5
ESXi 7 - Host nicht durch VPN erreichbar VMs aber schon
Was tun, wenn ein frisch aufgesetzter ESXi-Host partout nicht über VPN erreichbar ist?
Kein Webinterface, kein Ping kein nix. Tracert kommt bis ins VPN. Danach: Totenstille am Totensonntag.
Aus dem LAN geht es problemlos.
Zugriff auf die VM via RDP über VPN auch keine Sache. Immerhin.
Überhaupt klappt das VPN auf alle anderen Geräte im LAN.
Nur auf diese eine Adresse nicht. Firewall: Ausgeschlossen. Die Adressen sind im VPN erlaubt.
Geduckduckgoed.
Problem unbekannt. Alle kommen nicht über VPN auf die Clients oder gar nicht auf die Verwaltung. Mist.
Geholfen hat hier letztlich der Tip von @aqui aus einem anderen Thread mal nach dem Standardgateway auf dem ESXi zu schauen.
Der stimmte zwar ABER: Unter Routing musste ich entdecken, dass eine Netzwerkmaske /16 eingetragen war. Nanu??? Warum das?
Damit ist das VPN-Clientnetz über das Gateway bei meiner Konfig mitnichten erreichbar da der Traffic ja gar nicht zur PfSense ins VPN geroutet wird.
Also fix die Subnetzmaske auf /24 bzw. 255.255.255.0 angepasst und schwupps geht das wieder.
Das geht ja über das Webinterface recht gut. Der geübte Admin findet die Einstellungen schnell auch als VMWare Anfänger wie ich.
Wie so oft: Fehlerbehebung: 10 sek. Fehlersuche 2h.
Nun frage ich mich aber: Habe ich mich bei der Einrichtung nach der Installation bei den Netzwerkeinstellungen einfach vertippt oder gibt der ESXi standardmässig diese Maske vor und ich habe nicht genau geschaut was ich da einrichte? Ich befürchte letzteres und das führt bei Installationen mit nur einer NIC fast zwangsläufig in die Falle wenn hier "Defaults" gesetzt werden die eben nicht "Standard" sind. (Auch wenn sie in vielen Szenarien evtl. Sinn machen)
Kann das leider nicht zeitnah mit einer Neuinstallation nachstellen. Weiss evtl. jemand wie sich das mit der Netzwerkkonfiguration nach der Installation verhält?
VG
Buc
Kein Webinterface, kein Ping kein nix. Tracert kommt bis ins VPN. Danach: Totenstille am Totensonntag.
Aus dem LAN geht es problemlos.
Zugriff auf die VM via RDP über VPN auch keine Sache. Immerhin.
Überhaupt klappt das VPN auf alle anderen Geräte im LAN.
Nur auf diese eine Adresse nicht. Firewall: Ausgeschlossen. Die Adressen sind im VPN erlaubt.
Geduckduckgoed.
Problem unbekannt. Alle kommen nicht über VPN auf die Clients oder gar nicht auf die Verwaltung. Mist.Geholfen hat hier letztlich der Tip von @aqui aus einem anderen Thread mal nach dem Standardgateway auf dem ESXi zu schauen.
Der stimmte zwar ABER: Unter Routing musste ich entdecken, dass eine Netzwerkmaske /16 eingetragen war. Nanu??? Warum das?
Damit ist das VPN-Clientnetz über das Gateway bei meiner Konfig mitnichten erreichbar da der Traffic ja gar nicht zur PfSense ins VPN geroutet wird.
Also fix die Subnetzmaske auf /24 bzw. 255.255.255.0 angepasst und schwupps geht das wieder.
Das geht ja über das Webinterface recht gut. Der geübte Admin findet die Einstellungen schnell auch als VMWare Anfänger wie ich.
Wie so oft: Fehlerbehebung: 10 sek. Fehlersuche 2h.
Nun frage ich mich aber: Habe ich mich bei der Einrichtung nach der Installation bei den Netzwerkeinstellungen einfach vertippt oder gibt der ESXi standardmässig diese Maske vor und ich habe nicht genau geschaut was ich da einrichte? Ich befürchte letzteres und das führt bei Installationen mit nur einer NIC fast zwangsläufig in die Falle wenn hier "Defaults" gesetzt werden die eben nicht "Standard" sind. (Auch wenn sie in vielen Szenarien evtl. Sinn machen)
Kann das leider nicht zeitnah mit einer Neuinstallation nachstellen. Weiss evtl. jemand wie sich das mit der Netzwerkkonfiguration nach der Installation verhält?
VG
Buc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 625174
Url: https://administrator.de/contentid/625174
Printed on: April 16, 2024 at 21:04 o'clock
5 Comments
Latest comment
Hallo Buc,
nunja, wonach hast du die 2h denn gesucht?
Normalerweise gibt der ESXI dem Ding die Adresse, die du ihm gibst - oder der DHCP. Also musst du bei dir suchen, so oder so.
Grüße
nunja, wonach hast du die 2h denn gesucht?
Normalerweise gibt der ESXI dem Ding die Adresse, die du ihm gibst - oder der DHCP. Also musst du bei dir suchen, so oder so.
Grüße
Das ist so nicht richtig..
Wenn er keine DHCP bekommt, nimmt er APIPA 169.254.x.x wo du da nicht in der /24 bis oder?
Wenn er keine DHCP bekommt, nimmt er APIPA 169.254.x.x wo du da nicht in der /24 bis oder?
tjoa und dann greift "die adresse, die er Ihm gibt"...
War wohl wirklich ein Tippfehler von mir. Habe gestern nochmal nen ESXi 6.5 aufgesetzt und da war keine Vorgabe zum Netzwerk-Range.
Gedauert hatte es, weil ich den ursprünglich Host überhaupt nicht im Verdacht hatte...
Buc
Gedauert hatte es, weil ich den ursprünglich Host überhaupt nicht im Verdacht hatte...
Buc
So. Habe jetzt nochmal verschiedene Installationen laufen gehabt.
Bei MANCHEN setzte der ESXi nach dem Versuch per DHCP eine Adresse zu beziehen eine APIPA Adresse 169.254.x.x
Dann wird der Range auf /16 bzw. 255.255.0.0 gesetzt. Aber nicht bei allen Versionen.
Und wenn man da zu schnell ist und das nicht bemerkt läuft man in die Falle.
Nur der Vollständigkeit halber...
VG
Buc
Bei MANCHEN setzte der ESXi nach dem Versuch per DHCP eine Adresse zu beziehen eine APIPA Adresse 169.254.x.x
Dann wird der Range auf /16 bzw. 255.255.0.0 gesetzt. Aber nicht bei allen Versionen.
Und wenn man da zu schnell ist und das nicht bemerkt läuft man in die Falle.
Nur der Vollständigkeit halber...
VG
Buc
