virtuella maskiner får inget ip

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Jan 2008

virtuella maskiner får inget ip

Jag är nybörjare på vmware och lyckas inte ge mina virtuella maskiner ip nummer.

Förutsättningar:
Jag har tillgång till en server med ett fysiskt NIC och ett ip utåt. Denna levererades med vmware förinstallerat och jag har ingen fysisk åtkomst till den.

Så här ser nätverket ut:

Det ip som ligger under "Management network" är det ip jag fått tilldelat från leverantören.

Behöver jag skapa en DHCP server? Måste jag ha ett till NIC med eget ip utåt?

Hoppas det är någon som kan putta mig i rätt riktning, har kört fast lite här nu....

| Fractal Design R4 | Intel 2500K | 8GB Corsair XMS3 | GB GA-Z77X-D3H | GB GTX670 OC | Fractal Design Newton R2 650W | Corsair H100i | Samsung Evo 250 GB | Samsung F4 2TB |

Trädvy Permalänk
Medlem
Plats
192.168.1.267
Registrerad
Apr 2003

Får du fler externa ip-adresser då?

CCNP

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Jan 2008
Skrivet av maniak:

Får du fler externa ip-adresser då?

Kan köpa till fler om jag vill, om det var så du menade? Måste jag inte också ha ett till fysiskt nic då?

| Fractal Design R4 | Intel 2500K | 8GB Corsair XMS3 | GB GA-Z77X-D3H | GB GTX670 OC | Fractal Design Newton R2 650W | Corsair H100i | Samsung Evo 250 GB | Samsung F4 2TB |

Trädvy Permalänk
Medlem
Plats
192.168.1.267
Registrerad
Apr 2003
Skrivet av Ahrimanes:

Kan köpa till fler om jag vill, om det var så du menade? Måste jag inte också ha ett till fysiskt nic då?

Har du inte fler adresser så lär du använda NAT. Esxi själv gör inget av detta.

CCNP

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Jan 2008
Skrivet av maniak:

Har du inte fler adresser så lär du använda NAT. Esxi själv gör inget av detta.

Finns det någon enkel lösning på det? Skulle den här guiden funka i mitt fall? http://blog.romant.net/technology/configuring-nat-on-esx-and-...

| Fractal Design R4 | Intel 2500K | 8GB Corsair XMS3 | GB GA-Z77X-D3H | GB GTX670 OC | Fractal Design Newton R2 650W | Corsair H100i | Samsung Evo 250 GB | Samsung F4 2TB |

Trädvy Permalänk
Medlem
Plats
192.168.1.267
Registrerad
Apr 2003
Skrivet av Ahrimanes:

Finns det någon enkel lösning på det? Skulle den här guiden funka i mitt fall? http://blog.romant.net/technology/configuring-nat-on-esx-and-...

Japp.

CCNP

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Feb 2007

* Skapa ett virtuellt internt nätverk.
* Släng in ett VM med minst två vNIC och ett OS med NAT(pfSense kanske?) funktion som Du knyter till det fysiska nätverkskort som får kontakt med Internet.
* Övriga VM:ar knyter du till vSwitchen för det virtuella nätverket.
* För att komma åt det virtuella nätverket som ligger bakom NAT:en så kör Du VPN.
* Lägg aldrig ut management möjligheten direkt ut mot Internet. Ta det via VPN. Om man behöver tillgång till administrationsmöjlighet även om ett VM som t.ex hanterar VPN inte lirar som det skall, så får man ha en fysisk brandvägg som hanterar VPN mot t.ex IPMI och administration utav ESXi.

Grundregel för felsökning: Bryt och begränsa.

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Jan 2008

Tack för svar! Jag ska prova mig fram lite nu. Steg ett är att få det att funka, sen så ska jag kika på på vpn också.

| Fractal Design R4 | Intel 2500K | 8GB Corsair XMS3 | GB GA-Z77X-D3H | GB GTX670 OC | Fractal Design Newton R2 650W | Corsair H100i | Samsung Evo 250 GB | Samsung F4 2TB |

Trädvy Permalänk
Medlem
Registrerad
Dec 2008

Om du inte har fysisk access mot servern får du tänka lite extra. Så du inte klipper grenen du sitter på.
Men du ska kunna flytta management till ett nätverk som enligt veni's förslag hamnar bakom pfsense och nat som du vpn:ar mot. Om man kan göra två management ip/interface är det nog det man börjar med. Om det inte är för dyrt hade jag köpt två riktiga ip-adresser första månaden så att du kan administrera esxi och få upp en fungerande pfsense med vpn.
ps. pptp är den enklaste vpn:en att få igång i pfsense. dock är den bland de lägre i säkerhet

Trädvy Permalänk
Medlem
Plats
Gotland
Registrerad
Jan 2009

Jag tror jag har den setup:en du letar efter. Postar en bild på hur mitt närverk ser ut.

[Intel Core i5 2500k] [Asus P8Z68-V Pro] [2x ATI 6950 1gb] [Fractal Design XL] [Corsair HX 750W] [Corsair 16Gb 1600MHz] [OCZ SSD Vertex3 120GB]

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Jan 2008

Var inte så dyrt, så köpte in ett ip till.

Skrivet av jocke92:

Om du inte har fysisk access mot servern får du tänka lite extra. Så du inte klipper grenen du sitter på.
Men du ska kunna flytta management till ett nätverk som enligt veni's förslag hamnar bakom pfsense och nat som du vpn:ar mot. Om man kan göra två management ip/interface är det nog det man börjar med. Om det inte är för dyrt hade jag köpt två riktiga ip-adresser första månaden så att du kan administrera esxi och få upp en fungerande pfsense med vpn.
ps. pptp är den enklaste vpn:en att få igång i pfsense. dock är den bland de lägre i säkerhet

| Fractal Design R4 | Intel 2500K | 8GB Corsair XMS3 | GB GA-Z77X-D3H | GB GTX670 OC | Fractal Design Newton R2 650W | Corsair H100i | Samsung Evo 250 GB | Samsung F4 2TB |

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Feb 2007
Skrivet av jocke92:

Om du inte har fysisk access mot servern får du tänka lite extra. Så du inte klipper grenen du sitter på.
Men du ska kunna flytta management till ett nätverk som enligt veni's förslag hamnar bakom pfsense och nat som du vpn:ar mot. Om man kan göra två management ip/interface är det nog det man börjar med. Om det inte är för dyrt hade jag köpt två riktiga ip-adresser första månaden så att du kan administrera esxi och få upp en fungerande pfsense med vpn.
ps. pptp är den enklaste vpn:en att få igång i pfsense. dock är den bland de lägre i säkerhet

+1, och IPSEC när Du valt att skrota PPTP.

Grundregel för felsökning: Bryt och begränsa.

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Feb 2007

Har redigerat bilden och kollapsat trädstrukturen så det blir enklare att se:

[u]Om man skulle dra en parallell med din installation:[/u]

* vSwitch0 är där dina ordinarie VM:ar befinner sig inkl. administrationen utav dem. Du behöver inget fysiskt nätverkskort som dock jag behöver(vmnic2).

* vSwitch3 är där din VM med NAT, brandvägg och VPN ensamt befinner sig med sitt WAN vkort. Där bör enbart finnas 1 virtuell maskin. I min finns 3 VM:ar.

Din VM med NAT, brandvägg och VPN skall också finnas i vSwitch0 med sitt LAN vkort riktat dit.

Grundregel för felsökning: Bryt och begränsa.