5
ESXi 7 - Host nicht durch VPN erreichbar VMs aber schon
Was tun, wenn ein frisch aufgesetzter ESXi-Host partout nicht über VPN erreichbar ist?
Kein Webinterface, kein Ping kein nix. Tracert kommt bis ins VPN. Danach: Totenstille am Totensonntag.
Aus dem LAN geht es problemlos.
Zugriff auf die VM via RDP über VPN auch keine Sache. Immerhin.
Überhaupt klappt das VPN auf alle anderen Geräte im LAN.
Nur auf diese eine Adresse nicht. Firewall: Ausgeschlossen. Die Adressen sind im VPN erlaubt.
Geduckduckgoed.
Problem unbekannt. Alle kommen nicht über VPN auf die Clients oder gar nicht auf die Verwaltung. Mist.
Geholfen hat hier letztlich der Tip von @aqui aus einem anderen Thread mal nach dem Standardgateway auf dem ESXi zu schauen.
Der stimmte zwar ABER: Unter Routing musste ich entdecken, dass eine Netzwerkmaske /16 eingetragen war. Nanu??? Warum das?
Damit ist das VPN-Clientnetz über das Gateway bei meiner Konfig mitnichten erreichbar da der Traffic ja gar nicht zur PfSense ins VPN geroutet wird.
Also fix die Subnetzmaske auf /24 bzw. 255.255.255.0 angepasst und schwupps geht das wieder.
Das geht ja über das Webinterface recht gut. Der geübte Admin findet die Einstellungen schnell auch als VMWare Anfänger wie ich.
Wie so oft: Fehlerbehebung: 10 sek. Fehlersuche 2h.
Nun frage ich mich aber: Habe ich mich bei der Einrichtung nach der Installation bei den Netzwerkeinstellungen einfach vertippt oder gibt der ESXi standardmässig diese Maske vor und ich habe nicht genau geschaut was ich da einrichte? Ich befürchte letzteres und das führt bei Installationen mit nur einer NIC fast zwangsläufig in die Falle wenn hier "Defaults" gesetzt werden die eben nicht "Standard" sind. (Auch wenn sie in vielen Szenarien evtl. Sinn machen)
Kann das leider nicht zeitnah mit einer Neuinstallation nachstellen. Weiss evtl. jemand wie sich das mit der Netzwerkkonfiguration nach der Installation verhält?
VG
Buc
Kein Webinterface, kein Ping kein nix. Tracert kommt bis ins VPN. Danach: Totenstille am Totensonntag.
Aus dem LAN geht es problemlos.
Zugriff auf die VM via RDP über VPN auch keine Sache. Immerhin.
Überhaupt klappt das VPN auf alle anderen Geräte im LAN.
Nur auf diese eine Adresse nicht. Firewall: Ausgeschlossen. Die Adressen sind im VPN erlaubt.
Geduckduckgoed.
Problem unbekannt. Alle kommen nicht über VPN auf die Clients oder gar nicht auf die Verwaltung. Mist.Geholfen hat hier letztlich der Tip von @aqui aus einem anderen Thread mal nach dem Standardgateway auf dem ESXi zu schauen.
Der stimmte zwar ABER: Unter Routing musste ich entdecken, dass eine Netzwerkmaske /16 eingetragen war. Nanu??? Warum das?
Damit ist das VPN-Clientnetz über das Gateway bei meiner Konfig mitnichten erreichbar da der Traffic ja gar nicht zur PfSense ins VPN geroutet wird.
Also fix die Subnetzmaske auf /24 bzw. 255.255.255.0 angepasst und schwupps geht das wieder.
Das geht ja über das Webinterface recht gut. Der geübte Admin findet die Einstellungen schnell auch als VMWare Anfänger wie ich.
Wie so oft: Fehlerbehebung: 10 sek. Fehlersuche 2h.
Nun frage ich mich aber: Habe ich mich bei der Einrichtung nach der Installation bei den Netzwerkeinstellungen einfach vertippt oder gibt der ESXi standardmässig diese Maske vor und ich habe nicht genau geschaut was ich da einrichte? Ich befürchte letzteres und das führt bei Installationen mit nur einer NIC fast zwangsläufig in die Falle wenn hier "Defaults" gesetzt werden die eben nicht "Standard" sind. (Auch wenn sie in vielen Szenarien evtl. Sinn machen)
Kann das leider nicht zeitnah mit einer Neuinstallation nachstellen. Weiss evtl. jemand wie sich das mit der Netzwerkkonfiguration nach der Installation verhält?
VG
Buc
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 625174
Url: https://administrator.de/contentid/625174
Ausgedruckt am: 21.11.2024 um 13:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo Buc,
nunja, wonach hast du die 2h denn gesucht?
Normalerweise gibt der ESXI dem Ding die Adresse, die du ihm gibst - oder der DHCP. Also musst du bei dir suchen, so oder so.
Grüße
nunja, wonach hast du die 2h denn gesucht?
Normalerweise gibt der ESXI dem Ding die Adresse, die du ihm gibst - oder der DHCP. Also musst du bei dir suchen, so oder so.
Grüße
Das ist so nicht richtig..
Wenn er keine DHCP bekommt, nimmt er APIPA 169.254.x.x wo du da nicht in der /24 bis oder?
Wenn er keine DHCP bekommt, nimmt er APIPA 169.254.x.x wo du da nicht in der /24 bis oder?
tjoa und dann greift "die adresse, die er Ihm gibt"...
War wohl wirklich ein Tippfehler von mir. Habe gestern nochmal nen ESXi 6.5 aufgesetzt und da war keine Vorgabe zum Netzwerk-Range.
Gedauert hatte es, weil ich den ursprünglich Host überhaupt nicht im Verdacht hatte...
Buc
Gedauert hatte es, weil ich den ursprünglich Host überhaupt nicht im Verdacht hatte...
Buc
So. Habe jetzt nochmal verschiedene Installationen laufen gehabt.
Bei MANCHEN setzte der ESXi nach dem Versuch per DHCP eine Adresse zu beziehen eine APIPA Adresse 169.254.x.x
Dann wird der Range auf /16 bzw. 255.255.0.0 gesetzt. Aber nicht bei allen Versionen.
Und wenn man da zu schnell ist und das nicht bemerkt läuft man in die Falle.
Nur der Vollständigkeit halber...
VG
Buc
Bei MANCHEN setzte der ESXi nach dem Versuch per DHCP eine Adresse zu beziehen eine APIPA Adresse 169.254.x.x
Dann wird der Range auf /16 bzw. 255.255.0.0 gesetzt. Aber nicht bei allen Versionen.
Und wenn man da zu schnell ist und das nicht bemerkt läuft man in die Falle.
Nur der Vollständigkeit halber...
VG
Buc
