Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Hostclient nicht erreichbar

Alles zum Thema vSphere 6.7, ESXi 6.7 und vCenter Server.

Moderatoren: irix, Dayworker

Benutzeravatar
Profi
Beiträge: 604
Registriert: 20.10.2011, 17:55

Hostclient nicht erreichbar

Beitragvon MarroniJohny » 24.02.2020, 04:34

Hi

ESXi 6.7.0 Update 3 (Build 14320388)

Ich wollte meinen Host mal neu starten. Als der wieder oben war, wurde mir auf der Hardwarkonsole auch die korrekte IP angezeigt, welche per DHCP in einem eigenen Management vLAN bezogen wird. Der Host war grundsätzlich auch erreichbar, aber der Hostclient gab folgenden Fehler aus:

Code: Alles auswählen

503 Service Unavailable (Failed to connect to endpoint: [N7Vmacore4Http16LocalServiceSpecE:0x0000007011483410] _serverNamespace = / action = Allow _port = 8309)


Host neu starten hat auch nix gebracht, selber Fehler. Ich habe daraufhin bisschen an der Hardware Konsole an den Netzwerkeinstellungen rum gebastelt. Die beiden Nameserver welche per DHCP bezogen werden sind nicht erreichbar. Das soll auch so sein, weil es in dem vLAN keinen ausgehenden Verkehr gibt. Bei Hostname stand da bislang immer "localhost" drin, nun steht da neu "localhost.Zyxel-USG". Ich habe jetzt mal bei Nameserver händisch das Management Network default Gateway eingegeben und den Switch neu gestartet. Nun kann ich den Host neu starten, der Host Client ist nun wieder erreichbar.

Was hatte ich geändert? > Mir ist auf der Zywall das Zertifikat abgelaufen, und ich habe da ein Firmware Update gemacht deswegen. Das Zertifikat ist immer noch abgelaufen, und ich kann das default Zertifikat auch nicht löschen. Also habe ich ein neues Zertifikat erstellt, so dass ich per externen Domain auf die Zywall zugreifen kann. Hängt das wohl damit zusammen? Wobei ich greife ja intern per IP auf vSphere zu, das sollte ja nichts ausmachen?

Ist das ein Nameserver oder Zertifikat Problem, obwohl ich per IP darauf zugreifen will? Oder war das Zufall mit dem Zywall Firmwareupgrade?

Trau mich gar nicht den ganzen Christbaum neu zu starten, sonst bin ich wieder 2h am basteln bis alles wieder läuft. Wollte daher erst mal bei Euch Rat einholen.

Danke!

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Re: Hostclient nicht erreichbar

Beitragvon ~thc » 24.02.2020, 09:24

1. Wer ist DHCP-Server für den ESXi-Default-TCP/IP-Stack?
2. Woher kommt die lokale Domäne "Zyxel-USG"? Die denkt sich der ESXi ja nicht aus.
3. Wenn man Google bemüht, findet man als Ursache einen falschen EIntrag in "/etc/vmware/rhttpproxy/endpoints.conf"

Benutzeravatar
Profi
Beiträge: 604
Registriert: 20.10.2011, 17:55

Re: Hostclient nicht erreichbar

Beitragvon MarroniJohny » 24.02.2020, 23:13

Ja, danke.

1. die Zywall 110
2. Von der Zywall, obwohls keine USG ist. Nur wieso automatisch? Normlerweise gibt man die ja händisch ein, bei mir müsste wohl korrekterweise localhost.localdomain drin stehen? Kannte ich zumindest bislang nicht, dass am Client eine interne Domain automatisch vergeben wird.
3. Ja, da werde ich dann am ESXi mal ein Update fahren müssen. Ist wohl die einfachste Lösung. Also hat das wohl doch nichts mit dem Zertifikat zu tun.

Die Lösung dazu gibts wohl hier, habe ich noch nicht getestet:

https://kb.vmware.com/s/article/2144962

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Re: Hostclient nicht erreichbar

Beitragvon ~thc » 25.02.2020, 07:21

Nur wieso automatisch? Normlerweise gibt man die ja händisch ein, bei mir müsste wohl korrekterweise localhost.localdomain drin stehen? Kannte ich zumindest bislang nicht, dass am Client eine interne Domain automatisch vergeben wird.

Da gibt es zwei mir bekannte Möglichkeiten: eine DHCP-Auskunft zur lokalen Domäne oder eine Rückwärts-DNS-Anfrage (PTR record) der IP-Adresse des ESXi.

Ist das "Management Network default Gateway" eine andere Instanz als die ZyWall?

Benutzeravatar
Profi
Beiträge: 604
Registriert: 20.10.2011, 17:55

Re: Hostclient nicht erreichbar

Beitragvon MarroniJohny » 25.02.2020, 22:50

Hi

Ich habe mal den zweiten Server laufen gelassen, und auch der bezieht die Domain .ZyXEL-USG. Das ist auf jeden Fall neu. Der Hostname kann aber nicht aufgelöst werden am Blech selbst, was mir aber relativ egal ist so lange alles per IP läuft.

Ja, beim neuen separaten Management vLAN ist der Gateway im selben Adressbereich (192.168.102.1/24). Als ersten Nameserver habe ich bei den ESXi den Gateway angegeben, also 192.168.102.1. Das vLAN hat aber keinen Zugriff ins Internet. Da drin liegen Sachen wie die beiden vmkernel der Server, die Zywall selbst, NFS, IPMI und so. Und von meinem Desktop in einem anderen Adressbereich habe ich den Zugriff in dieses Management vLAN beregelt.

Schön wär noch, wenn man das Webadmin des Switch noch in dieses vLAN legen könnte. Der unterstützt das aber wohl nicht. Da habe ich im Moment eine separate Strippe zum Desktop, wo die NIC im Normalfall deaktiviert ist. Bastelbude halt.


Zurück zu „vSphere 6.7“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 7 Gäste