ESXi 7 - Host nicht durch VPN erreichbar VMs aber schon
Was tun, wenn ein frisch aufgesetzter ESXi-Host partout nicht über VPN erreichbar ist?
Kein Webinterface, kein Ping kein nix. Tracert kommt bis ins VPN. Danach: Totenstille am Totensonntag.
Aus dem LAN geht es problemlos.
Zugriff auf die VM via RDP über VPN auch keine Sache. Immerhin.
Überhaupt klappt das VPN auf alle anderen Geräte im LAN.
Nur auf diese eine Adresse nicht. Firewall: Ausgeschlossen. Die Adressen sind im VPN erlaubt.
Geduckduckgoed.
Problem unbekannt. Alle kommen nicht über VPN auf die Clients oder gar nicht auf die Verwaltung. Mist.
Geholfen hat hier letztlich der Tip von @aqui aus einem anderen Thread mal nach dem Standardgateway auf dem ESXi zu schauen.
Der stimmte zwar ABER: Unter Routing musste ich entdecken, dass eine Netzwerkmaske /16 eingetragen war. Nanu??? Warum das?
Damit ist das VPN-Clientnetz über das Gateway bei meiner Konfig mitnichten erreichbar da der Traffic ja gar nicht zur PfSense ins VPN geroutet wird.
Also fix die Subnetzmaske auf /24 bzw. 255.255.255.0 angepasst und schwupps geht das wieder.
Das geht ja über das Webinterface recht gut. Der geübte Admin findet die Einstellungen schnell auch als VMWare Anfänger wie ich.
Wie so oft: Fehlerbehebung: 10 sek. Fehlersuche 2h.
Nun frage ich mich aber: Habe ich mich bei der Einrichtung nach der Installation bei den Netzwerkeinstellungen einfach vertippt oder gibt der ESXi standardmässig diese Maske vor und ich habe nicht genau geschaut was ich da einrichte? Ich befürchte letzteres und das führt bei Installationen mit nur einer NIC fast zwangsläufig in die Falle wenn hier "Defaults" gesetzt werden die eben nicht "Standard" sind. (Auch wenn sie in vielen Szenarien evtl. Sinn machen)
Kann das leider nicht zeitnah mit einer Neuinstallation nachstellen. Weiss evtl. jemand wie sich das mit der Netzwerkkonfiguration nach der Installation verhält?
VG
Buc
Kein Webinterface, kein Ping kein nix. Tracert kommt bis ins VPN. Danach: Totenstille am Totensonntag.
Aus dem LAN geht es problemlos.
Zugriff auf die VM via RDP über VPN auch keine Sache. Immerhin.
Überhaupt klappt das VPN auf alle anderen Geräte im LAN.
Nur auf diese eine Adresse nicht. Firewall: Ausgeschlossen. Die Adressen sind im VPN erlaubt.
Geduckduckgoed.
Problem unbekannt. Alle kommen nicht über VPN auf die Clients oder gar nicht auf die Verwaltung. Mist.Geholfen hat hier letztlich der Tip von @aqui aus einem anderen Thread mal nach dem Standardgateway auf dem ESXi zu schauen.
Der stimmte zwar ABER: Unter Routing musste ich entdecken, dass eine Netzwerkmaske /16 eingetragen war. Nanu??? Warum das?
Damit ist das VPN-Clientnetz über das Gateway bei meiner Konfig mitnichten erreichbar da der Traffic ja gar nicht zur PfSense ins VPN geroutet wird.
Also fix die Subnetzmaske auf /24 bzw. 255.255.255.0 angepasst und schwupps geht das wieder.
Das geht ja über das Webinterface recht gut. Der geübte Admin findet die Einstellungen schnell auch als VMWare Anfänger wie ich.
Wie so oft: Fehlerbehebung: 10 sek. Fehlersuche 2h.
Nun frage ich mich aber: Habe ich mich bei der Einrichtung nach der Installation bei den Netzwerkeinstellungen einfach vertippt oder gibt der ESXi standardmässig diese Maske vor und ich habe nicht genau geschaut was ich da einrichte? Ich befürchte letzteres und das führt bei Installationen mit nur einer NIC fast zwangsläufig in die Falle wenn hier "Defaults" gesetzt werden die eben nicht "Standard" sind. (Auch wenn sie in vielen Szenarien evtl. Sinn machen)
Kann das leider nicht zeitnah mit einer Neuinstallation nachstellen. Weiss evtl. jemand wie sich das mit der Netzwerkkonfiguration nach der Installation verhält?
VG
Buc
Kommentieren-
- Mehr
Auf Facebook teilen
Auf Twitter teilen5 Kommentare
- LÖSUNG certifiedit.net schreibt am 23.11.2020 um 16:42:25 Uhr
- LÖSUNG Bingo61 schreibt am 24.11.2020 um 15:58:25 Uhr
- LÖSUNG certifiedit.net schreibt am 24.11.2020 um 16:08:11 Uhr
- LÖSUNG the-buccaneer schreibt am 26.11.2020 um 12:14:23 Uhr
- LÖSUNG the-buccaneer schreibt am 03.12.2020 um 00:36:23 Uhr
- LÖSUNG the-buccaneer schreibt am 26.11.2020 um 12:14:23 Uhr
- LÖSUNG certifiedit.net schreibt am 24.11.2020 um 16:08:11 Uhr
- LÖSUNG Bingo61 schreibt am 24.11.2020 um 15:58:25 Uhr
LÖSUNG 23.11.2020 um 16:42 Uhr
LÖSUNG 24.11.2020 um 15:58 Uhr
LÖSUNG 24.11.2020 um 16:08 Uhr
LÖSUNG 26.11.2020 um 12:14 Uhr
LÖSUNG 03.12.2020 um 00:36 Uhr
So. Habe jetzt nochmal verschiedene Installationen laufen gehabt.
Bei MANCHEN setzte der ESXi nach dem Versuch per DHCP eine Adresse zu beziehen eine APIPA Adresse 169.254.x.x
Dann wird der Range auf /16 bzw. 255.255.0.0 gesetzt. Aber nicht bei allen Versionen.
Und wenn man da zu schnell ist und das nicht bemerkt läuft man in die Falle.
Nur der Vollständigkeit halber...
VG
Buc
Bei MANCHEN setzte der ESXi nach dem Versuch per DHCP eine Adresse zu beziehen eine APIPA Adresse 169.254.x.x
Dann wird der Range auf /16 bzw. 255.255.0.0 gesetzt. Aber nicht bei allen Versionen.
Und wenn man da zu schnell ist und das nicht bemerkt läuft man in die Falle.
Nur der Vollständigkeit halber...
VG
Buc
