esxi 1 publiczny adres IP.

[ksk 67]

Witam

Z racji że posiadam serwer w OVH w Warszawie nie są dla mnie dostępne na chwile obecną dodatkowe adresy IP . Po dłuższym zastanowieniu doszedłem do wniosku że większość usług do zabawy mógłbym zrobić za NATEM. Zainstalowałem pfsense i skonfigurowałem z 2 sieciówkami LAN/WAN.

 

Na WANIE ustawilem adres IP serwera OVH .

na LANIE lokalna adresacje IP przydzielaną z DHCP .

 

Tak wygląda mój zarys konfiguracji sieci po stronie esxi

 

Po zmianie adresacji przez IPMI managment network . Serwer przestaje odpowiadać a PFSENSE nie przejmuje adresu IP.

Co robię źle ?

 

[kafi 2425]

Twoja wirtualna maszyna PFSENSE ma nieautoryzowany adres MAC, więc jest wycinany przez infrastrukturę OVH.

A VMware tracisz, no bo zmieniasz mu adres na prywatny i nie możesz się do niego dobić .

[ksk 67]

To że tracę dostęp do VMware to wiem . Taki był dokładny zamysł aby dostać się do niego po sieci lan + nat .

Podmienie mac na sieciowcę zobaczymy co się stanie.

[kafi 2425]

VMware nie pozwoli ci na zmianę MAC na adres interfejsu sieciowego hosta .

[ksk 67]

VM z pfsensem przyjeła mac adres sieciówki bez problemu . Wyrzuciłem cała siec managment ale jednak dalej łączności ze światem od strony maszyny pfsense.

[Gość mariaczi]

To chyba będzie to http://serverfault.com/questions/648057/1-public-ip-1-nic-esxi-to-multipule-vms-with-external-access

[ksk 67]

No i tak staram się ustawić . Jednak za cholerę mi nie chce to ruszyć .

[kafi 2425]

Troszkę odkopując temat - udało mi się zrobić taką konfigurację z metarouterem. Tak w skrócie:

 

vSwitch0

- VM Network: External Network

- VMkernel: VMkernel External [na początku ustawiony statycznie zewnętrzny adres IP]

 

vSwitch1

- VM Network: Internal Network

- VMkernel: VMkernel Internal [192.168.0.1/24]

 

 

Wirtualna maszyna routera:

- eth0: local [192.168.0.254/24] - adres MAC - autogenerowany przez VMware

- eth1: wan [adres.ip.wan/24] - adres MAC taki sam, jak karty sieciowej serwera

default gateway: adres.ip.wan.254, maskarada na wyjściu przez eth0

Ważnym jest, aby ustawić natychmiastowe automatyczne startowanie tej maszyny w pierwszej kolejności oraz upewnić się, że obie karty sieciowe mają włączone "Connect at startup". Trzeba się też upewnić, czy w systemie-gościu - wirtualnym routerze interfejs ma poprawny adres MAC.

 

 

I teraz cała esencja sprawy: otwieramy sesję KVM, włączamy lokalną konsolę i przechodzimy do niej.

Testujemy przy pomocy ping czy mamy łączność z adresem 192.168.0.254.

Jeśli tak, sprawdzamy, czy działa sesja SSH z hypervisora do wirtualnej maszyny.

Jeśli tak, to w pliku konfiguracyjnym ESXi (do edytowania niestety pozostaje tylko vi) należy zmienić

- adres MAC sieci vmk0 na jakiś fikcyjny,

- bramę domyślną na 192.168.0.254,

- występujący tam adres WAN IP serwera na jakiś losowy (np. początek zmienić ze 137. na 10.) - w pliku jest kilka jego wystąpień

całość zapisać i zrestartować serwer fizyczny. Jeśli wszystko zostało zrobione poprawnie, na zewnętrznym adresie IP powinien być osiągany nasz metarouter.

[ksk 67]

Dzięki za analizę tematu . Teraz trochę pytań odemnie .

1) eth0 masz przypisane do vswitch1 ? i eth1 do vswitch0 ?

2) Na czym postawiłeś router ?

3) Możesz się potem dostać np po nacie do vmware ?

 

[Gość mariaczi]

Jeśli mogę wtrącić - piszcie proszę dokładnie czy ten eth0/1 to fizyczny interfejs na maszynie fizycznej czy już interfejs wirtualny przekazany do VMki.

@kafi Do którego dokładnie vSwitcha podłączyłeś fizyczny interfejs sieci serwera matki - vSwitch0, tak?

[kafi 2425]

@ksk:

1) Karta sieciowa hypervisora podpięta jest pod vSwitch0.

vSwitch1 nie jest podpięty do żadnej karty sieciowej (praca jako local intranet)

 

2) Na Mikrotiku

 

3) Po NAT nie wiem, ale po VPN IPsec over L2TP jak najbardziej.

 

 

@mariaczi - u mnie eth0/1 pojawia się pod opisem wirtualnej maszyny, więc logicznym się dla mnie wydawało, że to jej i tylko jej właśnie dotyczy.

 

 

Kluczowym elementem całej układanki jest zmiana adresu MAC na vmk0.

Reszta jest tylko po to, aby nie stracić managementu hypervisora.

[ksk 67]

Dobra testuje twoje rozwiązanie . Mam tylko połowiczny sukces

Pfsense dostaje adres IP z DHCP ovh . Prawidłowy adres sieciowy z publicznej klasy .

Jednakże działam na esxi6 gdzie nie mam konfiguracji na /etc/sysconfig . Na jakiej ty pracujesz wersji esxi ?

Gdzie znajdę plik konfiguracyjny esxi ? /etc/vmware/esx.conf ?

[kafi 2425]

 

 

Na jakiej ty pracujesz wersji esxi ?

esxi6 - ta instalowana przez ovh

 

 

 

Gdzie znajdę plik konfiguracyjny esxi ?

Bingo!

 

Czemu więc sukces jest połowiczny?

Jeśli przygotujesz sobie wcześniej intranet na vmk1 (działanie tego jesteś w stanie przetestować wcześniej), to nie ma bata - musi wszystko pójść OK i robiąc NAT albo VPN dostaniesz się do tej intranetowej sieci

[ksk 67]

Dokonałem zmian w tych plikach i restartowałem hosta . Niestety łączności 0 .

Przy wykonaniu esxcli network nic list pokazuje oryginalne maci .

Przy próbie esxcli network nic set --phy-address=tu losowy mac -n vmnic0 zwraca mi że składnia jest zła i oczekuje wersji long.

Podanie maca 32 znakowego także nie pomaga.

[kafi 2425]

Ale ty nie masz zmieniać adresu MAC dla adaptera vmnic0, ale adres MAC interfejsu managementowego vmk0 - a to drobna różnica

Przez polecenia CLI nie udało mi się tego ustawić, ale edytując plik konfiguracyjny jak najbardziej.