6
VMware Server und Broadcom VLAN
Hallo,
ich habe ein Netzwerkproblem mit VMware Server 2.0 und einer Broadcom BCM5708C Netzwerkkarte.
Der Host hat mehrere virtuelle Netzwerkkarten für verschiedene VLANs.
Das "VMware Bridge Protocol" ist bei allen Karten außer der Physikalischen (die auch keine IP hat) aktiviert.
Ein Gast braucht nun Zugriff auf 2 der VLANs.
Dazu habe ich in der Konsole zwei virtuelle Netzwerkkarten (bridged) angelegt und im Gast beide mit einer statischen IP konfiguriert -> Kein Zugriff nach Außen.
Dann habe ich im Virtual Network Editor die Regeln etwas expliziter gesetzt und die betreffenden Adapter des Hosts an VMnet Adapter gebunden und ein Subnet für jeden Adapter konfiguriert -> auch keine Änderung.
Was mache ich falsch?
Grüße
Max
ich habe ein Netzwerkproblem mit VMware Server 2.0 und einer Broadcom BCM5708C Netzwerkkarte.
Der Host hat mehrere virtuelle Netzwerkkarten für verschiedene VLANs.
Das "VMware Bridge Protocol" ist bei allen Karten außer der Physikalischen (die auch keine IP hat) aktiviert.
Ein Gast braucht nun Zugriff auf 2 der VLANs.
Dazu habe ich in der Konsole zwei virtuelle Netzwerkkarten (bridged) angelegt und im Gast beide mit einer statischen IP konfiguriert -> Kein Zugriff nach Außen.
Dann habe ich im Virtual Network Editor die Regeln etwas expliziter gesetzt und die betreffenden Adapter des Hosts an VMnet Adapter gebunden und ein Subnet für jeden Adapter konfiguriert -> auch keine Änderung.
Was mache ich falsch?
Grüße
Max
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 106425
Url: https://administrator.de/contentid/106425
Ausgedruckt am: 23.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
das bezieht sich soweit ich gesehen habe nur auf den ESX Server - Ich benutze aber den "normalen" Vmware Server, der selbst ja nicht "VLAN-aware" ist.
Grüße
Max
das bezieht sich soweit ich gesehen habe nur auf den ESX Server - Ich benutze aber den "normalen" Vmware Server, der selbst ja nicht "VLAN-aware" ist.
Grüße
Max
Möglicherweise verwirft der VLAN Treiber des Hosts Pakete mit einer MAC Adresse die nicht von einem der VLAN Adapter stammt?
Wirf doch mal Wireshark an und schau ob du die Pakete der VMs überhaupt am VLAN Adapter des Hosts mitsniffen kannst. Wenn ja, überprüf mit einem weiteren PC, ob diese auch tatsächlich aufs Netz gegeben werden und ob sie dort mit dem VLAN Tag versehen sind.
Wirf doch mal Wireshark an und schau ob du die Pakete der VMs überhaupt am VLAN Adapter des Hosts mitsniffen kannst. Wenn ja, überprüf mit einem weiteren PC, ob diese auch tatsächlich aufs Netz gegeben werden und ob sie dort mit dem VLAN Tag versehen sind.
Das ist klar das das dann nicht geht !!!
VLAN getaggte Pakete nach 802.1q werden an normalen (untagged) Ports immer verworfen und umgedreht !!!
Die Frame Formate sind nicht kompatibel !!
VLAN getaggte Pakete nach 802.1q werden an normalen (untagged) Ports immer verworfen und umgedreht !!!
Die Frame Formate sind nicht kompatibel !!
Moment. So wie ich das verstehe sollte der Broadcom Treiber die VLAN-Tags aus der Gleichung rausziehen. Sprich einkommende getaggte Pakete werden zu normalen und auf eine der virtuellen Netzwerkkarten verteilt und ausgehende Pakete werden je nach virtueller Karte mit einem Tag versehen. Somit sollten die VLANs also für Windows und VMware eigentlich egal sein solange die richtige Netzwerkkarte für das richtige Subnet benutzt wird...
Allerdings habe ich mir grade mal mit Wireshark den Traffic des Hosts angeschaut und dort haben alle ausgehenden TCP/UDP Pakete eine fehlerhafte Checksum (was aber in der Praxis noch zu keinen Problemen geführt hat).
Ich glaube, ich sollte doch mal irgendwo die 70€ für eine Intel PRO Karte auftreiben.
Morgen werde ich aber erstmal versuchen Wireshark irgendwie in den Gast zu bekommen und schauen was dort so ankommt.
Grüße
Max
Allerdings habe ich mir grade mal mit Wireshark den Traffic des Hosts angeschaut und dort haben alle ausgehenden TCP/UDP Pakete eine fehlerhafte Checksum (was aber in der Praxis noch zu keinen Problemen geführt hat).
Ich glaube, ich sollte doch mal irgendwo die 70€ für eine Intel PRO Karte auftreiben.
Morgen werde ich aber erstmal versuchen Wireshark irgendwie in den Gast zu bekommen und schauen was dort so ankommt.
Grüße
Max
Du siehst das schon richtig, die virtuellen Adapter sind ja dazu da die VLANs in (für das OS) virtuelle separate Netze aufzuteilen. Es sollten also keine VLAN Tags auf den virtuellen Adaptern zu sniffen sein. Die Frage ist aber, wo setzt der Treiber an und klebt das VLAN Tag davor... da kann es schon sein, dass es mit VMware Probleme gibt.
Aber du hast jetzt die virtuellen Adapter mit gesnifft, was kam dabei raus? Kommen Daten der VMs auf die virtuellen Adapter?
Und wegen der Checksumme, google mal nach "TCP/UDP Checksum offload", da gibt es oft eine Option in den Hardwareeigenschaften der Adaptern, wo man das umstellen kann.
Aber du hast jetzt die virtuellen Adapter mit gesnifft, was kam dabei raus? Kommen Daten der VMs auf die virtuellen Adapter?
Und wegen der Checksumme, google mal nach "TCP/UDP Checksum offload", da gibt es oft eine Option in den Hardwareeigenschaften der Adaptern, wo man das umstellen kann.
