michael1309
23.05.2016
view2580
view10
0
Goto Top

VMware Client in DMZ nicht erreichbar

gelöstFrageVMwareVirtualisierung
Hallo zusammen,
ich habe eine Problem, wo ich seit einigen Tage keine Lösung finde.
Auf dem ESxi Host läuft im Cluster ein Webserver192.168.10.x.x., dieser soll in die DMZ.
Dafür habe ich eine neuen vSwitch erstellt.
vswitch dmz
Was mich wundert, ich kann unter dem zweiten Netzwerkadaptern kein Gateway einstellen für die DMZ und den Überwachten IP Bereich kann ich auch nicht einstellen.
bild2

Die zweite Netzwerkkarte (DMZ) ist auf dem richtigen Port am physikalischen Switch angeschlossen, das habe ich eben nochmal geprüft.

Hat jemand vllt eine Idee, wo mein Fehler liegt?

Gruß
Danke
Michael
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 305203

Url: https://administrator.de/forum/vmware-client-in-dmz-nicht-erreichbar-305203.html

Ausgedruckt am: 16.02.2025 um 23:02 Uhr

10 Kommentare
Neuester Kommentar
Goto Top
emeriks
emeriks 23.05.2016 um 14:59:23 Uhr
Goto Top
Hi,
Was mich wundert, ich kann unter dem zweiten Netzwerkadaptern kein Gateway einstellen für die DMZ und den Überwachten IP Bereich kann ich auch nicht einstellen.
Musst und darfst Du auch nicht. Das Default GW benötigt der ESX doch bloß für seine Management Cosole.

Die VM muss, nachdem sie im DMZ-Netz ist, eine IP-Adresse + Maske + Gateway aus dem betreffenden Netz bekommen. Und die Firewall-Regeln für diese DMZ müssen die Kommunikation von und zu dieser VM zulassen.

E.
michael1309
michael1309 23.05.2016 um 15:10:02 Uhr
Goto Top
Hallo,
danke für dein Antwort.
Zitat von @emeriks:
Die VM muss, nachdem sie im DMZ-Netz ist, eine IP-Adresse + Maske + Gateway aus dem betreffenden Netz bekommen. Und die Firewall-Regeln für diese DMZ müssen die Kommunikation von und zu dieser VM zulassen.

E.

Habe ich alles so
bild3
.

Gruß
Michael
emeriks
emeriks 23.05.2016 um 15:25:09 Uhr
Goto Top
Die DMZ muss doch auch außerhalb des ESX existieren. Da Du nur eine physische NIC hast, gehe ich davon aus, dass das dann via VLAN realisiert ist. Die VLAN-ID musst da dann entweder in der Portgruppe oder in der VM angeben. In der Portgruppe ist natürlich sinnvoller.
michael1309
michael1309 23.05.2016 aktualisiert um 15:41:11 Uhr
Goto Top
Im ESXi Server sind 2 Netzwerkkarten verbaut, eine für die Server außerhalb der DMZ und eine für die Server innerhalb der DMZ. Die Netzwerkkarte (vmnic1) hat auch eine IP innerhalb der DMZ bekommen und ist auf dem physikalischem Port des Switch gepatcht, wo die DMZ eingerichtet ist.
Muss für die DMZ einen eigenen Host bekommen?
Ein Vlan ist nicht eingerichtet.

Gruß
Michael
emeriks
emeriks 23.05.2016 um 15:48:43 Uhr
Goto Top
Die Netzwerkkarte (vmnic1) hat auch eine IP innerhalb der DMZ bekommen
Die IP-Adressen, welche der ESX an seinen NICs hat, sind für den Betrieb der Virtuelle Netze irrelevant.
Nimm diese IP wieder weg. Oder willst Du, dass der ESX selbst aus der DMZ verwaltet werden kann. Sowas ist nicht zu empfehlen.

Wenn Du 2 NIC hast, warum befinden sich dann "VM Network 2" und "DMZ" an einem Switch und an diesem nur eine physische NIC?
Wenn ich mal zwischen den Zeilen lese: Dann gibt es da noch einen vSwitch0 und dieser ist an vmnic0 gebunden? Ok...

Überhaupt: Von wo aus versuchst Du denn den Zugriff?
michael1309
michael1309 23.05.2016 um 16:07:32 Uhr
Goto Top
Hier mal der Gesamtaufbau, so wie ich es mir vorstelle.
bild4

Der ESX soll auf keinen Fall aus der DMZ konfiguriert werden, aber ich möchte den Webserver vom internen Netzwerk konfigurieren können.
emeriks
emeriks 23.05.2016 aktualisiert um 16:19:37 Uhr
Goto Top
Und ich nehme an, es gibt einen Router und/oder Firewall, welche die Verbindung zwischen internem Netz und dem der DMZ regeln. Dort vermute ich den Fehler. (falsche oder fehlende Regeln)
michael1309
michael1309 23.05.2016 um 21:24:40 Uhr
Goto Top
Danke dir, dann schaue ich morgen noch mal da nach.
Von der Konfiguration ist es aber richtig?

Gruß & Danke
Michael
michael1309
michael1309 24.05.2016 um 13:29:27 Uhr
Goto Top
Hallo nochmal,
muss vom VMkernel Port die IP Adresse auch in der Firewall eingetragen werden?
vswitch dmz


Gruß & Danke
Michael
emeriks
emeriks 24.05.2016 um 16:55:03 Uhr
Goto Top
muss vom VMkernel Port die IP Adresse auch in der Firewall eingetragen werden?
Das Thema hatten wir doch schon?! Wozu benötigst Du in der DMZ einen vmkernel Port?
gelöstFrageVMwareVirtualisierung
Mehr von michael1309michael1309NPS Statische IP wird nicht gespeichertmichael1309michael1309Programm für FTP Pullmichael1309 - 1 Kommentarmichael1309Cisco Catalyst 1000 Configuration Setup wizardmichael1309 - 5 Kommentaremichael1309VMWare vsphere Data Protection: Konsolidierung manuell nach Backupmichael1309 - 3 Kommentare
Heiß diskutiert
NordlichtleinHPE Server G10 - Grundeinstellungen falsch?Nordlichtlein - 33 KommentareYan2021Welche externe Festplatte für Dauerbetrieb am PC?Yan2021 - 33 KommentarexxrupiUSB-Sticks, SD-Karten, USB-HDDs werden im Explorer nicht angezeigtxxrupi - 27 KommentareMasterOfInternet6860 5G und 7590 (ohne AX) verbinden für Außenzugriff auf Datenträger an 7590MasterOfInternet - 26 KommentareMysticFoxDETandberg Data GmbH - Insolvenzverfahren zum 01.01.2025 eröffnetMysticFoxDE - 25 KommentareSalterisWindows Server auf Desktop PCSalteris - 23 KommentareFrankAktuelle Veränderungen und neue ForenFrank - 22 KommentareDape95Silent Servergehäuse - HitzestauDape95 - 22 KommentarejimmmyNötige Bandbreite des Internetanbieters berechnenjimmmy - 20 Kommentaresv1990enWebsite wird auf iPad nicht korrekt dargestelltsv1990en - 20 KommentareSinzalExchange 2019: Mail mit Empfänger mit Domain der internen Adressen nach "draußen" sendenSinzal - 19 KommentareTP-JetstreamVLAN Weiterleitung Routing ins InternetTP-Jetstream - 18 KommentarePeterzOffice 2024 LTSC UpdatesPeterz - 17 Kommentare