14
Linux-Neuling: Probleme mit der Netzwerkverbindung
Hallo,
ich bin blutiger Linux-Neuling und muss eine virtuelle Maschine (ESXi) in ein anderes Netzwerk (VLAN) verschieben. Ich habe zuerst die IP-Adresse und das Gateway geändert und dann im vcenter Server die VM auf das andere Netzwerk übernommen. Aber ich bekomme keine Verbindung. Weder in das LAN noch in das WAN.
Ich habe auf dem ESXi-Server noch eine Windows-VM, welche ebenso in dem gleichen VLAN unterwegs ist. Hier habe ich keine Probleme. Ich habe mir jetzt die Einstellungen dreimal angesehen, ich finde keinen unterschied (abgesehen von der IP-Adressse: Linux 10.1.90.10, Windows 10.1.90.50) .
Hier mal zum Vergleich die Einstellungen.
Linux-VM: ifconfig
Windows-VM: ipconfig
Linux-VM: Einstellungen im vCenter
Windows-VM: Einstellungen im vCenter
Beide Maschinen sind im gleichen Netz. Daher verstehe ich nicht warum die Linux VM offensichtlich keine Netzwerkverbindung hat.
Zum Schluss noch die Ausgabe von route -n auf der Linux-VM:
Das Gateway ist bei beiden 10.1.90.1
Wer hat hierzu eine Idee?
Gruß
Maik
ich bin blutiger Linux-Neuling und muss eine virtuelle Maschine (ESXi) in ein anderes Netzwerk (VLAN) verschieben. Ich habe zuerst die IP-Adresse und das Gateway geändert und dann im vcenter Server die VM auf das andere Netzwerk übernommen. Aber ich bekomme keine Verbindung. Weder in das LAN noch in das WAN.
Ich habe auf dem ESXi-Server noch eine Windows-VM, welche ebenso in dem gleichen VLAN unterwegs ist. Hier habe ich keine Probleme. Ich habe mir jetzt die Einstellungen dreimal angesehen, ich finde keinen unterschied (abgesehen von der IP-Adressse: Linux 10.1.90.10, Windows 10.1.90.50) .
Hier mal zum Vergleich die Einstellungen.
Linux-VM: ifconfig
Windows-VM: ipconfig
Linux-VM: Einstellungen im vCenter
Windows-VM: Einstellungen im vCenter
Beide Maschinen sind im gleichen Netz. Daher verstehe ich nicht warum die Linux VM offensichtlich keine Netzwerkverbindung hat.
Zum Schluss noch die Ausgabe von route -n auf der Linux-VM:
Das Gateway ist bei beiden 10.1.90.1
Wer hat hierzu eine Idee?
Gruß
Maik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 287058
Url: https://administrator.de/contentid/287058
Printed on: April 23, 2024 at 11:04 o'clock
14 Comments
Latest comment
Hast Du die am selben Netzwerk-Interface, oder einen Switch dazwischen?
Wird sonst halt nicht gehen...
(ich hoffe mal ja, Du hast ja auch vlan geschrieben)
Lonesome Walker
Wird sonst halt nicht gehen...
(ich hoffe mal ja, Du hast ja auch vlan geschrieben)
Lonesome Walker
Moin,
hast Du nach den Änderungen der IP das Netzwerk-Interface mal neu geladen?
Looser
hast Du nach den Änderungen der IP das Netzwerk-Interface mal neu geladen?
Looser
Wie man das schnell und problemlos erledigt auf dem Linux Interface erklärt dir auch dieses Forumstutorial:
Netzwerk Management Server mit Raspberry Pi
Das erklärt alles. Wie man das Interface umkonfiguriert, VLAN Support und Link Aggregation (LACP)
Grundlagen zum Thema VLAN wie immer hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Netzwerk Management Server mit Raspberry Pi
Das erklärt alles. Wie man das Interface umkonfiguriert, VLAN Support und Link Aggregation (LACP)
Grundlagen zum Thema VLAN wie immer hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Moin,
ich habe die Linux-VM mittlerweile mehrmals neugestartet. Leider ohne Erfolgt.
Sowohl die Linux-VM als auch die Windows-VM hängen an dem gleichen virtuellen Switch (VDS) VMs - VLAN90. Mittlerweile hängen dort 5 VMs dran, 4x Windows und einmal diese Linux-VM. Bei allen Windows-VMs klappt es wunderbar. Daher habe ich erstmal ESXi mit dem Switch ausgeschlossen, zumal ich hier die Einstellungen nur für den Switch als solches und nicht für jeden einzelnen Port vornehmen kann.
Komisch ist auch das ein ip route get z.B. in ein anderes Netzwerk funktioniert:
ip route get 192.168.1.1
192.168.1.1 via 10.1.90.1 dev eth0 src 10.1.90.10
cache
Mir fehlt jetzt einfach der Ansatz zum debuggen.
ich habe die Linux-VM mittlerweile mehrmals neugestartet. Leider ohne Erfolgt.
Sowohl die Linux-VM als auch die Windows-VM hängen an dem gleichen virtuellen Switch (VDS) VMs - VLAN90. Mittlerweile hängen dort 5 VMs dran, 4x Windows und einmal diese Linux-VM. Bei allen Windows-VMs klappt es wunderbar. Daher habe ich erstmal ESXi mit dem Switch ausgeschlossen, zumal ich hier die Einstellungen nur für den Switch als solches und nicht für jeden einzelnen Port vornehmen kann.
Komisch ist auch das ein ip route get z.B. in ein anderes Netzwerk funktioniert:
ip route get 192.168.1.1
192.168.1.1 via 10.1.90.1 dev eth0 src 10.1.90.10
cache
Mir fehlt jetzt einfach der Ansatz zum debuggen.
Was sagt denn ein ifconfig auf der VM ?
Gibt das Interface die gleiche IP Netzadressierung raus wie die der Windows VMs ? (Maske, Netz etc.)
Kannst du die Windows VMs pingen vom Linux und umgekehrt ?
Falls nein und die IP Adressen korrekt sind hast du irgendwelche lokalen Firewalls aktiv die ICMP (Ping) oder andere Dinge filtern ?
Kann die Linux VM ihre eigene IP pingen ?
Gibt das Interface die gleiche IP Netzadressierung raus wie die der Windows VMs ? (Maske, Netz etc.)
Kannst du die Windows VMs pingen vom Linux und umgekehrt ?
Falls nein und die IP Adressen korrekt sind hast du irgendwelche lokalen Firewalls aktiv die ICMP (Ping) oder andere Dinge filtern ?
Kann die Linux VM ihre eigene IP pingen ?
ifconfig auf der VM => Siehe Bilder oben
Netzadressierung => Ja, siehe Bilder oben
Nein ich kann vom Windows nicht auf die Linux-VM pingen und umgekehrt. Ich kann sehr wohl von Windows auf das Gateway pingen.
Ich habe auf der Linux-VM keine Firewall laufen. Wenn ich die Linux-VM nicht in das VLAN sondern in das normale 192.168.1.x Netz hänge läuft alles normal.
Ja, die Linux VM kann sowohl 127.0.0.1 wie auch die 10.1.90.10 pingen.
Muss ich bzgl. des VLANs Linuxseitig irgendetwas einstellen? Meines wissens ist das ja nicht nötig, solange der Switch entsprechend konfiguriert ist.
Oder gibt es hier ggf. eine Besonderheit da VM auf ESXi 6?
Netzadressierung => Ja, siehe Bilder oben
Nein ich kann vom Windows nicht auf die Linux-VM pingen und umgekehrt. Ich kann sehr wohl von Windows auf das Gateway pingen.
Ich habe auf der Linux-VM keine Firewall laufen. Wenn ich die Linux-VM nicht in das VLAN sondern in das normale 192.168.1.x Netz hänge läuft alles normal.
Ja, die Linux VM kann sowohl 127.0.0.1 wie auch die 10.1.90.10 pingen.
Muss ich bzgl. des VLANs Linuxseitig irgendetwas einstellen? Meines wissens ist das ja nicht nötig, solange der Switch entsprechend konfiguriert ist.
Oder gibt es hier ggf. eine Besonderheit da VM auf ESXi 6?
Ooops sorry. Tomaten auf den Augen gehabt wegen der Bilder 
Wir gehen dann auch mal davon aus das du von Linux auch nicht aufs Gateway pingen kannst, richtig ?
Was auch häufig der Grund für solche Fehlfunktion ist, ist eine falsche virtuelle Netzwerkkarte in den VMs. Linux erkennt sie nicht richtig und es findet keine Ethernet Kommunikation statt.
Vielleicht solltest du der Linux Maschine mal eine andere virtuelle Netzwerkkarte konfigurieren im Hypervisor.
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&am ...
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&am ...
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&am ...
Das VLAN ist einzig nur relevant für einen tagged Port der vom vSwitch in die externe Switch Peripherie geht. Dort muss natürlich Tagging aktiviert sein.
Es ist aber völlig irrelevant denn erstmal müssen sich natürlich die VMs in einem gemeinsamen IP Netz untereinander pingen lassen. Das ist ja erstmal der allererste Schritt der ja schon bei dir scheitert.
Bei VLANs sind wir da ja noch lange nicht.
Du musst natürlich am vSwitch aufpassen das der Linux VM Adapter im gleichen VLAN untagged landet wie der der Winblows Maschinen.
Wir gehen dann auch mal davon aus das du von Linux auch nicht aufs Gateway pingen kannst, richtig ?
Was auch häufig der Grund für solche Fehlfunktion ist, ist eine falsche virtuelle Netzwerkkarte in den VMs. Linux erkennt sie nicht richtig und es findet keine Ethernet Kommunikation statt.
Vielleicht solltest du der Linux Maschine mal eine andere virtuelle Netzwerkkarte konfigurieren im Hypervisor.
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&am ...
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&am ...
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&am ...
Muss ich bzgl. des VLANs Linuxseitig irgendetwas einstellen?
Nein, das musst du nicht, denn die VM hängt ja untagged (hoffentlich) am vSwitch in dem gleichen VLAN wo auch die Winblows Maschinen untagged hängen.Das VLAN ist einzig nur relevant für einen tagged Port der vom vSwitch in die externe Switch Peripherie geht. Dort muss natürlich Tagging aktiviert sein.
Es ist aber völlig irrelevant denn erstmal müssen sich natürlich die VMs in einem gemeinsamen IP Netz untereinander pingen lassen. Das ist ja erstmal der allererste Schritt der ja schon bei dir scheitert.
Bei VLANs sind wir da ja noch lange nicht.
Du musst natürlich am vSwitch aufpassen das der Linux VM Adapter im gleichen VLAN untagged landet wie der der Winblows Maschinen.
Danke werde mal versuchen die Netzwerkkarte zu ändern, wobei ich jetzt die e1000 nutze, welche kompatibel sein soll. Schiebe ich die IP zurück in den normalen Adressraum 192.168.1.x funktioniert alles perfekt. Daher glaube ich nicht das es die Karte ist.
Wenn ich es richtig sehe kann ich am vSwitch selber die einzelnen Ports nicht konfigurieren. Am gleichen Switch hängen auch die Windows-VMs habe die alle zeitgleich eingebunden. Daher ist die config identisch.
Die realen Ports zum ESXi-Host sind tagged.
Richtig ich kann auch nicht auf das Gateway pingen. Als Gateway kommt eine Zyxel Zywall USG 100 zum Einsatz.
Wenn ich es richtig sehe kann ich am vSwitch selber die einzelnen Ports nicht konfigurieren. Am gleichen Switch hängen auch die Windows-VMs habe die alle zeitgleich eingebunden. Daher ist die config identisch.
Die realen Ports zum ESXi-Host sind tagged.
Richtig ich kann auch nicht auf das Gateway pingen. Als Gateway kommt eine Zyxel Zywall USG 100 zum Einsatz.
Schiebe ich die IP zurück in den normalen Adressraum 192.168.1.x funktioniert alles perfekt.
Auch wenn du weiterhin am vSwitch hängst ??Wenn ja, dann hast du ja auf alle Fälle eine völlig falsche Port Zuweisung bzw. VLAN Zuweisung der VM am vSwitch gemacht !!!
Dann hängt die VM vermutlich in einem völlig falschen VLAN.
Klar wenn du im 192.168.1er VLAN mit einer 10er IP rumsendest das da nix klappen kann. Da solltest du dich dann mal auf die vSwitch konfig konzentrieren zum suchen !
So habe jetzt alle Netzwerkkarten durch überall das gleiche Problem.
Nein ich ändere die IP und wechsel den Switch zurück auf den normalen "VM Network", dann klappts im 192.168.1.x net. Ping, Namensauflösung, ...
Änder ich die IP und hänge ihn an die Portgruppe VMs - VLAN90 (an der auch die Windows VMs hängen). Gehts eben nicht.
Nein ich ändere die IP und wechsel den Switch zurück auf den normalen "VM Network", dann klappts im 192.168.1.x net. Ping, Namensauflösung, ...
Änder ich die IP und hänge ihn an die Portgruppe VMs - VLAN90 (an der auch die Windows VMs hängen). Gehts eben nicht.
Hat bei Dir jede VM eine eigene Netzwerkkarte? Dann tausch doch mal nur den funktionierenden Windows-VM Port am Switch mit Linux-VM.
Auf alle Fälle ist das de facto ein vSwitch Problem. Niemals eins der VM selber und der vNIC dann...soviel ist sicher !
Hat bei Dir jede VM eine eigene Netzwerkkarte?Da komm ich noch nicht so ganz mit.
Virtuell: Jede VM hat natürlich eine virtuelle Netzwerkkarte.
Physikalisch: Also der Windows Host hat 3 physische Gigabit Netzwerkkarten. Die erste Netzwerkkarte ist nur für das Management. Die anderen beiden Karten sind auf einem "virtual distributed Switch (VDS)" aufgelegt und beide Leitungen als Lastausgleich konfiguriert.
Dieser VDS-Switch hat für jedes VLAN eine "verteilte Portgruppe". Jede Portgruppe besteht aus 8 Ports. Ich finde jedoch keine Option wo ich den Port festlegen oder gar verschieben kann. Weder in den Einstellungen der VM noch in den Einstellungen des vSwitch.
Es gibt aber etwas neues. Ich habe jetzt die VM einfach mal auf die "verteilte Portgruppe" für das VLAN10 geschoben und was soll ich sagen, es funktioniert auf anhieb. Bleibt nur die Frage warum im VLAN90 nicht.
Damit ergibt sich für mich ein Stapel an Fragen:
- Wo kann ich die Ports am vSwitch im vCenter ändern?
- Wo bekomme ich hier weitere Debug Informationen?
Gruß
Maik
Sorry zu Voreilig. Hatte vergessen den Switch an der VM zu ändern. Also auch im VLAN10 mach die Linux-VM keine mucken ...
Andere Portgruppe, anderer Port.
Andere Portgruppe, anderer Port.
