the-buccaneer
Goto Top

ESXi 7 - Host nicht durch VPN erreichbar VMs aber schon

Was tun, wenn ein frisch aufgesetzter ESXi-Host partout nicht über VPN erreichbar ist?
Kein Webinterface, kein Ping kein nix. Tracert kommt bis ins VPN. Danach: Totenstille am Totensonntag.

Aus dem LAN geht es problemlos.
Zugriff auf die VM via RDP über VPN auch keine Sache. Immerhin.
Überhaupt klappt das VPN auf alle anderen Geräte im LAN.

Nur auf diese eine Adresse nicht. Firewall: Ausgeschlossen. Die Adressen sind im VPN erlaubt.

Geduckduckgoed. face-wink Problem unbekannt. Alle kommen nicht über VPN auf die Clients oder gar nicht auf die Verwaltung. Mist.

Geholfen hat hier letztlich der Tip von @aqui aus einem anderen Thread mal nach dem Standardgateway auf dem ESXi zu schauen.
Der stimmte zwar ABER: Unter Routing musste ich entdecken, dass eine Netzwerkmaske /16 eingetragen war. Nanu??? Warum das?
Damit ist das VPN-Clientnetz über das Gateway bei meiner Konfig mitnichten erreichbar da der Traffic ja gar nicht zur PfSense ins VPN geroutet wird.


Also fix die Subnetzmaske auf /24 bzw. 255.255.255.0 angepasst und schwupps geht das wieder.
Das geht ja über das Webinterface recht gut. Der geübte Admin findet die Einstellungen schnell auch als VMWare Anfänger wie ich.

Wie so oft: Fehlerbehebung: 10 sek. Fehlersuche 2h. face-wink

Nun frage ich mich aber: Habe ich mich bei der Einrichtung nach der Installation bei den Netzwerkeinstellungen einfach vertippt oder gibt der ESXi standardmässig diese Maske vor und ich habe nicht genau geschaut was ich da einrichte? Ich befürchte letzteres und das führt bei Installationen mit nur einer NIC fast zwangsläufig in die Falle wenn hier "Defaults" gesetzt werden die eben nicht "Standard" sind. (Auch wenn sie in vielen Szenarien evtl. Sinn machen)

Kann das leider nicht zeitnah mit einer Neuinstallation nachstellen. Weiss evtl. jemand wie sich das mit der Netzwerkkonfiguration nach der Installation verhält?

VG
Buc

Content-Key: 625174

Url: https://administrator.de/contentid/625174

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 23.11.2020 um 16:42:25 Uhr
Goto Top
Hallo Buc,

nunja, wonach hast du die 2h denn gesucht?

Normalerweise gibt der ESXI dem Ding die Adresse, die du ihm gibst - oder der DHCP. Also musst du bei dir suchen, so oder so.

Grüße
Mitglied: Bingo61
Bingo61 24.11.2020 um 15:58:25 Uhr
Goto Top
Das ist so nicht richtig..
Wenn er keine DHCP bekommt, nimmt er APIPA 169.254.x.x wo du da nicht in der /24 bis oder?
Mitglied: falscher-sperrstatus
falscher-sperrstatus 24.11.2020 um 16:08:11 Uhr
Goto Top
tjoa und dann greift "die adresse, die er Ihm gibt"...
Mitglied: the-buccaneer
the-buccaneer 26.11.2020 um 12:14:23 Uhr
Goto Top
War wohl wirklich ein Tippfehler von mir. Habe gestern nochmal nen ESXi 6.5 aufgesetzt und da war keine Vorgabe zum Netzwerk-Range.
Gedauert hatte es, weil ich den ursprünglich Host überhaupt nicht im Verdacht hatte...
Buc
Mitglied: the-buccaneer
the-buccaneer 03.12.2020 um 00:36:23 Uhr
Goto Top
So. Habe jetzt nochmal verschiedene Installationen laufen gehabt.

Bei MANCHEN setzte der ESXi nach dem Versuch per DHCP eine Adresse zu beziehen eine APIPA Adresse 169.254.x.x
Dann wird der Range auf /16 bzw. 255.255.0.0 gesetzt. Aber nicht bei allen Versionen.

Und wenn man da zu schnell ist und das nicht bemerkt läuft man in die Falle.

Nur der Vollständigkeit halber...

VG
Buc