3
Kein Internet unter VMWARE
Hallo zusammen,
ich habe folgendes Problem:
Wir haben eine Firewall von Fortigate (Fortigate200) die als externer Paketfilter fungiert und Virenscan macht. Diese läuft im NAT-Modus. Dahinter ist ein Linux AGW mit Postfix und dann der interne Paketfilter von BIGfire.
So weit so gut. Diese Konstellation hat wunderbar funktioniert, bis wir VMWARE eingetzt haben. Alle Physikalischen PC´s und Server kommen ins Internet, oder sind per VPN von aussen zu erreichen. Auch die Maschinen auf denen ESX läuft können auf das Internet zugreifen.
Die Virtuellen Server auf den Maschinen sind allerdings weder von aussen, auch nicht mit Mails (einer ist ein Exchange Server) erreicht werden. Von innen nach aussen geht auch nicht. Jetzt habe ich die Ausfallreserve, also eine 2. Fortigate 200 im Transparenten Modus, ohne irgendwelche Regeln hinter den internen Paketfilter gehängt. Es geht!!! Dabei ist es völlig egal, welche IP die zweite Fortigate hat, sie muss einfach nur da sein. Wenn ich das alles soweit richtig verstanden habe funktioniert sie im Transparent-Modus wie ein HUB, leitet also die Datenpakete nur weiter. Die Physikalischen Maschinen sind weiterhin erreichbar.
Wir haben 3 physikalische Maschinen mit insgesamt 9 virtuellen Maschinen, wobei auf 2 Maschinen VM 2.5.x und auf der letzten 3.x läuft.
Was ich auch nicht verstehe ist, dass ich einen Server mit Win2k und GSX laufen habe. Die virtuelle Maschine dort kommt unter beiden Konstellationen ins Internet und von aussen mit VPN geht auch.
Jetzt möchte ich die zweite Fortigate gerne wieder ausbauen und zu dem machen, was sie eigentlich ist, Ausfallreserve.
Hat jemand eine Idee was man da machen könnte??
Gruss
ich habe folgendes Problem:
Wir haben eine Firewall von Fortigate (Fortigate200) die als externer Paketfilter fungiert und Virenscan macht. Diese läuft im NAT-Modus. Dahinter ist ein Linux AGW mit Postfix und dann der interne Paketfilter von BIGfire.
So weit so gut. Diese Konstellation hat wunderbar funktioniert, bis wir VMWARE eingetzt haben. Alle Physikalischen PC´s und Server kommen ins Internet, oder sind per VPN von aussen zu erreichen. Auch die Maschinen auf denen ESX läuft können auf das Internet zugreifen.
Die Virtuellen Server auf den Maschinen sind allerdings weder von aussen, auch nicht mit Mails (einer ist ein Exchange Server) erreicht werden. Von innen nach aussen geht auch nicht. Jetzt habe ich die Ausfallreserve, also eine 2. Fortigate 200 im Transparenten Modus, ohne irgendwelche Regeln hinter den internen Paketfilter gehängt. Es geht!!! Dabei ist es völlig egal, welche IP die zweite Fortigate hat, sie muss einfach nur da sein. Wenn ich das alles soweit richtig verstanden habe funktioniert sie im Transparent-Modus wie ein HUB, leitet also die Datenpakete nur weiter. Die Physikalischen Maschinen sind weiterhin erreichbar.
Wir haben 3 physikalische Maschinen mit insgesamt 9 virtuellen Maschinen, wobei auf 2 Maschinen VM 2.5.x und auf der letzten 3.x läuft.
Was ich auch nicht verstehe ist, dass ich einen Server mit Win2k und GSX laufen habe. Die virtuelle Maschine dort kommt unter beiden Konstellationen ins Internet und von aussen mit VPN geht auch.
Jetzt möchte ich die zweite Fortigate gerne wieder ausbauen und zu dem machen, was sie eigentlich ist, Ausfallreserve.
Hat jemand eine Idee was man da machen könnte??
Gruss
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 48550
Url: https://administrator.de/contentid/48550
Ausgedruckt am: 16.11.2024 um 13:11 Uhr
3 Kommentare
Neuester Kommentar
hi
kannst noch mehr über deine esx/vmware-config und vor allem auch deine IP-config liefern?
jürgen
kannst noch mehr über deine esx/vmware-config und vor allem auch deine IP-config liefern?
jürgen
Hallo Jürgen,
welche config der esx ist denn wichtig? Speicher, HD...
Die Netzkonfig sieht folgendermassen aus:
172.16.1.1 255.255.255.0 GW für die Management NIC 100Mbit
172.16.1.101 255.255.255.0 GW für die esx NIC 1000Mbit 1. Maschine
172.16.1.102 255.255.255.0 GW " 2. Maschine
usw.
aber wie gesagt, die Maschinen laufen allerfeinst. Im LAN auch überhaupt kein Problem. Ich möchte nur die zweite Fortigate im Transparenten Modus einmotten.
Danke schon einmal.
welche config der esx ist denn wichtig? Speicher, HD...
Die Netzkonfig sieht folgendermassen aus:
172.16.1.1 255.255.255.0 GW für die Management NIC 100Mbit
172.16.1.101 255.255.255.0 GW für die esx NIC 1000Mbit 1. Maschine
172.16.1.102 255.255.255.0 GW " 2. Maschine
usw.
aber wie gesagt, die Maschinen laufen allerfeinst. Im LAN auch überhaupt kein Problem. Ich möchte nur die zweite Fortigate im Transparenten Modus einmotten.
Danke schon einmal.
Habe es rausbekommen.
Es war die Firewall. Fragmentierung zugelassen und schon geht es wieder.
Es war die Firewall. Fragmentierung zugelassen und schon geht es wieder.
