VMWare ESXi 3.5 konfiguration

[mecci 10]

Hallo zusammen,

 

ich weiss gar nicht, ob ich mit meinem Anliegen hier richtig bin, wird sich aber zeigen ;)

 

Es geht mir Grundsätzlich um Virtualisierung mit VMWare ESXi. Dort diverse Maschinen aufzusetzte ist ja nicht so das Problem.

 

Was ich gerne wissen würde ist folgendes. Ist es möglich, das im ESXi geroutet wird?

Genauer gesagt:

Der ESXi hängt bei uns im Netz, zweiter IP Adress Bereich.

Firmennetz: 192.168.80.0, Testnetz (ESXi): 192.168.200.0 und ein netz für die VMs 192.168.201.0.

Wenn man nun aber einen Server samt DHCP im ESXi aufsetzt, verteilt dieser im Firmennetz fleissig IP Adressen.

Dies soll natürlich nicht so sein. Darum ist der ESXi erstmal so konfiguriert, das er nur noch eine physikalische Netzwerkkarte hat, zwei VSwitch mit jeweils einer virtuellen Netzwerkkarte. Alle Maschinen haben die virtuelle Netzwerkkarte zugewiesen.

 

Wenn ich nun einen Server als Router konfigurieren möchte, benötigt dieser eine zweite physikalische netzwerkkarte, fällt also aus. Ich habe aber mal irgendwo gehört, das man im ESXi das soweit routen kann, das er von dem 192.168.201.0 Netz ins 192.168.200.0 routen kann.

Wie wird dies bewerkstelligt?

 

Solle ich wiedererwartend hier vollkommen verkehrt sein, bitte nicht gleich in der Luft zerreissen ;)

 

Gruss

[zahni 554]

HI,

 

ich bin nicht ganz sicher, was Du genua machen willst.

 

Hats Du jetzt mehr als eine NIC im ESX und unterschiedlichen Netzen (also auch unterschiedlichen Switchen), oder was ? Oder sind das alles interene Netze ?

 

Warum willst Du Routen ? Es gibt fertige "Router appliances" für ESX, die unter Linux laufen.

 

Anonsten: Wenn Du flexibel sine willst, besorge Dir einen Switch, der VLAn-Tagging unterstützt. Dann können pro physikalischer NIC auch mehr als ein IP-Netz nach draussen gehen.

 

-Zahni

[mecci 10]

Also, unser Firmenetz hängt an einem Switch und das Testnetz hängt an einem anderen Switch. beide sind allesdimgs per Kabel verbunden.

 

Die Hardware auf die der ESXi installiert ist hat zwei pyhisikalische NICs, beide sind per Kabel am Switch verbunden, allerdings ist im Moment nur eine NIC konfiguriert.

 

mal ein Screenshot davon:

 

ESXi Networking

 

 

Was ich erreichen will ist das die Netzte (Firmen- und Testnetzt) getrennt sind. Das erreiche ich dadurch, wie die Netzwerkkonfiguration im ESXi ist, siehe auch Screenshot.

Allerdings komme ich mit den Maschinen nicht ins Internet. Des weiteren möchte ich vom Firmennetz auf die VMs gegebenenfalls zugreifen können, aber nicht umgekehrt.

 

Als Swiches hängen bei uns HP Procurve, zusätzlich noch eine Securepoint.

 

Natürlich könnte ich mittels der Securepoint das ganze trennen, aber es muss ja auch über den VMWare Server gehen, oder nicht?

[zahni 554]

NUn, dann baut Du eine Linux-Firewall / Router dazwischen:

 

Virtual Appliance Marketplace: Networking | Virtual Appliance Marketplace

 

Welcher was taugt: Keine Ahnung, musst Du mal probieren.

 

Den VMKernel-Port am Vswitch2 kann Du auch weglassen.

 

-Zahni

[Squire 261]

der ESX routet nicht! Zugriff nur von einer Richtung aus bekommst Du mit einem blanken Router nicht hin - das ist dann Sache Deines Gatways/Firewall

[zahni 554]

Nein, ESX routet nicht. Aber eine virtuelle Maschine kann routen ;)

 

-Zahni

[Huebner.IE 10]

Stimmt, und um das noch mal zu betonen: was bisher gesagt wurde heisst zusammengefasst, Du installierst einen "Router" deiner Wahl in einer zusätzlichen VM, gibst diesem ein NIC mit einer IP aus dem Firmennetz und weitere (echte oder virtuelle, die nur lokal innerhalb der Virtualisierung sichtbar sind) und erschlägst damit Routing, Sicherheit usw. Der ESXi selbst kann Dir das nicht abnehmen.

Übrigens bin ich von der Performance des ESXi durchaus begeistert. Wir hatten vor einem halben Jahr die Idee, einen VMWare Server unter Linux aufzusetzen und darin zwei Windows-Maschinen (W2k Server, XP Pro) für ein Bibliotheksmanagment aufzusetzen. Ergebnis: grottig. Die Fileservice-Performance vom W2k war schlecht, der Internet-Katalog unter XP dito. So standen dann also 6 Monate lang wieder zwei Maschinen im Schrank, bis ich auf derselben Maschine (kleiner Proliant, E2160 CPU, 4GB) den ESXi installiert habe - die gefühlte Leistung des Netzes toppt nun durchaus die der Lösung aus einem P4 2,4GHz als Fileserver plus Athlon-XP-Kiste für den Webserver. Die schnelle "Netzwerk"-Verbindung zwischen den Maschinen reisst einiges.

[Squire 261]

Hi,

 

ESX ist schon klasse - bei mir laufen auf der Farm (31GHz / 72GB RAM = 3x HP DL385 Performancemodell an einer EVA) mittlerweile annähernd 30 virtuelle Server (Windows 2003 sowie Debian) - und die Farm hat noch richtig viel Luft für weitere

[dippas 10]

Hallo,

 

ESX(i) ist ein tolles Produkt. Einzig eine entscheidende Funktion fehlt: NAT/DHCP. Bei den Desktop-Produkten oder auch VMware-Server ist das dabei.

 

Diese fehlende Funktionalität ist der Grund für das "Problem".

 

Lösung: virtuelle Firewall/Router installieren, 1 Bein im normalen internen Netz (also an die physikalische NIC mit IP 80.x), 1 Bein in VMnet 200.x und 1 Bein im VMnet 201.x. Der Rest ist klassisches Routing und passende Konfiguration der virtuellen FW/Router

 

grüße

 

dippas

[IrOnGaTe 10]

Ich leute!

Ich experimentiere auch geraden mal mit dem ESX Server und stoße auf ein Problem.

 

Auf meiner NAS liegen divere ISO Files die ich u.a. gerne über die VMs ansprechen möchte. Dazu muss ich mir das das NAS ja als Storage installieren... Wenn ich dies jedoch mache bekomme ich immer die Meldung

 

Error during the Configuration of the host: Please make sure you have configured networking for VMkernel

 

mhhh, irgendwie weiß ich da jettzt nicht so wirlklich wie und wo ich das Einstellen soll.

 

Würde mich über einen Tipp freuen.