ipcop oder Sophos / Astaro wenn man vielleicht noch mehr Funktionen ins Spiel bringen will.
Z.B. VPN Zugriffe von aussen etc.

Gruss

Vielen Dank, ich probiere beide noch mal aus.

Ich hab noch eine neue dumme Frage, stell ich aber in einem neuen Thread.

Gruß
John

[mbreidenbach]

Kann Sophos/Astaro grundsätzlich empfehlen - für provat kann man da eine kostenloase Lizen erhalten. Hat den angenehmen Nebeneffekt daß man sich in das Produkt einarbeiten kann.