Skocz do zawartości
ksk

esxi 1 publiczny adres IP.

Polecane posty

Witam

Z racji że posiadam serwer w OVH w Warszawie nie są dla mnie dostępne na chwile obecną dodatkowe adresy IP . Po dłuższym zastanowieniu doszedłem do wniosku że większość usług do zabawy mógłbym zrobić za NATEM. Zainstalowałem pfsense i skonfigurowałem z 2 sieciówkami LAN/WAN.

 

Na WANIE ustawilem adres IP serwera OVH .

na LANIE lokalna adresacje IP przydzielaną z DHCP .

 

Tak wygląda mój zarys konfiguracji sieci po stronie esxi

6uClsZv.png

 

Po zmianie adresacji przez IPMI managment network . Serwer przestaje odpowiadać a PFSENSE nie przejmuje adresu IP.

Co robię źle ?

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Twoja wirtualna maszyna PFSENSE ma nieautoryzowany adres MAC, więc jest wycinany przez infrastrukturę OVH.

A VMware tracisz, no bo zmieniasz mu adres na prywatny i nie możesz się do niego dobić ;).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To że tracę dostęp do VMware to wiem . Taki był dokładny zamysł aby dostać się do niego po sieci lan + nat .

Podmienie mac na sieciowcę zobaczymy co się stanie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

VM z pfsensem przyjeła mac adres sieciówki bez problemu . Wyrzuciłem cała siec managment ale jednak dalej łączności ze światem od strony maszyny pfsense.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No i tak staram się ustawić . Jednak za cholerę mi nie chce to ruszyć .

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Troszkę odkopując temat - udało mi się zrobić taką konfigurację z metarouterem. Tak w skrócie:

 

vSwitch0

- VM Network: External Network

- VMkernel: VMkernel External [na początku ustawiony statycznie zewnętrzny adres IP]

 

vSwitch1

- VM Network: Internal Network

- VMkernel: VMkernel Internal [192.168.0.1/24]

 

 

Wirtualna maszyna routera:

- eth0: local [192.168.0.254/24] - adres MAC - autogenerowany przez VMware

- eth1: wan [adres.ip.wan/24] - adres MAC taki sam, jak karty sieciowej serwera

default gateway: adres.ip.wan.254, maskarada na wyjściu przez eth0

Ważnym jest, aby ustawić natychmiastowe automatyczne startowanie tej maszyny w pierwszej kolejności oraz upewnić się, że obie karty sieciowe mają włączone "Connect at startup". Trzeba się też upewnić, czy w systemie-gościu - wirtualnym routerze interfejs ma poprawny adres MAC.

 

 

I teraz cała esencja sprawy: otwieramy sesję KVM, włączamy lokalną konsolę i przechodzimy do niej.

Testujemy przy pomocy ping czy mamy łączność z adresem 192.168.0.254.

Jeśli tak, sprawdzamy, czy działa sesja SSH z hypervisora do wirtualnej maszyny.

Jeśli tak, to w pliku konfiguracyjnym ESXi (do edytowania niestety pozostaje tylko vi) należy zmienić

- adres MAC sieci vmk0 na jakiś fikcyjny,

- bramę domyślną na 192.168.0.254,

- występujący tam adres WAN IP serwera na jakiś losowy (np. początek zmienić ze 137. na 10.) - w pliku jest kilka jego wystąpień

całość zapisać i zrestartować serwer fizyczny. Jeśli wszystko zostało zrobione poprawnie, na zewnętrznym adresie IP powinien być osiągany nasz metarouter.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dzięki za analizę tematu . Teraz trochę pytań odemnie .

1) eth0 masz przypisane do vswitch1 ? i eth1 do vswitch0 ?

2) Na czym postawiłeś router ?

3) Możesz się potem dostać np po nacie do vmware ?

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość mariaczi

Jeśli mogę wtrącić - piszcie proszę dokładnie czy ten eth0/1 to fizyczny interfejs na maszynie fizycznej czy już interfejs wirtualny przekazany do VMki.

@kafi Do którego dokładnie vSwitcha podłączyłeś fizyczny interfejs sieci serwera matki - vSwitch0, tak?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@ksk:

1) Karta sieciowa hypervisora podpięta jest pod vSwitch0.

vSwitch1 nie jest podpięty do żadnej karty sieciowej (praca jako local intranet)

 

2) Na Mikrotiku

 

3) Po NAT nie wiem, ale po VPN IPsec over L2TP jak najbardziej.

 

 

@mariaczi - u mnie eth0/1 pojawia się pod opisem wirtualnej maszyny, więc logicznym się dla mnie wydawało, że to jej i tylko jej właśnie dotyczy.

 

 

Kluczowym elementem całej układanki jest zmiana adresu MAC na vmk0.

Reszta jest tylko po to, aby nie stracić managementu hypervisora.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dobra testuje twoje rozwiązanie . Mam tylko połowiczny sukces ;)

Pfsense dostaje adres IP z DHCP ovh . Prawidłowy adres sieciowy z publicznej klasy .

Jednakże działam na esxi6 gdzie nie mam konfiguracji na /etc/sysconfig . Na jakiej ty pracujesz wersji esxi ?

Gdzie znajdę plik konfiguracyjny esxi ? /etc/vmware/esx.conf ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

 

Na jakiej ty pracujesz wersji esxi ?

esxi6 - ta instalowana przez ovh

 

 

 

Gdzie znajdę plik konfiguracyjny esxi ?

Bingo!

 

Czemu więc sukces jest połowiczny?

Jeśli przygotujesz sobie wcześniej intranet na vmk1 (działanie tego jesteś w stanie przetestować wcześniej), to nie ma bata - musi wszystko pójść OK i robiąc NAT albo VPN dostaniesz się do tej intranetowej sieci ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dokonałem zmian w tych plikach i restartowałem hosta . Niestety łączności 0 .

Przy wykonaniu esxcli network nic list pokazuje oryginalne maci .

Przy próbie esxcli network nic set --phy-address=tu losowy mac -n vmnic0 zwraca mi że składnia jest zła i oczekuje wersji long.

Podanie maca 32 znakowego także nie pomaga.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ale ty nie masz zmieniać adresu MAC dla adaptera vmnic0, ale adres MAC interfejsu managementowego vmk0 - a to drobna różnica ;)

Przez polecenia CLI nie udało mi się tego ustawić, ale edytując plik konfiguracyjny jak najbardziej.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×