Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kein Internet unter VMWARE

Frage Netzwerke

Mitglied: 16-Bit

16-Bit (Level 1) - Jetzt verbinden

11.01.2007, aktualisiert 09.10.2007, 6620 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe folgendes Problem:

Wir haben eine Firewall von Fortigate (Fortigate200) die als externer Paketfilter fungiert und Virenscan macht. Diese läuft im NAT-Modus. Dahinter ist ein Linux AGW mit Postfix und dann der interne Paketfilter von BIGfire.

So weit so gut. Diese Konstellation hat wunderbar funktioniert, bis wir VMWARE eingetzt haben. Alle Physikalischen PC´s und Server kommen ins Internet, oder sind per VPN von aussen zu erreichen. Auch die Maschinen auf denen ESX läuft können auf das Internet zugreifen.

Die Virtuellen Server auf den Maschinen sind allerdings weder von aussen, auch nicht mit Mails (einer ist ein Exchange Server) erreicht werden. Von innen nach aussen geht auch nicht. Jetzt habe ich die Ausfallreserve, also eine 2. Fortigate 200 im Transparenten Modus, ohne irgendwelche Regeln hinter den internen Paketfilter gehängt. Es geht!!! Dabei ist es völlig egal, welche IP die zweite Fortigate hat, sie muss einfach nur da sein. Wenn ich das alles soweit richtig verstanden habe funktioniert sie im Transparent-Modus wie ein HUB, leitet also die Datenpakete nur weiter. Die Physikalischen Maschinen sind weiterhin erreichbar.

Wir haben 3 physikalische Maschinen mit insgesamt 9 virtuellen Maschinen, wobei auf 2 Maschinen VM 2.5.x und auf der letzten 3.x läuft.

Was ich auch nicht verstehe ist, dass ich einen Server mit Win2k und GSX laufen habe. Die virtuelle Maschine dort kommt unter beiden Konstellationen ins Internet und von aussen mit VPN geht auch.

Jetzt möchte ich die zweite Fortigate gerne wieder ausbauen und zu dem machen, was sie eigentlich ist, Ausfallreserve.

Hat jemand eine Idee was man da machen könnte??

Gruss
Mitglied: ketchup
12.01.2007 um 00:14 Uhr
hi

kannst noch mehr über deine esx/vmware-config und vor allem auch deine IP-config liefern?

jürgen
Bitte warten ..
Mitglied: 16-Bit
12.01.2007 um 09:08 Uhr
Hallo Jürgen,

welche config der esx ist denn wichtig? Speicher, HD...

Die Netzkonfig sieht folgendermassen aus:

172.16.1.1 255.255.255.0 GW für die Management NIC 100Mbit
172.16.1.101 255.255.255.0 GW für die esx NIC 1000Mbit 1. Maschine
172.16.1.102 255.255.255.0 GW " 2. Maschine

usw.

aber wie gesagt, die Maschinen laufen allerfeinst. Im LAN auch überhaupt kein Problem. Ich möchte nur die zweite Fortigate im Transparenten Modus einmotten.

Danke schon einmal.
Bitte warten ..
Mitglied: 16-Bit
09.10.2007 um 12:21 Uhr
Habe es rausbekommen.

Es war die Firewall. Fragmentierung zugelassen und schon geht es wieder.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Vmware
gelöst VMWare über das Internet an meine Fritzbox anbinden? (15)

Frage von UserChristian zum Thema Vmware ...

Windows 10
Kein Internet: Nach Windows-Update weltweit Computer offline (7)

Link von transocean zum Thema Windows 10 ...

Netzwerkgrundlagen
gelöst PFSense kein Internet Zugang (6)

Frage von Phill93 zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...