141146
Jan 12, 2020, updated at 11:51:11 (UTC)
6248
12
0
Zwei management interfaces auf dem ESXi
Hi,
ich habe meinen Heimserver, da mir die Redundanz fehlt mit 2 management interfaces versehen. Eines im Vlan 10 eines im Vlan 30. zwischen den beiden Vlans liegt eine OPNsense, die gerade nur allow all Regeln kennt. Wenn ich von einem device im Vlan 30 die dreißiger Adresse pinge geht es, die Zehner aber nicht. Vom 10 Vlan sehe ich genau den gegenteiligen Fall. Dennoch komme ich von beiden Seiten per HTTPs auf die Weboberfläche beider Adressen. Alle anderen Geräte in alle Richtungen lassen sich pingen.
Kann mir da vielleicht jemand helfen?
Edit: wo ich ehh schon frage, bei manchen VMs bricht die Konsolenverbindung gerne nach einigen Sekunden (circa 30) ab, woran könnte das liegen?
ich habe meinen Heimserver, da mir die Redundanz fehlt mit 2 management interfaces versehen. Eines im Vlan 10 eines im Vlan 30. zwischen den beiden Vlans liegt eine OPNsense, die gerade nur allow all Regeln kennt. Wenn ich von einem device im Vlan 30 die dreißiger Adresse pinge geht es, die Zehner aber nicht. Vom 10 Vlan sehe ich genau den gegenteiligen Fall. Dennoch komme ich von beiden Seiten per HTTPs auf die Weboberfläche beider Adressen. Alle anderen Geräte in alle Richtungen lassen sich pingen.
Kann mir da vielleicht jemand helfen?
Edit: wo ich ehh schon frage, bei manchen VMs bricht die Konsolenverbindung gerne nach einigen Sekunden (circa 30) ab, woran könnte das liegen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 534539
Url: https://administrator.de/contentid/534539
Printed on: April 26, 2024 at 06:04 o'clock
12 Comments
Latest comment
Hast du die identische IP-Adresse für den ESXi-Host in den beiden Management-Interfaces?
Zitat von @UnlimitedRequests:
Hast du die identische IP-Adresse für den ESXi-Host in den beiden Management-Interfaces?
Hast du die identische IP-Adresse für den ESXi-Host in den beiden Management-Interfaces?
Nein , sie unterscheiden sich im 3 Oktett, komplett gleich geht meine ich nicht. Ich kann mir das ehrlich gesagt nur so erklären, dass sich der ESXi nur aus dem gleichen Subnetz anpingen lässt
Moin,
du musst den selben Netzwerk Stack nutzen da ein ESX nur ein Stack für die Management Services der Webseite zulässt.
Ich selbst habe für das Problem auch noch keine Lösung gefunden.
Wobei du schreibst, das das Webinterface bei dir von beiden Adressen erreichbar ist. Kann ich so nicht nachvollziehen.
Gruß
Spirit
du musst den selben Netzwerk Stack nutzen da ein ESX nur ein Stack für die Management Services der Webseite zulässt.
Ich selbst habe für das Problem auch noch keine Lösung gefunden.
Wobei du schreibst, das das Webinterface bei dir von beiden Adressen erreichbar ist. Kann ich so nicht nachvollziehen.
Gruß
Spirit
Zitat von @Spirit-of-Eli:
Moin,
du musst den selben Netzwerk Stack nutzen da ein ESX nur ein Stack für die Management Services der Webseite zulässt.
Ich selbst habe für das Problem auch noch keine Lösung gefunden.
JaeinMoin,
du musst den selben Netzwerk Stack nutzen da ein ESX nur ein Stack für die Management Services der Webseite zulässt.
Ich selbst habe für das Problem auch noch keine Lösung gefunden.
Esxi kann im Management nur ein Standardgateway haben, aber du kannst über die esxcli eine manuelle Route anlegen. Da geht es auch über mehrere Netze.
So habe ich es bei meinen Hetzner Server gelöst und auch beim Homeserver.
Ist bei vmware beschrieben
Hallo,
routet die FW auch zwischen den Netzen?
LG
routet die FW auch zwischen den Netzen?
LG
Ich habe das Problem, das es mit der Route zwar funktioniert. Aber das Webinterface nicht erreichbar ist. SSH bsp. Ist über die weitere IP kein Thema. Nur traffic aus anderen Netzen nicht.
Zitat von @Spirit-of-Eli:
Ich habe das Problem, das es mit der Route zwar funktioniert. Aber das Webinterface nicht erreichbar ist. SSH bsp. Ist über die weitere IP kein Thema. Nur traffic aus anderen Netzen nicht.
Ist dies auch in der Firewall vom ESXI selbst freigegeben?Ich habe das Problem, das es mit der Route zwar funktioniert. Aber das Webinterface nicht erreichbar ist. SSH bsp. Ist über die weitere IP kein Thema. Nur traffic aus anderen Netzen nicht.
Zitat von @tech-flare:
Zitat von @Spirit-of-Eli:
Ich habe das Problem, das es mit der Route zwar funktioniert. Aber das Webinterface nicht erreichbar ist. SSH bsp. Ist über die weitere IP kein Thema. Nur traffic aus anderen Netzen nicht.
Ist dies auch in der Firewall vom ESXI selbst freigegeben?Ich habe das Problem, das es mit der Route zwar funktioniert. Aber das Webinterface nicht erreichbar ist. SSH bsp. Ist über die weitere IP kein Thema. Nur traffic aus anderen Netzen nicht.
Den Gedanken hatte ich auch. In der Webgui ist der Zugriff von allen Netzen aus möglich.
Über die shell habe ich es noch nicht kontrolliert. Wenn dem so ist, wäre das ha ziemlich simpel.
Zitat von @tech-flare:
hier steht es nochmal erklärt
www.opvizor.com/static-routes-for-vmware-esxi-vmkernel-ports
hier steht es nochmal erklärt
www.opvizor.com/static-routes-for-vmware-esxi-vmkernel-ports
Die Route bringen nichts, sind schon gesetzt.
Wenn dann tatsächlich firewall regeln.
Edit: Ich habe es nochmal überprüft. Die Routen sind korrekt gesetzt und die Firewall spielt da auch nicht rein. Bei mir geht es nicht.
Edit2: Ich habe mein Problem gerade gelöst. Auf dem ESX muss "TCP Segmentation Offload" für die Adapter deaktiviert werden. Auf meiner Firewall VM habe ich "hardware large receive offload" deaktiviert. Danach geht es.
Edit: Ich habe es nochmal überprüft. Die Routen sind korrekt gesetzt und die Firewall spielt da auch nicht rein. Bei mir geht es nicht.
Edit2: Ich habe mein Problem gerade gelöst. Auf dem ESX muss "TCP Segmentation Offload" für die Adapter deaktiviert werden. Auf meiner Firewall VM habe ich "hardware large receive offload" deaktiviert. Danach geht es.
Edit2: Ich habe mein Problem gerade gelöst. Auf dem ESX muss "TCP Segmentation Offload" für die Adapter deaktiviert werden. Auf meiner Firewall VM habe ich "hardware large receive offload" deaktiviert. Danach geht es.
Komisch...ich musste gar nichts weiter einstellen.
z.B.
vorher
[root@esx1:~] esxcli network ip route ipv4 list
Network Netmask Gateway Interface Source
------------- --------------- ------------- --------- ------
default 0.0.0.0 176.9.150.225 vmk0 DHCP
172.20.100.0 255.255.255.0 0.0.0.0 vmk1 MANUAL
176.9.150.224 255.255.255.224 0.0.0.0 vmk0 MANUALDann
um eine interne Route nach 172.16.0.0 zu bekommen
esxcli network ip route ipv4 add -n 172.16.0.0/16 -g 172.20.100.254Nachher
default 0.0.0.0 176.9.150.225 vmk0 DHCP
172.16.0.0 255.255.0.0 172.20.100.254 vmk1 MANUAL
172.20.100.0 255.255.255.0 0.0.0.0 vmk1 MANUAL
176.9.150.224 255.255.255.224 0.0.0.0 vmk0 MANUAL
Ich habe dazu einen Beitrag geschrieben und für mich eine Lösung gefunden:
ESXi Management über PfSense (IPsec Tunnel) führt zu Massen an TCP Retransmissions
@to ich kann, wenn gewünscht die genau Konfig erläutern. Wenn der gleiche IP Stack genutzt wird und ein entsprechendes Routing steht, funktioniert es.
ESXi Management über PfSense (IPsec Tunnel) führt zu Massen an TCP Retransmissions
@to ich kann, wenn gewünscht die genau Konfig erläutern. Wenn der gleiche IP Stack genutzt wird und ein entsprechendes Routing steht, funktioniert es.
