dog
Goto Top

VMware Server und Broadcom VLAN

Hallo,

ich habe ein Netzwerkproblem mit VMware Server 2.0 und einer Broadcom BCM5708C Netzwerkkarte.

Der Host hat mehrere virtuelle Netzwerkkarten für verschiedene VLANs.
Das "VMware Bridge Protocol" ist bei allen Karten außer der Physikalischen (die auch keine IP hat) aktiviert.

Ein Gast braucht nun Zugriff auf 2 der VLANs.
Dazu habe ich in der Konsole zwei virtuelle Netzwerkkarten (bridged) angelegt und im Gast beide mit einer statischen IP konfiguriert -> Kein Zugriff nach Außen.

Dann habe ich im Virtual Network Editor die Regeln etwas expliziter gesetzt und die betreffenden Adapter des Hosts an VMnet Adapter gebunden und ein Subnet für jeden Adapter konfiguriert -> auch keine Änderung.

Was mache ich falsch?

Grüße

Max

Content-ID: 106425

Url: https://administrator.de/forum/vmware-server-und-broadcom-vlan-106425.html

Ausgedruckt am: 24.12.2024 um 19:12 Uhr

aqui
aqui 19.01.2009 um 10:29:56 Uhr
Goto Top
Hier steht was du dazu wissen musst:

http://www.vmware.com/pdf/esx3_vlan_wp.pdf
dog
dog 19.01.2009 um 11:02:53 Uhr
Goto Top
Hallo,

das bezieht sich soweit ich gesehen habe nur auf den ESX Server - Ich benutze aber den "normalen" Vmware Server, der selbst ja nicht "VLAN-aware" ist.

Grüße

Max
RoterFruchtZwerg
RoterFruchtZwerg 19.01.2009 um 14:10:36 Uhr
Goto Top
Möglicherweise verwirft der VLAN Treiber des Hosts Pakete mit einer MAC Adresse die nicht von einem der VLAN Adapter stammt?
Wirf doch mal Wireshark an und schau ob du die Pakete der VMs überhaupt am VLAN Adapter des Hosts mitsniffen kannst. Wenn ja, überprüf mit einem weiteren PC, ob diese auch tatsächlich aufs Netz gegeben werden und ob sie dort mit dem VLAN Tag versehen sind.
aqui
aqui 19.01.2009 um 16:42:15 Uhr
Goto Top
Das ist klar das das dann nicht geht !!!
VLAN getaggte Pakete nach 802.1q werden an normalen (untagged) Ports immer verworfen und umgedreht !!!
Die Frame Formate sind nicht kompatibel !!
dog
dog 19.01.2009 um 17:31:48 Uhr
Goto Top
Moment. So wie ich das verstehe sollte der Broadcom Treiber die VLAN-Tags aus der Gleichung rausziehen. Sprich einkommende getaggte Pakete werden zu normalen und auf eine der virtuellen Netzwerkkarten verteilt und ausgehende Pakete werden je nach virtueller Karte mit einem Tag versehen. Somit sollten die VLANs also für Windows und VMware eigentlich egal sein solange die richtige Netzwerkkarte für das richtige Subnet benutzt wird...

Allerdings habe ich mir grade mal mit Wireshark den Traffic des Hosts angeschaut und dort haben alle ausgehenden TCP/UDP Pakete eine fehlerhafte Checksum (was aber in der Praxis noch zu keinen Problemen geführt hat).

Ich glaube, ich sollte doch mal irgendwo die 70€ für eine Intel PRO Karte auftreiben.

Morgen werde ich aber erstmal versuchen Wireshark irgendwie in den Gast zu bekommen und schauen was dort so ankommt.

Grüße

Max
RoterFruchtZwerg
RoterFruchtZwerg 19.01.2009 um 17:52:12 Uhr
Goto Top
Du siehst das schon richtig, die virtuellen Adapter sind ja dazu da die VLANs in (für das OS) virtuelle separate Netze aufzuteilen. Es sollten also keine VLAN Tags auf den virtuellen Adaptern zu sniffen sein. Die Frage ist aber, wo setzt der Treiber an und klebt das VLAN Tag davor... da kann es schon sein, dass es mit VMware Probleme gibt.

Aber du hast jetzt die virtuellen Adapter mit gesnifft, was kam dabei raus? Kommen Daten der VMs auf die virtuellen Adapter?

Und wegen der Checksumme, google mal nach "TCP/UDP Checksum offload", da gibt es oft eine Option in den Hardwareeigenschaften der Adaptern, wo man das umstellen kann.