7
Hyper-V, VMware Verschachtelung und komisches verhalten VMs
Hallo,
also vorab ist mir klar das das hier ne absolut schräge Nummer ist, aber Sie lief bisher.
Wir haben folgende Konstellation:
VMware mit 6 Hosts und vCenter, hier läuft eine VM Windows Server 2022 Standard drauf mit Hyper-V Rolle.
Es sind 2 Virtuelle Netzwerkkarten in der Hyper-V VM konfiguriert:
- 1 mal Server VLAN 192.168.1.123
- 1 mal Client VLAN 192.168.1.15
im Hyper-V ist ein External Virtual Switch konfiguriert,
hierbei ist der Netzwerk Adapter mit dem Client VLAN ausgewählt.
Bisher war das so das die Option "Allow management Operating System to Share this Network Adapter" nicht ausgewählt war in den Settings,
Auf dem Hyper-V laufen diverse VMs die sporadisch angeschaltet werden bei bedarf.
Diese haben sich dann per DHCP eine IP aus dem Client VLAN geholt.
Lief alles.
Dann seit dieser Woche gehts nicht mehr.
Änderungen an Switchen oder VMware gabs nicht.
Es gab ein update der Zentralen Firewall, aber auch kein Config Change oder so, sondern halt übliches Update.
Nun haben wir folgenden Effekt mit den VMs auf dem Hyper-V
Man schaltet sie ein und sie holen sich normal die DHCP Settings (nein nicht gecached, weil wenn man lease am DHCP löscht sieht man das er eine neue Lease erstellt, aber auch change in ein anderes Client VLAN vom VMware Netzwerkadapter, zeigt das er sich dann aus dem anderen VLAN ebenfalls per DHCP sich die settings holt). Aber das wars auch anschliessend ist er Offline. Mit IPCONFIG sieht man aber alles settings korrekt. Anpingen vom Gateway geht nicht und sonstiges anpingen auch nicht.
Wenn man am Hyper V den External Switch den haken ranmacht bei "Allow management Operating System to Share this Network Adapter" so das der Hyper V Server auch ne IP im gleichen Client VLAN hat kann der Hyper V Server die VM anpingen, und die VM kann den Hyper V Server anpingen. Aber sonst nix...
bin mit dem Latein ein wenig am Ende, vor allem war ich - bis damals alles es einfach so ging - eh der Meinung das sowas garnicht geht. hat jemand ne idee was man hier machen könnte oder ob das überhaupt geht.
Weil es ist ja quasi so:
Physikalischer Port Switch (Trunk) geht Physikalisch in VMware Host, dort Virtueller Switch der Virtuell zum Hyper V geht, und der mach da drauf auch nochmal ein Virtuelles LAN, somit doppelt gemoppelt...
Wenn jemand Ideen hat bescheid geben, danke.
Aktuell wäre der Workarround das man halt erst RDP auf Hyper V Server machen müsste und von dort RDP auf die VM vom Hyper V und kann somit Netzlaufwerke auf die art und weise reinmappen...
Aber hat ja schon mal funktioniert und mir ist unklar warum das auf einmal nicht mehr geht.
Habe 2 Beiträge gefunden aber die bringen mich in meiner konstellation auch nicht wirklich weiter:
https://community.spiceworks.com/t/hyper-v-guest-cant-communicate-but-dh ...
(ganz unten Lösung, geht bei mir nur nicht weil der Hyper V host bei mir Virtuell ist, seiner war wohl Physikalisch)
Interessant auch das der das selbe problem hatte, Firewall Update, aber anderer hersteller....
und
https://learn.microsoft.com/en-us/answers/questions/938988/2019-hyper-v- ...
hier:
If it does not go through, then it could be a security setting on the physical switch. Security types commonly like to restrict MAC address coming from a single port or bouncing across ports, which plays havoc on virtual machines.
aber Port am Physikalischen Switch hat keine speziellen Configs, ist stink normaler Trunk....
keine Security Settings.
also vorab ist mir klar das das hier ne absolut schräge Nummer ist, aber Sie lief bisher.
Wir haben folgende Konstellation:
VMware mit 6 Hosts und vCenter, hier läuft eine VM Windows Server 2022 Standard drauf mit Hyper-V Rolle.
Es sind 2 Virtuelle Netzwerkkarten in der Hyper-V VM konfiguriert:
- 1 mal Server VLAN 192.168.1.123
- 1 mal Client VLAN 192.168.1.15
im Hyper-V ist ein External Virtual Switch konfiguriert,
hierbei ist der Netzwerk Adapter mit dem Client VLAN ausgewählt.
Bisher war das so das die Option "Allow management Operating System to Share this Network Adapter" nicht ausgewählt war in den Settings,
Auf dem Hyper-V laufen diverse VMs die sporadisch angeschaltet werden bei bedarf.
Diese haben sich dann per DHCP eine IP aus dem Client VLAN geholt.
Lief alles.
Dann seit dieser Woche gehts nicht mehr.
Änderungen an Switchen oder VMware gabs nicht.
Es gab ein update der Zentralen Firewall, aber auch kein Config Change oder so, sondern halt übliches Update.
Nun haben wir folgenden Effekt mit den VMs auf dem Hyper-V
Man schaltet sie ein und sie holen sich normal die DHCP Settings (nein nicht gecached, weil wenn man lease am DHCP löscht sieht man das er eine neue Lease erstellt, aber auch change in ein anderes Client VLAN vom VMware Netzwerkadapter, zeigt das er sich dann aus dem anderen VLAN ebenfalls per DHCP sich die settings holt). Aber das wars auch anschliessend ist er Offline. Mit IPCONFIG sieht man aber alles settings korrekt. Anpingen vom Gateway geht nicht und sonstiges anpingen auch nicht.
Wenn man am Hyper V den External Switch den haken ranmacht bei "Allow management Operating System to Share this Network Adapter" so das der Hyper V Server auch ne IP im gleichen Client VLAN hat kann der Hyper V Server die VM anpingen, und die VM kann den Hyper V Server anpingen. Aber sonst nix...
bin mit dem Latein ein wenig am Ende, vor allem war ich - bis damals alles es einfach so ging - eh der Meinung das sowas garnicht geht. hat jemand ne idee was man hier machen könnte oder ob das überhaupt geht.
Weil es ist ja quasi so:
Physikalischer Port Switch (Trunk) geht Physikalisch in VMware Host, dort Virtueller Switch der Virtuell zum Hyper V geht, und der mach da drauf auch nochmal ein Virtuelles LAN, somit doppelt gemoppelt...
Wenn jemand Ideen hat bescheid geben, danke.
Aktuell wäre der Workarround das man halt erst RDP auf Hyper V Server machen müsste und von dort RDP auf die VM vom Hyper V und kann somit Netzlaufwerke auf die art und weise reinmappen...
Aber hat ja schon mal funktioniert und mir ist unklar warum das auf einmal nicht mehr geht.
Habe 2 Beiträge gefunden aber die bringen mich in meiner konstellation auch nicht wirklich weiter:
https://community.spiceworks.com/t/hyper-v-guest-cant-communicate-but-dh ...
(ganz unten Lösung, geht bei mir nur nicht weil der Hyper V host bei mir Virtuell ist, seiner war wohl Physikalisch)
Interessant auch das der das selbe problem hatte, Firewall Update, aber anderer hersteller....
und
https://learn.microsoft.com/en-us/answers/questions/938988/2019-hyper-v- ...
hier:
If it does not go through, then it could be a security setting on the physical switch. Security types commonly like to restrict MAC address coming from a single port or bouncing across ports, which plays havoc on virtual machines.
aber Port am Physikalischen Switch hat keine speziellen Configs, ist stink normaler Trunk....
keine Security Settings.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670936
Url: https://administrator.de/forum/hyper-v-vmware-verschachtelung-und-komisches-verhalten-vms-670936.html
Ausgedruckt am: 24.01.2025 um 13:01 Uhr
7 Kommentare
Neuester Kommentar
Moin,
und andere VMs mit identischer Netzwerk Konfig funktionieren auf eurem ESXern?
Die Laier was es für ein Käse ist, brauch ich denke ich nicht anreißen :D
Vorher ja nicht.
Du solltest als erstes sicher stellen, dass euer VMware Umgebung dir keinen Strich durch die Rechnung macht.
Ggf. gibt es Guids zur Neasted-Virtualization.
Konvertier die VMs zum einem VMware Format o.O
SG
Spirit
Edit:
klingt irgendwie, als leiten eure uns unbekannten VMware Hosts, welche mit uns unbekannter Netzwerk Konfig laufen, die Kommunikation von mehreren MAC-Adressen nicht weiter.
Nutzt ihr Standard VSwitche oder Distri-Switche?
und andere VMs mit identischer Netzwerk Konfig funktionieren auf eurem ESXern?
Die Laier was es für ein Käse ist, brauch ich denke ich nicht anreißen :D
Es gab ein update der Zentralen Firewall, aber auch kein Config Change oder so, sondern halt übliches Update.
Und was sagen die Logs der uns unbekannten Firewall zu dem ganzen?Zitat von @ThePinky777:
Wenn man am Hyper V den External Switch den haken ranmacht bei "Allow management Operating System to Share this Network Adapter" so das der Hyper V Server auch ne IP im gleichen Client VLAN hat kann der Hyper V Server die VM anpingen, und die VM kann den Hyper V Server anpingen. Aber sonst nix...
Das ist logisch, denn damit hängt der Host selbst in der HyperV Umgebung im selben Netz wie die Clients.Wenn man am Hyper V den External Switch den haken ranmacht bei "Allow management Operating System to Share this Network Adapter" so das der Hyper V Server auch ne IP im gleichen Client VLAN hat kann der Hyper V Server die VM anpingen, und die VM kann den Hyper V Server anpingen. Aber sonst nix...
Vorher ja nicht.
Du solltest als erstes sicher stellen, dass euer VMware Umgebung dir keinen Strich durch die Rechnung macht.
Ggf. gibt es Guids zur Neasted-Virtualization.
Konvertier die VMs zum einem VMware Format o.O
SG
Spirit
Edit:
klingt irgendwie, als leiten eure uns unbekannten VMware Hosts, welche mit uns unbekannter Netzwerk Konfig laufen, die Kommunikation von mehreren MAC-Adressen nicht weiter.
Nutzt ihr Standard VSwitche oder Distri-Switche?
1
Hallo,
Danke aber das ist es nicht, haben keine AMD CPUs und keine VMs Win11 und Server 2025.
Moin,
das ist murks. Weißte selbst. Nun ist die Karre zusammengekracht - wäre jetzt evtl der ideale Zeitpunkt den Mist gerade zu ziehen. (auch wenn es vorher irgendwie lief).
Nested Virtualisation kann durchaus Probleme mit sich bringen.
Konvertiere die HV VMs zu VMware VMs, papp die auf den Host, lass die VM mit den WinSrvHypervisor sterben - retry.
Gurß
Edit:
Unsere Posts haben sich überschnitten.
das ist murks. Weißte selbst. Nun ist die Karre zusammengekracht - wäre jetzt evtl der ideale Zeitpunkt den Mist gerade zu ziehen. (auch wenn es vorher irgendwie lief).
Nested Virtualisation kann durchaus Probleme mit sich bringen.
Konvertiere die HV VMs zu VMware VMs, papp die auf den Host, lass die VM mit den WinSrvHypervisor sterben - retry.
Gurß
Edit:
Unsere Posts haben sich überschnitten.
Der Hyper V Server im VMware dient so als "Master" VM ersteller...
Somit mudd dat so face-smile
Dann pack den Win Hypervisor auf ein Blech/anderen Host. Wäre meine erste Änderung.Somit mudd dat so face-smile
Zitat von @Spirit-of-Eli:
Moin,
und andere VMs mit identischer Netzwerk Konfig funktionieren auf eurem ESXern?
Die Laier was es für ein Käse ist, brauch ich denke ich nicht anreißen :D
Moin,
und andere VMs mit identischer Netzwerk Konfig funktionieren auf eurem ESXern?
Die Laier was es für ein Käse ist, brauch ich denke ich nicht anreißen :D
Nein musst du mir nicht sagen... wie erwähnt als es eingerichtet wurde war ich der Meinung das geht garnicht...
war dann überrascht als es auf anhieb dann lief... trotzdem murks...
Es gab ein update der Zentralen Firewall, aber auch kein Config Change oder so, sondern halt übliches Update.
Und was sagen die Logs der uns unbekannten Firewall zu dem ganzen?also Traffic Log....
Du solltest als erstes sicher stellen, dass euer VMware Umgebung dir keinen Strich durch die Rechnung macht.
Ggf. gibt es Guids zur Neasted-Virtualization.
Ggf. gibt es Guids zur Neasted-Virtualization.
jo... die Nadel im Heuhaufen mal wieder....
Konvertier die VMs zum einem VMware Format o.O
ne geht nicht, weil die werden dort entwickelt und dann quasi runterkopiert so das sie auf den Power Workstations von Entwicklern dann eingeklingt werden in lokalen Hyper V des Arbeits PCs.
Und dort poppeln sie dann drum rum.
Der Hyper V Server im VMware dient so als "Master" VM ersteller...
Somit mudd dat so
klingt irgendwie, als leiten eure uns unbekannten VMware Hosts, welche mit uns unbekannter Netzwerk Konfig laufen, die Kommunikation von mehreren MAC-Adressen nicht weiter.
Nutzt ihr Standard VSwitche oder Distri-Switche?
Nutzt ihr Standard VSwitche oder Distri-Switche?
Standard vSwitch
Unsere Posts haben sich überschnitten.
Der Hyper V Server im VMware dient so als "Master" VM ersteller...
Somit mudd dat so face-smile
Dann pack den Win Hypervisor auf ein Blech/anderen Host. Wäre meine erste Änderung.Somit mudd dat so face-smile
ja hab rum probiert und Hyper V server VM auf verschiedenen Hosts rumgeschoben kein effekt...
Das einzige was mich nun noch voll irritiert ist folgendes (die VM steht still und wird nicht verschoben...):
Dauerping von der VM die auf dem Hyper V läuft aufs Gateway:
Ping 192.168.1.1 (das Gateway)
VM hat IP 192.168.1.15
So sieht das in der DOS Box aus:
request time out.
Reply from 192.168.1.15: Destination Host unreachable.
request time out.
request time out.
Reply from 192.168.1.15: Destination Host unreachable.
Reply from 192.168.1.15: Destination Host unreachable.
Reply from 192.168.1.15: Destination Host unreachable.
request time out.
Reply from 192.168.1.15: Destination Host unreachable.
request time out.
request time out.
request time out.
request time out.
request time out.
request time out.
Reply from 192.168.1.15: Destination Host unreachable.
Reply from 192.168.1.15: Destination Host unreachable.
request time out.
request time out.echt strange, weil wenn das so rum swappt bedeutet es das der Netzwerkadapter swappt...
somit irgendein security feature was irgendwo dazwischen fährt könnt ich drauf wetten...
achja die Nadel im Heuhaufen mal wieder...
fehlt nur noch die Fehlermeldung: Wenden Sie sich an ihren Administrator.....
steh ich immer drauf
hm was gefunden.... schaun mer mal...
Nested Virtualization and Promiscuous Mode (vSwitch Option in VMware)
When running virtualization technologies inside a VM (like ESXi, Hyper-V, or KVM), the virtual machines running within the nested hypervisor may need to:
Receive network traffic that is not directly addressed to the outer VM hosting the nested hypervisor.
Simulate network bridging or advanced network functions like VLANs, which require capturing or broadcasting frames beyond the host's default behavior.
Without Promiscuous Mode, these nested VMs may not receive the required network packets, leading to connectivity issues.
nur um das zu testen brauchts erstmal wieder ein komplett neues VLAN in dem dann der Server hängt....
(Config auf Core Switchen, konfig auf Switchen, config Firewall, config VMware ahhhhhh....)
Jahre später dann....
ich meld mich wenn ichs durch hab hehe
Nested Virtualization and Promiscuous Mode (vSwitch Option in VMware)
When running virtualization technologies inside a VM (like ESXi, Hyper-V, or KVM), the virtual machines running within the nested hypervisor may need to:
Receive network traffic that is not directly addressed to the outer VM hosting the nested hypervisor.
Simulate network bridging or advanced network functions like VLANs, which require capturing or broadcasting frames beyond the host's default behavior.
Without Promiscuous Mode, these nested VMs may not receive the required network packets, leading to connectivity issues.
nur um das zu testen brauchts erstmal wieder ein komplett neues VLAN in dem dann der Server hängt....
(Config auf Core Switchen, konfig auf Switchen, config Firewall, config VMware ahhhhhh....)
Jahre später dann....
ich meld mich wenn ichs durch hab hehe
