ronjar
Mar 23, 2015
view1911
view4
0
Goto Top

ESXi zwei virtuelle Maschinen an einem vSwitch

GermanQuestionVMwareVirtualization
Hallo liebe Mitkollegen,

ich habe eine Frage bzgl. der korrekten Konfiguration und wahrscheinlich noch ein wenig PAT...

Grundinstallation ist ein ESXi mit öffentlicher IP (okay, 2; 1x Management).
Auf diesem läuft eine virtuelle Maschine mit Debian, aktuell.

Jetzt würde ich gerne eine zweite virtuelle Maschine darauf installieren.

Allerdings in einem eigenen (privaten) Subnetz.
Von außen nicht erreichbar. Nur ein einziger Port.
Allerdings soll die interne VM durchaus auch Internet-Zugang bekommen (Updates; wird wohl dann auf NAT rauslaufen).
Das mit dem Port werde ich über PAT machen, soweit kein Problem.
Wobei es mir an Wissen fehlt: das Routing zwischen öffentlicher IP und interner IP.

Mein Vorgehen bisher:
auf dem Hypervisor einen neuen Switch anlegen.
der virtuellen Debian-Installation eine zweite Netzwerkkarte geben.
Diese Netzwerkkarte an den internen Switch legen.
Diese Netzwerkkarte in Debian eine private IP-Adresse geben.
(und hier denke ich, fehlt schon ein Teil...)
Dann die Ubuntu-Installation durchführen.
Netzwerkkarte auch an den internen Switch legen, und dann auch wieder eine private IP.

Debian Netzwerkkonfiguration:
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
	address 111.222.111.222
	netmask 255.255.255.192
	network xxx.xxx.xxx.xxx
	broadcast xxx.xxx.xxx.xxx
	gateway xxx.xxx.xxx.xxx
	dns-nameservers xxx.xxx.xxx.xxx
	dns-search domain.tld

allow-hotplug eth1
iface eth1 inet static
	address 192.168.0.1
	netmask 255.255.255.0
	network 192.168.0.0
	broadcast 192.168.0.255
	gateway 111.222.111.222

Soweit richtig?

Und auf Ubuntu wäre es dann:
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
	address 192.168.0.2
	netmask 255.255.255.0
	network 192.168.0.0
	broadcast 192.168.0.255
	gateway 192.168.0.1

So, irgendwas ist da aber falsch. face-smile


Bitte um Denkanreize oder Informationen zum Nachlesen.


Danke, Ronja
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 267224

Url: https://administrator.de/contentid/267224

Printed on: April 24, 2024 at 16:04 o'clock

4 Comments
Latest comment
Goto Top
Member: Vision2015
Vision2015 Mar 24, 2015 at 05:15:18 (UTC)
Goto Top
Guten Morgen,

Was du brauchtst ist ein Router face-smile der kann auch als VM laufen...
den ESXi mit öffentlicher IP zu betreiben ist keine gute Idee...
es ist besser wenn du dem esxi eine private Adresse verpasst, und auf das management Netz per vpn zugreifst...
LG
V
Mitglied: 16568
16568 Mar 24, 2015 at 09:30:31 (UTC)
Goto Top
Zitat von @Vision2015:
Was du brauchtst ist ein Router face-smile der kann auch als VM laufen...

Das wäre dann die Debian-Kiste.

den ESXi mit öffentlicher IP zu betreiben ist keine gute Idee...

Sagt wer?

es ist besser wenn du dem esxi eine private Adresse verpasst, und auf das management Netz per vpn zugreifst...

Ah ja, genau, und dann ist da noch das Henne/Ei-Problem...

Selten so einen Unfug gelesen.


Lonesome Walker
Member: Vision2015
Vision2015 Mar 24, 2015 updated at 11:30:48 (UTC)
Goto Top
Zitat von @16568:

> Zitat von @Vision2015:
> Was du brauchtst ist ein Router face-smile der kann auch als VM laufen...

Das wäre dann die Debian-Kiste.
Richtig, ging auch...

> den ESXi mit öffentlicher IP zu betreiben ist keine gute Idee...

Sagt wer?
ICH... du willst doch nicht etwa das Gegenteil behaupten? du willst doch nicht ernsthaft das Management Netz mit einer Öffentlichen IP versehen *kopfschüttel*
ok, bei Hetzner & Co scheint sowas Üblich zu sein....da sag ich besser mal nix zu!

> es ist besser wenn du dem esxi eine private Adresse verpasst, und auf das management Netz per vpn zugreifst...

Ah ja, genau, und dann ist da noch das Henne/Ei-Problem...
normalerweise nicht, in diesem Fall JA!!!
Richtig wäre es eine Firewall vor dem ESXI Gerödel zu klemmen!

Selten so einen Unfug gelesen.
Selten sooo lange mit dem Kopf geschüttelt face-smile


Lonesome Walker
LG
V
Member: RonjaR
RonjaR May 02, 2015 at 14:27:44 (UTC)
Goto Top
Hallo V,

Zitat von @Vision2015:
ICH... du willst doch nicht etwa das Gegenteil behaupten? du willst doch nicht ernsthaft das Management Netz mit einer
Öffentlichen IP versehen *kopfschüttel*
ok, bei Hetzner & Co scheint sowas Üblich zu sein....da sag ich besser mal nix zu!

Warum, was spricht dagegen?
(außerdem ist es eine sehr schlechte Idee, bei gehosteten Lösungen das nicht zu machen... denke einfach mal darüber nach...)

Richtig wäre es eine Firewall vor dem ESXI Gerödel zu klemmen!

Ja klar, und die hat man bei einer gehosteten Lösung eben nicht.
So.


Eure Antworten haben mich aber gar nicht weiter gebracht.
Ich sitze aktuell wieder an diesem Problem. face-sad


Danke, Ronja
GermanQuestionVMwareVirtualization
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments