Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VMWare-Host erreicht Gateway nicht!

Mitglied: gmeurb

gmeurb (Level 1) - Jetzt verbinden

03.02.2015 um 09:46 Uhr, 1288 Aufrufe, 11 Kommentare, 1 Danke

Hallo,

ich habe ein Problem mit einem virtuellen VMWare-Host unter einem ESXi 5.1 Server.
Wir nutzen den ESX um ein paar virtuelle Nessus-Scanner zu betreiben. Das BS dieser Scanner ist ein spezielles Linux. Die Scanner werden genutzt um diverse produktive VLAN´s zu scannen.

Der ESX Server hat zwei Netzwerkkarten!

- Vmnic0 = Management des ESX
- Vmnic1 = 4 VLAN´s getagged über den Etagenswitch (auch das Managed-VLAN des ESX)
- Alle Nessus-Scanner funktionieren, bis auf den der das managed VLAN des ESX scannen soll
- Gateway, Subnet, alles laut Netzwerker in Ordnung (ich kann da leider nicht nachschauen)
- Der ESX erreicht sein Gateway, also den Switch
- Der Nessus-Scan-PC kommt nicht dahin

Es riecht förmlich nach Netzwerk, aber vielleicht habe ich noch irgendwo die Möglichkeit in den VMWare Settings etwas einzustellen, bzw. tiefer einzusteigen um da etwas zu analysieren.

Hab mal ein Bild angehangen. 498e0c9cb9dc9aceed224db31bded7b2 - Klicke auf das Bild, um es zu vergrößern

Vielleicht hat ja jemnd einen Tipp!

Danke und Gruß
Gmeurb
Mitglied: emeriks
03.02.2015 um 12:48 Uhr
Hi,
bis auf den der das managed VLAN des ESX scannen soll
Welcher ist es denn? In welcher Portgruppe hängt er denn?

E.
Bitte warten ..
Mitglied: aqui
03.02.2015 um 13:31 Uhr
Der ESX erreicht sein Gateway, also den Switch
Aber nur wenn das auch ein Layer 3 (Routing) Switch ist. Sonst ist das natürlich Unsinn, denn ein L2 Switch ist ja niemals "Gateway" !!

Was sagt denn ein Traceroute oder Pathping zwischen den Endgeräten. Da wo der abbricht ist in der Regel der Fehler !
Bitte warten ..
Mitglied: BernhardMeierrose
03.02.2015 um 14:58 Uhr
Moin,

verstehe ich das richtig,dass eine der NS*** Maschinen das Management-Network des ESX scannen soll ? Dann wäre es doch sinnig, wenn das Management-Network auch dem VLAN zugeteilt wird, oder setzt das Dein L3-Switch entsprechend um ?

Gruß
Bernhard
Bitte warten ..
Mitglied: gmeurb
03.02.2015 um 15:07 Uhr
Hi,

sorry, der Switch ist ein Layer 3 und natürlich nicht das Gateway, dass ist eine Firewall dahinter. Das VLAN 111 um das es hier geht ist mit den anderen VLAN´s auf vmnic1 getagged und laut Netzwerker auch auf dem vmnic0!

Gruß
Gmeurb
Bitte warten ..
Mitglied: aqui
03.02.2015, aktualisiert um 15:11 Uhr
sorry, der Switch ist ein Layer 3 und natürlich nicht das Gateway, dass ist eine Firewall dahinter.
Das wäre dann aber auch netztechnisch wieder Unsinn, denn das lokale Gateway ist ja immer die L3 IP Adresse des lokalen Layer 3 VLAN Switches !!
Der Switch selber hat dann eine default Route auf die Firewall die selber aber niemals Gateway für Endgeräte sein sollte oder darf !
Etwas verwirrend das alles bei dir ...
Bitte warten ..
Mitglied: gmeurb
03.02.2015 um 15:37 Uhr
warte mal, ich löchere noch einmal den Netzwerker!
Bitte warten ..
Mitglied: BernhardMeierrose
03.02.2015, aktualisiert um 15:55 Uhr
Zitat von gmeurb:
Das VLAN 111 um das es
hier geht ist mit den anderen VLAN´s auf vmnic1 getagged und laut Netzwerker auch auf dem vmnic0!

Dein vmk0 weiß nur nichts davon Hier muss entweder die VLAN 111 eingestellt werden oder die 4095 (alle VLAN)
Vorsicht nur bei Änderungen am Management-Netzwerk, da müssen alle anderen Beteiligten (evtl vCenter im Einsatz ?) auch umkonfiguriert werden.

Gruß
Bernhard
Bitte warten ..
Mitglied: emeriks
03.02.2015 um 18:21 Uhr
Zitat von aqui:

> sorry, der Switch ist ein Layer 3 und natürlich nicht das Gateway, dass ist eine Firewall dahinter.
Das wäre dann aber auch netztechnisch wieder Unsinn, denn das lokale Gateway ist ja immer die L3 IP Adresse des lokalen Layer
3 VLAN Switches !!
Der Switch selber hat dann eine default Route auf die Firewall die selber aber niemals Gateway für Endgeräte sein sollte
oder darf !
Na ja, ganz so pauschal nun auch wieder nicht.
Es kann schon sehr sinnvoll sein, wenn der Switch nicht Router spielt ist sondern das der FW überläßt. z.B. dann, wenn die Netze über eine FW voneinander getrennt werden müssen.

E.
Bitte warten ..
Mitglied: gmeurb
04.02.2015 um 08:09 Uhr
Hm, also der Switch selbst hat für beide Netzwerkkarten das VLAN 111 getagged.

vmnic0, also das Managementnetzwerk erreicht das Gateway, vmnic1 und zwar nur das VLAN 111 erreicht es nicht, alle anderen VLAN´s, die auf diesem Interface getagged sind erreichen ihre GW´s. Das Routing des VLAN 111 müsste doch für vmnic1 ausschließlich über die Netzwerkkarte gehen und somit müsste ich dann doch auch das GW erreichen? vmnic0 kommt doch erst ins Spiel, wenn ich versuche es zu scannen, bzw. versuche es zu erreichen?

Gruß
Gmeurb
Bitte warten ..
Mitglied: gmeurb
04.02.2015 um 11:17 Uhr
Auch wenn ich nicht genau weiß was es in meinem Fall bringen soll, der Switch (ist L2 nicht L3) macht nur das VLAN-Tagging. Die Firewall übernimmt das Routing zwischen den Netzen, was ich auch von anderen kleineren Netzen so kenne.
Noch einmal, das Routing funktioniert von allen VLAN´s, ausser von dem 111er. Ich gehe also davon aus das dies nichts mit meinem Problem zu tun hat, sondern eher auf VMWare-Seite zu suchen ist. Ich schaue mir diesbezüglich mal den Vorschlag von Bernhard näher an!

GRuß
Gmeurb
Bitte warten ..
Mitglied: aqui
07.02.2015 um 18:54 Uhr
Richtig ! Das hat nichts mit dir zu tun sondern ist de facto eine Firewall Regel auf der Firewall die das VLAN 111 blockt !
Bitte warten ..
Ähnliche Inhalte
Vmware

Übertragung der Hardwareanschlüsse zwischen VMware Hosts

gelöst Frage von AkroshVmware6 Kommentare

Mahlzeit zusammen, ich versuche derzeit unsere USV-Geräte in Servernähe mit einer Managementconsole zu verbinden. Funktioniert auch super sofern die ...

Vmware

Alarmsoftware für VMware Hosts

gelöst Frage von AltorezVmware19 Kommentare

Hallöchen zusammen :) Ich suche eine Software um ESXi-Hosts zu "überwachen". Obwohl es eigentlich gar kein wirkliches überwachen ist. ...

Vmware

ICINGA2 VMware Hosts monitoren

Frage von askandoVmware1 Kommentar

Hallo, ich möchte mit icinga2 meine ESX Hosts bzw. Vcenter monitoren. Der User soll lediglich lese- Rechte auf die ...

Vmware

Vmware Host Client

Frage von PatrickFVmware

Hallo zusammen, Von Vmware gibt es ja seit kurzem den ESXi Embedded Host Client als Fling: Habe das ganze ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 18 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...