Forum Datorer och system Server Tråd

Problem med virtuell pfSense-router i ESXi

1
Skriv svar
Permalänk
Medlem

Problem med virtuell pfSense-router i ESXi

Har följande setup:

  • Server med 4xNIC och fungerande ESXi-installation

  • Netgear CG3100-modem/router (NAT off)

  • Gigabitswitch

Har följt denna guide: https://doc.pfsense.org/index.php/PfSense_2_on_VMware_ESXi_5

  • Sätter "NAT off" på modemet, bootar om det samt pfSense, då får jag extern ip på WAN, allt i sin ordning.

  • Intern DHCP funkar också, de 2 klienterna på switchen får ip osv.

Network kartan i vSphere Client ser ut såhär, enligt guiden.

MEN, jag kommer inte åt management network då. Hur ska jag konfigurera de virtuella switcharna? Känns som om det borde finnas ett bättre sätt? Tips?

Visa signatur

System #1 - Intel 6700K@4.8GHz + Corsair H110i PnP ~ ASUS ROG MAXIMUS VIII RANGER ~ 32GB Corsair Vengeance LPX DDR4 2400MHz ~ 2x Gainward GeForce GTX 980 Ti 6GB 'GS' ~ 2x 512GB Samsung EVO 850 ~ Corsair RM1000W ~ Acer 27" Predator G-Sync XB271HU
System #2 - Intel 2500K@5.0GHz + Corsair H60+PnP ~ ASRock P67 Extreme4 ~ 16GB DDR3 ~ Gainward 980Ti 'GS' ~ BenQ 24" XL2430T ~ 2x512GB Samsung EVO 840 ~ 750W Corsair TX

Redigera
Citera flera Citera
Permalänk
Medlem

starta om management network från hosten?

Visa signatur

..:: Workstation ::.. ..:: Asus P8Z77-v LX ::.. ..:: MSI GTX1060 6GB ::.. ..:: i5 3450 Ivy Bridge /w Antec KÜHLER H2O 620 Sluten Vattenkylning ::.. ..:: Corsair 16GB DDR3 600MHz/CL9/VENG ::.. ..:: NoName 650W ::.. ..:: Dell 24" 2408WFP ::.. ..:: Server ::.. ..:: AMD ..:: FX-8320 ::.. ..:: 16GB ::.. ..:: XFX HD6450 ::.. ..::250GB SSD Samsung 840 EVO::.. ..:: 3x 2TB wd black ::.. ..:: VCP6-DCV ::.. ..:: vmware esxi 6.7 ::..

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har ju en liknande setup och på lansidan ser det precis ut som hos mig. Jag har dhcp på 192.168.1.100-200 och hösten på en fix adress utanför det spannet precis som du. Men jag får ip och kommer åt hosten utan problem.
Vi kanske behöver mer information. Angående om de går att göra bättre så har jag hört att man kan separera management och data nätverket med olika switchar eller vlan. Detta isolerar dem från varandra men det är inte de du vill göra antar jag.

Skickades från m.sweclockers.com

Visa signatur

Gaming: Asus P8P67, Intel i5-2500k, Asus 7970 DCII, 8gb ram, 300gb velociraptor
Server: Asus Rampage II, Intel i7-980x, 6970 ref, 30gb ram, SASUC8I + 8st 2tb diskar + 1st 128gb SSD

Redigera
Citera flera Citera
Permalänk
Medlem

Svarar MGMT-interfacet på ping?

Har du pillat på jumboframes men glömt slå på det i vSwitcharna (bör iofs bara ge sjukt dålig fart i nätet och inte avbrott)?

Har du rätt DNS-inställningar på host:en? Har råkat ut för skumma intermettenta inloggningsproblem på MGMT när host:en haft fel DNSer.

Har du skruvat på host:ens egen FW?

Använder du olika VLAN?

Jag skulle prova att fimpa MGMTs IPv6 i felsökningssyfte.

Visa signatur

i7-8700k | ASUS ROG Strix Z370-F Gaming | 2x8+2x16GB Corsair Vengeance LPX 3200 | ASUS TUF RTX 3080 OC | Samsung 860 EVO 1TB | WD Black SN850 1TB | Intel 660p 2TB | Crucial MX500 4TB | Noctua NH-U14S | Fractal Design North | Seasonic Focus Plus Gold 650FX | ASUS Xonar Essence STX

Redigera
Citera flera Citera
Permalänk
Medlem

Har samma setup hemma. Kolla att du har tillåtit trafiken mellan WAN och LAN i pfSense.

Visa signatur

RIPE LIR

Redigera
Citera flera Citera
Permalänk
Medlem

Sätt en fast IP i ESXi istället, tex 192.168.1.100 Och så ställer du in rätt gateway, 192.168.1.1 om jag såg rätt i guiden där och så masken, 255.255.255.0

Har den setupen hemma, borde funka för dig också:-)

Visa signatur

Dator: Gigabyte Z390 i7-9700 32gig RAM DDR4 RTX 2080

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tjossanmannen:

starta om management network från hosten?

Gå till inlägget

Löste tyvärr inte problemet.

Skrivet av kufra:

Jag har ju en liknande setup och på lansidan ser det precis ut som hos mig. Jag har dhcp på 192.168.1.100-200 och hösten på en fix adress utanför det spannet precis som du. Men jag får ip och kommer åt hosten utan problem.
Vi kanske behöver mer information. Angående om de går att göra bättre så har jag hört att man kan separera management och data nätverket med olika switchar eller vlan. Detta isolerar dem från varandra men det är inte de du vill göra antar jag.
Skickades från m.sweclockers.com

Gå till inlägget

Tack

Skrivet av Micke O:

Svarar MGMT-interfacet på ping? Nej tyvärr

Har du pillat på jumboframes men glömt slå på det i vSwitcharna (bör iofs bara ge sjukt dålig fart i nätet och inte avbrott)? Nej har inte rört dem heller

Har du rätt DNS-inställningar på host:en? Har råkat ut för skumma intermettenta inloggningsproblem på MGMT när host:en haft fel DNSer.
Hosten har jag inte sällt in någon DNS för, enbart statisk IP 192.168.1.22

Har du skruvat på host:ens egen FW? Nope

Använder du olika VLAN? Se den 3e bilden

Jag skulle prova att fimpa MGMTs IPv6 i felsökningssyfte. Ska testa!

Gå till inlägget
Skrivet av tomle:

Har samma setup hemma. Kolla att du har tillåtit trafiken mellan WAN och LAN i pfSense.

Gå till inlägget

Hur gör jag detta, ser bilden ovan ut att redogöra för det?

Skrivet av Chichin:

Sätt en fast IP i ESXi istället, tex 192.168.1.100 Och så ställer du in rätt gateway, 192.168.1.1 om jag såg rätt i guiden där och så masken, 255.255.255.0 Done!

Har den setupen hemma, borde funka för dig också:-)

Gå till inlägget

Jag kommer tyvärr bara åt pfSense-klienten på ESXI hosten, ingen av de andra maskinerna, Synology, Ubuntu etc. Eller hosten för den delen...

Visa signatur

System #1 - Intel 6700K@4.8GHz + Corsair H110i PnP ~ ASUS ROG MAXIMUS VIII RANGER ~ 32GB Corsair Vengeance LPX DDR4 2400MHz ~ 2x Gainward GeForce GTX 980 Ti 6GB 'GS' ~ 2x 512GB Samsung EVO 850 ~ Corsair RM1000W ~ Acer 27" Predator G-Sync XB271HU
System #2 - Intel 2500K@5.0GHz + Corsair H60+PnP ~ ASRock P67 Extreme4 ~ 16GB DDR3 ~ Gainward 980Ti 'GS' ~ BenQ 24" XL2430T ~ 2x512GB Samsung EVO 840 ~ 750W Corsair TX

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av spinxen:

Löste tyvärr inte problemet.

Tack

Hur gör jag detta, ser bilden ovan ut att redogöra för det?

Jag kommer tyvärr bara åt pfSense-klienten på ESXI hosten, ingen av de andra maskinerna, Synology, Ubuntu etc. Eller hosten för den delen...

http://i.imgur.com/S0Fak2X.png

http://i.imgur.com/olGDyKP.png

http://i.imgur.com/yMoKKbo.png

Gå till inlägget

Ingen IP konflikt här som maskerar esxi hosten? Antar du menar att du kommer åt pfsense externt från en annan dator. Eller kanske har du inte konfigurerat hosten korrekt, gateway till pfsense IPadress och 255.255.255.0 (/24) som nätmask..

Skickades från m.sweclockers.com

Visa signatur

Gaming: Asus P8P67, Intel i5-2500k, Asus 7970 DCII, 8gb ram, 300gb velociraptor
Server: Asus Rampage II, Intel i7-980x, 6970 ref, 30gb ram, SASUC8I + 8st 2tb diskar + 1st 128gb SSD

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av kufra:

Ingen IP konflikt här som maskerar esxi hosten? Antar du menar att du kommer åt pfsense externt från en annan dator. Eller kanske har du inte konfigurerat hosten korrekt, gateway till pfsense IPadress och 255.255.255.0 (/24) som nätmask..

Skickades från m.sweclockers.com

Gå till inlägget

Det sjuka är att det nu fungerar, när jag av en slump kopplade om nätverkskablarna enligt följande:

Det jag gjorde var alltså att flytta kabeln som gick mellan modemet och WAN på pfsense, direkt till switche och sen sätta en kabel från WAN till switchen. Vad kan vara felet med min konfiguration då? Det fungerar ypperligt nu, men jag är lite konfunderad...

Visa signatur

System #1 - Intel 6700K@4.8GHz + Corsair H110i PnP ~ ASUS ROG MAXIMUS VIII RANGER ~ 32GB Corsair Vengeance LPX DDR4 2400MHz ~ 2x Gainward GeForce GTX 980 Ti 6GB 'GS' ~ 2x 512GB Samsung EVO 850 ~ Corsair RM1000W ~ Acer 27" Predator G-Sync XB271HU
System #2 - Intel 2500K@5.0GHz + Corsair H60+PnP ~ ASRock P67 Extreme4 ~ 16GB DDR3 ~ Gainward 980Ti 'GS' ~ BenQ 24" XL2430T ~ 2x512GB Samsung EVO 840 ~ 750W Corsair TX

Redigera
Citera flera Citera
Permalänk
Medlem

Och vad händer om du anger korrekt DNS för host:en?

På din skiss ser det ju ut som att du kopplan LAN direkt på internet :-S

Visa signatur

i7-8700k | ASUS ROG Strix Z370-F Gaming | 2x8+2x16GB Corsair Vengeance LPX 3200 | ASUS TUF RTX 3080 OC | Samsung 860 EVO 1TB | WD Black SN850 1TB | Intel 660p 2TB | Crucial MX500 4TB | Noctua NH-U14S | Fractal Design North | Seasonic Focus Plus Gold 650FX | ASUS Xonar Essence STX

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tomle:

Har samma setup hemma. Kolla att du har tillåtit trafiken mellan WAN och LAN i pfSense.

Gå till inlägget

Du tycker att han ska släppa in hela vida världen i sitt privata nätverk?

Skrivet av spinxen:

Det sjuka är att det nu fungerar, när jag av en slump kopplade om nätverkskablarna enligt följande:

http://i.imgur.com/qezwLtx.png

Det jag gjorde var alltså att flytta kabeln som gick mellan modemet och WAN på pfsense, direkt till switche och sen sätta en kabel från WAN till switchen. Vad kan vara felet med min konfiguration då? Det fungerar ypperligt nu, men jag är lite konfunderad...

Gå till inlägget

Känns ju inte riktigt bra att koppla så, men har ISP konfigurerat sitt rätt så borde det inte vara så farligt. Men eftersom det fungerar när du kopplar så kanske det är så att den blandar ihop vilket nic den ska lägga management på, eller får något där som den inte får annars. Konfigurera även DNS. Vet inte hur viktigt det är men eftersom man under konfigurationen kan testa att den slår upp sig själv korrekt i DNS bordet det iaf spela någon roll.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av spinxen:

Det sjuka är att det nu fungerar, när jag av en slump kopplade om nätverkskablarna enligt följande:

http://i.imgur.com/qezwLtx.png

Det jag gjorde var alltså att flytta kabeln som gick mellan modemet och WAN på pfsense, direkt till switche och sen sätta en kabel från WAN till switchen. Vad kan vara felet med min konfiguration då? Det fungerar ypperligt nu, men jag är lite konfunderad...

Gå till inlägget

Att det där funkar skulle jag tro är en slump. Ser farligt ut. Dels har du nu Wan på insidan av din brandvägg Wan och Lan på samma nätverk. Sen kommer ditt Lan att skicka information utåt mot ISP så hoppas de filtrerar bort sådant.

Fortfarande mycket underligt att de inte funkar om du tar Wan kabeln rakt I servern.

Skickades från m.sweclockers.com

Edit:
Får synology maskinen och maskiner på LAN dhcp lease av pfsense? IP gateway och dns info? Hur ser de ut i vswitch inställningarna? Når synology vm internet? Din första setup såg ju bra ut, de måste vara ett "misstag" någonstans.

Senast redigerat
Visa signatur

Gaming: Asus P8P67, Intel i5-2500k, Asus 7970 DCII, 8gb ram, 300gb velociraptor
Server: Asus Rampage II, Intel i7-980x, 6970 ref, 30gb ram, SASUC8I + 8st 2tb diskar + 1st 128gb SSD

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara