11
VMWare-Host erreicht Gateway nicht!
Hallo,
ich habe ein Problem mit einem virtuellen VMWare-Host unter einem ESXi 5.1 Server.
Wir nutzen den ESX um ein paar virtuelle Nessus-Scanner zu betreiben. Das BS dieser Scanner ist ein spezielles Linux. Die Scanner werden genutzt um diverse produktive VLAN´s zu scannen.
Der ESX Server hat zwei Netzwerkkarten!
- Vmnic0 = Management des ESX
- Vmnic1 = 4 VLAN´s getagged über den Etagenswitch (auch das Managed-VLAN des ESX)
- Alle Nessus-Scanner funktionieren, bis auf den der das managed VLAN des ESX scannen soll
- Gateway, Subnet, alles laut Netzwerker in Ordnung (ich kann da leider nicht nachschauen)
- Der ESX erreicht sein Gateway, also den Switch
- Der Nessus-Scan-PC kommt nicht dahin
Es riecht förmlich nach Netzwerk, aber vielleicht habe ich noch irgendwo die Möglichkeit in den VMWare Settings etwas einzustellen, bzw. tiefer einzusteigen um da etwas zu analysieren.
Hab mal ein Bild angehangen.
Vielleicht hat ja jemnd einen Tipp!
Danke und Gruß
Gmeurb
ich habe ein Problem mit einem virtuellen VMWare-Host unter einem ESXi 5.1 Server.
Wir nutzen den ESX um ein paar virtuelle Nessus-Scanner zu betreiben. Das BS dieser Scanner ist ein spezielles Linux. Die Scanner werden genutzt um diverse produktive VLAN´s zu scannen.
Der ESX Server hat zwei Netzwerkkarten!
- Vmnic0 = Management des ESX
- Vmnic1 = 4 VLAN´s getagged über den Etagenswitch (auch das Managed-VLAN des ESX)
- Alle Nessus-Scanner funktionieren, bis auf den der das managed VLAN des ESX scannen soll
- Gateway, Subnet, alles laut Netzwerker in Ordnung (ich kann da leider nicht nachschauen)
- Der ESX erreicht sein Gateway, also den Switch
- Der Nessus-Scan-PC kommt nicht dahin
Es riecht förmlich nach Netzwerk, aber vielleicht habe ich noch irgendwo die Möglichkeit in den VMWare Settings etwas einzustellen, bzw. tiefer einzusteigen um da etwas zu analysieren.
Hab mal ein Bild angehangen.
Vielleicht hat ja jemnd einen Tipp!
Danke und Gruß
Gmeurb
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 262090
Url: https://administrator.de/forum/vmware-host-erreicht-gateway-nicht-262090.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
11 Kommentare
Neuester Kommentar
Hi,
E.
bis auf den der das managed VLAN des ESX scannen soll
Welcher ist es denn? In welcher Portgruppe hängt er denn?E.
Der ESX erreicht sein Gateway, also den Switch
Aber nur wenn das auch ein Layer 3 (Routing) Switch ist. Sonst ist das natürlich Unsinn, denn ein L2 Switch ist ja niemals "Gateway" !!Was sagt denn ein Traceroute oder Pathping zwischen den Endgeräten. Da wo der abbricht ist in der Regel der Fehler !
Moin,
verstehe ich das richtig,dass eine der NS*** Maschinen das Management-Network des ESX scannen soll ? Dann wäre es doch sinnig, wenn das Management-Network auch dem VLAN zugeteilt wird, oder setzt das Dein L3-Switch entsprechend um ?
Gruß
Bernhard
verstehe ich das richtig,dass eine der NS*** Maschinen das Management-Network des ESX scannen soll ? Dann wäre es doch sinnig, wenn das Management-Network auch dem VLAN zugeteilt wird, oder setzt das Dein L3-Switch entsprechend um ?
Gruß
Bernhard
Hi,
sorry, der Switch ist ein Layer 3 und natürlich nicht das Gateway, dass ist eine Firewall dahinter. Das VLAN 111 um das es hier geht ist mit den anderen VLAN´s auf vmnic1 getagged und laut Netzwerker auch auf dem vmnic0!
Gruß
Gmeurb
sorry, der Switch ist ein Layer 3 und natürlich nicht das Gateway, dass ist eine Firewall dahinter. Das VLAN 111 um das es hier geht ist mit den anderen VLAN´s auf vmnic1 getagged und laut Netzwerker auch auf dem vmnic0!
Gruß
Gmeurb
sorry, der Switch ist ein Layer 3 und natürlich nicht das Gateway, dass ist eine Firewall dahinter.
Das wäre dann aber auch netztechnisch wieder Unsinn, denn das lokale Gateway ist ja immer die L3 IP Adresse des lokalen Layer 3 VLAN Switches !!Der Switch selber hat dann eine default Route auf die Firewall die selber aber niemals Gateway für Endgeräte sein sollte oder darf !
Etwas verwirrend das alles bei dir ...
warte mal, ich löchere noch einmal den Netzwerker!
Zitat von @gmeurb:
Das VLAN 111 um das es
hier geht ist mit den anderen VLAN´s auf vmnic1 getagged und laut Netzwerker auch auf dem vmnic0!
Das VLAN 111 um das es
hier geht ist mit den anderen VLAN´s auf vmnic1 getagged und laut Netzwerker auch auf dem vmnic0!
Dein vmk0 weiß nur nichts davon
Hier muss entweder die VLAN 111 eingestellt werden oder die 4095 (alle VLAN)Vorsicht nur bei Änderungen am Management-Netzwerk, da müssen alle anderen Beteiligten (evtl vCenter im Einsatz ?) auch umkonfiguriert werden.
Gruß
Bernhard
Zitat von @aqui:
> sorry, der Switch ist ein Layer 3 und natürlich nicht das Gateway, dass ist eine Firewall dahinter.
Das wäre dann aber auch netztechnisch wieder Unsinn, denn das lokale Gateway ist ja immer die L3 IP Adresse des lokalen Layer
3 VLAN Switches !!
Der Switch selber hat dann eine default Route auf die Firewall die selber aber niemals Gateway für Endgeräte sein sollte
oder darf !
Na ja, ganz so pauschal nun auch wieder nicht.> sorry, der Switch ist ein Layer 3 und natürlich nicht das Gateway, dass ist eine Firewall dahinter.
Das wäre dann aber auch netztechnisch wieder Unsinn, denn das lokale Gateway ist ja immer die L3 IP Adresse des lokalen Layer
3 VLAN Switches !!
Der Switch selber hat dann eine default Route auf die Firewall die selber aber niemals Gateway für Endgeräte sein sollte
oder darf !
Es kann schon sehr sinnvoll sein, wenn der Switch nicht Router spielt ist sondern das der FW überläßt. z.B. dann, wenn die Netze über eine FW voneinander getrennt werden müssen.
E.
1
Hm, also der Switch selbst hat für beide Netzwerkkarten das VLAN 111 getagged.
vmnic0, also das Managementnetzwerk erreicht das Gateway, vmnic1 und zwar nur das VLAN 111 erreicht es nicht, alle anderen VLAN´s, die auf diesem Interface getagged sind erreichen ihre GW´s. Das Routing des VLAN 111 müsste doch für vmnic1 ausschließlich über die Netzwerkkarte gehen und somit müsste ich dann doch auch das GW erreichen? vmnic0 kommt doch erst ins Spiel, wenn ich versuche es zu scannen, bzw. versuche es zu erreichen?
Gruß
Gmeurb
vmnic0, also das Managementnetzwerk erreicht das Gateway, vmnic1 und zwar nur das VLAN 111 erreicht es nicht, alle anderen VLAN´s, die auf diesem Interface getagged sind erreichen ihre GW´s. Das Routing des VLAN 111 müsste doch für vmnic1 ausschließlich über die Netzwerkkarte gehen und somit müsste ich dann doch auch das GW erreichen? vmnic0 kommt doch erst ins Spiel, wenn ich versuche es zu scannen, bzw. versuche es zu erreichen?
Gruß
Gmeurb
Auch wenn ich nicht genau weiß was es in meinem Fall bringen soll, der Switch (ist L2 nicht L3) macht nur das VLAN-Tagging. Die Firewall übernimmt das Routing zwischen den Netzen, was ich auch von anderen kleineren Netzen so kenne.
Noch einmal, das Routing funktioniert von allen VLAN´s, ausser von dem 111er. Ich gehe also davon aus das dies nichts mit meinem Problem zu tun hat, sondern eher auf VMWare-Seite zu suchen ist. Ich schaue mir diesbezüglich mal den Vorschlag von Bernhard näher an!
GRuß
Gmeurb
Noch einmal, das Routing funktioniert von allen VLAN´s, ausser von dem 111er. Ich gehe also davon aus das dies nichts mit meinem Problem zu tun hat, sondern eher auf VMWare-Seite zu suchen ist. Ich schaue mir diesbezüglich mal den Vorschlag von Bernhard näher an!
GRuß
Gmeurb
Richtig ! Das hat nichts mit dir zu tun sondern ist de facto eine Firewall Regel auf der Firewall die das VLAN 111 blockt !
