ESXi 7 - Host nicht durch VPN erreichbar VMs aber schon
Was tun, wenn ein frisch aufgesetzter ESXi-Host partout nicht über VPN erreichbar ist?
Kein Webinterface, kein Ping kein nix. Tracert kommt bis ins VPN. Danach: Totenstille am Totensonntag.
Aus dem LAN geht es problemlos.
Zugriff auf die VM via RDP über VPN auch keine Sache. Immerhin.
Überhaupt klappt das VPN auf alle anderen Geräte im LAN.
Nur auf diese eine Adresse nicht. Firewall: Ausgeschlossen. Die Adressen sind im VPN erlaubt.
Geduckduckgoed. Problem unbekannt. Alle kommen nicht über VPN auf die Clients oder gar nicht auf die Verwaltung. Mist.
Geholfen hat hier letztlich der Tip von @aqui aus einem anderen Thread mal nach dem Standardgateway auf dem ESXi zu schauen.
Der stimmte zwar ABER: Unter Routing musste ich entdecken, dass eine Netzwerkmaske /16 eingetragen war. Nanu??? Warum das?
Damit ist das VPN-Clientnetz über das Gateway bei meiner Konfig mitnichten erreichbar da der Traffic ja gar nicht zur PfSense ins VPN geroutet wird.
Also fix die Subnetzmaske auf /24 bzw. 255.255.255.0 angepasst und schwupps geht das wieder.
Das geht ja über das Webinterface recht gut. Der geübte Admin findet die Einstellungen schnell auch als VMWare Anfänger wie ich.
Wie so oft: Fehlerbehebung: 10 sek. Fehlersuche 2h.
Nun frage ich mich aber: Habe ich mich bei der Einrichtung nach der Installation bei den Netzwerkeinstellungen einfach vertippt oder gibt der ESXi standardmässig diese Maske vor und ich habe nicht genau geschaut was ich da einrichte? Ich befürchte letzteres und das führt bei Installationen mit nur einer NIC fast zwangsläufig in die Falle wenn hier "Defaults" gesetzt werden die eben nicht "Standard" sind. (Auch wenn sie in vielen Szenarien evtl. Sinn machen)
Kann das leider nicht zeitnah mit einer Neuinstallation nachstellen. Weiss evtl. jemand wie sich das mit der Netzwerkkonfiguration nach der Installation verhält?
VG
Buc
Kein Webinterface, kein Ping kein nix. Tracert kommt bis ins VPN. Danach: Totenstille am Totensonntag.
Aus dem LAN geht es problemlos.
Zugriff auf die VM via RDP über VPN auch keine Sache. Immerhin.
Überhaupt klappt das VPN auf alle anderen Geräte im LAN.
Nur auf diese eine Adresse nicht. Firewall: Ausgeschlossen. Die Adressen sind im VPN erlaubt.
Geduckduckgoed. Problem unbekannt. Alle kommen nicht über VPN auf die Clients oder gar nicht auf die Verwaltung. Mist.
Geholfen hat hier letztlich der Tip von @aqui aus einem anderen Thread mal nach dem Standardgateway auf dem ESXi zu schauen.
Der stimmte zwar ABER: Unter Routing musste ich entdecken, dass eine Netzwerkmaske /16 eingetragen war. Nanu??? Warum das?
Damit ist das VPN-Clientnetz über das Gateway bei meiner Konfig mitnichten erreichbar da der Traffic ja gar nicht zur PfSense ins VPN geroutet wird.
Also fix die Subnetzmaske auf /24 bzw. 255.255.255.0 angepasst und schwupps geht das wieder.
Das geht ja über das Webinterface recht gut. Der geübte Admin findet die Einstellungen schnell auch als VMWare Anfänger wie ich.
Wie so oft: Fehlerbehebung: 10 sek. Fehlersuche 2h.
Nun frage ich mich aber: Habe ich mich bei der Einrichtung nach der Installation bei den Netzwerkeinstellungen einfach vertippt oder gibt der ESXi standardmässig diese Maske vor und ich habe nicht genau geschaut was ich da einrichte? Ich befürchte letzteres und das führt bei Installationen mit nur einer NIC fast zwangsläufig in die Falle wenn hier "Defaults" gesetzt werden die eben nicht "Standard" sind. (Auch wenn sie in vielen Szenarien evtl. Sinn machen)
Kann das leider nicht zeitnah mit einer Neuinstallation nachstellen. Weiss evtl. jemand wie sich das mit der Netzwerkkonfiguration nach der Installation verhält?
VG
Buc
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 625174
Url: https://administrator.de/knowledge/esxi-7-host-nicht-durch-vpn-erreichbar-vms-aber-schon-625174.html
Ausgedruckt am: 21.12.2024 um 17:12 Uhr
5 Kommentare
Neuester Kommentar