ronjar
24.03.2015
view2097
view4
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

ESXi zwei virtuelle Maschinen an einem vSwitch

FrageVirtualisierungVMware
Hallo liebe Mitkollegen,

ich habe eine Frage bzgl. der korrekten Konfiguration und wahrscheinlich noch ein wenig PAT...

Grundinstallation ist ein ESXi mit öffentlicher IP (okay, 2; 1x Management).
Auf diesem läuft eine virtuelle Maschine mit Debian, aktuell.

Jetzt würde ich gerne eine zweite virtuelle Maschine darauf installieren.

Allerdings in einem eigenen (privaten) Subnetz.
Von außen nicht erreichbar. Nur ein einziger Port.
Allerdings soll die interne VM durchaus auch Internet-Zugang bekommen (Updates; wird wohl dann auf NAT rauslaufen).
Das mit dem Port werde ich über PAT machen, soweit kein Problem.
Wobei es mir an Wissen fehlt: das Routing zwischen öffentlicher IP und interner IP.

Mein Vorgehen bisher:
auf dem Hypervisor einen neuen Switch anlegen.
der virtuellen Debian-Installation eine zweite Netzwerkkarte geben.
Diese Netzwerkkarte an den internen Switch legen.
Diese Netzwerkkarte in Debian eine private IP-Adresse geben.
(und hier denke ich, fehlt schon ein Teil...)
Dann die Ubuntu-Installation durchführen.
Netzwerkkarte auch an den internen Switch legen, und dann auch wieder eine private IP.

Debian Netzwerkkonfiguration:
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
	address 111.222.111.222
	netmask 255.255.255.192
	network xxx.xxx.xxx.xxx
	broadcast xxx.xxx.xxx.xxx
	gateway xxx.xxx.xxx.xxx
	dns-nameservers xxx.xxx.xxx.xxx
	dns-search domain.tld

allow-hotplug eth1
iface eth1 inet static
	address 192.168.0.1
	netmask 255.255.255.0
	network 192.168.0.0
	broadcast 192.168.0.255
	gateway 111.222.111.222

Soweit richtig?

Und auf Ubuntu wäre es dann:
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
	address 192.168.0.2
	netmask 255.255.255.0
	network 192.168.0.0
	broadcast 192.168.0.255
	gateway 192.168.0.1

So, irgendwas ist da aber falsch. face-smile


Bitte um Denkanreize oder Informationen zum Nachlesen.


Danke, Ronja
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 267224

Url: https://administrator.de/forum/esxi-zwei-virtuelle-maschinen-an-einem-vswitch-267224.html

Ausgedruckt am: 27.04.2025 um 09:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Vision2015
Vision2015 24.03.2015 um 06:15:18 Uhr
Goto Top
Guten Morgen,

Was du brauchtst ist ein Router face-smile der kann auch als VM laufen...
den ESXi mit öffentlicher IP zu betreiben ist keine gute Idee...
es ist besser wenn du dem esxi eine private Adresse verpasst, und auf das management Netz per vpn zugreifst...
LG
V
16568
16568 24.03.2015 um 10:30:31 Uhr
Goto Top
Zitat von @Vision2015:
Was du brauchtst ist ein Router face-smile der kann auch als VM laufen...

Das wäre dann die Debian-Kiste.

den ESXi mit öffentlicher IP zu betreiben ist keine gute Idee...

Sagt wer?

es ist besser wenn du dem esxi eine private Adresse verpasst, und auf das management Netz per vpn zugreifst...

Ah ja, genau, und dann ist da noch das Henne/Ei-Problem...

Selten so einen Unfug gelesen.


Lonesome Walker
Vision2015
Vision2015 24.03.2015 aktualisiert um 12:30:48 Uhr
Goto Top
Zitat von @16568:

> Zitat von @Vision2015:
> Was du brauchtst ist ein Router face-smile der kann auch als VM laufen...

Das wäre dann die Debian-Kiste.
Richtig, ging auch...

> den ESXi mit öffentlicher IP zu betreiben ist keine gute Idee...

Sagt wer?
ICH... du willst doch nicht etwa das Gegenteil behaupten? du willst doch nicht ernsthaft das Management Netz mit einer Öffentlichen IP versehen *kopfschüttel*
ok, bei Hetzner & Co scheint sowas Üblich zu sein....da sag ich besser mal nix zu!

> es ist besser wenn du dem esxi eine private Adresse verpasst, und auf das management Netz per vpn zugreifst...

Ah ja, genau, und dann ist da noch das Henne/Ei-Problem...
normalerweise nicht, in diesem Fall JA!!!
Richtig wäre es eine Firewall vor dem ESXI Gerödel zu klemmen!

Selten so einen Unfug gelesen.
Selten sooo lange mit dem Kopf geschüttelt face-smile


Lonesome Walker
LG
V
RonjaR
RonjaR 02.05.2015 um 16:27:44 Uhr
Goto Top
Hallo V,

Zitat von @Vision2015:
ICH... du willst doch nicht etwa das Gegenteil behaupten? du willst doch nicht ernsthaft das Management Netz mit einer
Öffentlichen IP versehen *kopfschüttel*
ok, bei Hetzner & Co scheint sowas Üblich zu sein....da sag ich besser mal nix zu!

Warum, was spricht dagegen?
(außerdem ist es eine sehr schlechte Idee, bei gehosteten Lösungen das nicht zu machen... denke einfach mal darüber nach...)

Richtig wäre es eine Firewall vor dem ESXI Gerödel zu klemmen!

Ja klar, und die hat man bei einer gehosteten Lösung eben nicht.
So.


Eure Antworten haben mich aber gar nicht weiter gebracht.
Ich sitze aktuell wieder an diesem Problem. face-sad


Danke, Ronja
FrageVirtualisierungVMware
Heiß diskutiert
kreuzbergerGängelung, neu erfunden. Diesmal: SYNOLOGYkreuzberger - 37 KommentareStefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 21 KommentarekreuzbergerLTFS und LTO5-Laufwerke im DELL TL4000kreuzberger - 17 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 17 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 16 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarefloriaugsBackup Cloud - Empfehlungfloriaugs - 14 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 KommentareNominisHeimnetzwerk - Aufteilung aktualisierenNominis - 13 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 12 KommentarekreuzbergerRDP auf dem iPadkreuzberger - 11 KommentareSurfer12Neue Telefonanlage konventionell oder IPSurfer12 - 11 KommentareStefanKittelEin Maillink in einer Mail in O365 Classic führt zu New Outlook?StefanKittel - 11 Kommentare