Problem mit virtuellen Netzwerken

[Neo van matix]

Hallo,

ich bin sehr neu im ESXi-Umfeld unterwegs, und bin eigentlich bisher nur VMware Workstation/Server gewohnt.

Irgendwie hapert's bei meinem Verständnis von den virtuellen Netzwerken (den vSwitches) beim ESXi.

Ich möchte eine VM, einen IPCop, folgendermaßen konfigurieren: Ein Grünes Netz (Produktiv/Testing), ein Orange-Netz (DMZ) und ein RED-Netz (momentan mein lokales Netz zuhause).

Green: 192.168.1.0
Orange: 192.168.100.0
Red: 192.168.0.0

So. Ich dachte jetzt, ich erstelle für jedes virtuelle Netz einen eigenen Switch. Und nur dem RED weise ich die physische Netzwerkkarte des Hosts zu (sozusagen das "Bridged" im vmware workstation-kontext) - siehe Anhang.

Firewall1 ist der IPCop, konfiguriert mit 3 Netzwerkkarten. Nexus ist ein WinXP-Hobel. Egal welches virtuelle Netz ich diesem jedoch zuweise; ich kann die firewall1 nicht anpingen (oder anders rum).

Hab ich einen Fehler in meinem Verständnis von dieser virtuelle-Netzwerke-Geschichte?

[continuum]

Wenn Nexus auch im RED-netz liegt ist es doch normal das er den IP-cop nicht pingen kann - der antwortet doch sicher nicht auf ping

[Neo van matix]

Hallo,

es hat sich "mehr oder minder" geklärt. Die Zuordnung der NICs am IPcop war fehlerhaft. Ping auf allen Interfaces habe ich zu testzwecken natürlich aktiviert.

Eine Frage habe ich trotzdem: Gibt es überhaupt bei ESXi soetwas wie NAT? Also, dass eine VM über die IP des Hosts nach draußen kommuniziert?

[MatZ]

AFAIK nein, man kann aber eine kleine routing VM laufen lassen mit 2 vNICs und die mit einer vNIC an einen vswitch steckt der verbindung nach aussen hat und die andere vNIC an einen rein internen vswitch...damit kannst du die MVs die an dem internen vswitch hängen sauber "weg-NAT-en" wenn es dir nur darum geht...

[bla!zilla]

So wie MatZ es erklärt hat, ist es der einzige mögliche Weg. Mit local-only vSwitches ist es aber nicht möglich VMotion o.ä. zu machen. Auch kann man da keine SC anbinden.