Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kein Internet unter VMWARE

Frage Netzwerke

Mitglied: 16-Bit

16-Bit (Level 1) - Jetzt verbinden

11.01.2007, aktualisiert 09.10.2007, 6637 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe folgendes Problem:

Wir haben eine Firewall von Fortigate (Fortigate200) die als externer Paketfilter fungiert und Virenscan macht. Diese läuft im NAT-Modus. Dahinter ist ein Linux AGW mit Postfix und dann der interne Paketfilter von BIGfire.

So weit so gut. Diese Konstellation hat wunderbar funktioniert, bis wir VMWARE eingetzt haben. Alle Physikalischen PC´s und Server kommen ins Internet, oder sind per VPN von aussen zu erreichen. Auch die Maschinen auf denen ESX läuft können auf das Internet zugreifen.

Die Virtuellen Server auf den Maschinen sind allerdings weder von aussen, auch nicht mit Mails (einer ist ein Exchange Server) erreicht werden. Von innen nach aussen geht auch nicht. Jetzt habe ich die Ausfallreserve, also eine 2. Fortigate 200 im Transparenten Modus, ohne irgendwelche Regeln hinter den internen Paketfilter gehängt. Es geht!!! Dabei ist es völlig egal, welche IP die zweite Fortigate hat, sie muss einfach nur da sein. Wenn ich das alles soweit richtig verstanden habe funktioniert sie im Transparent-Modus wie ein HUB, leitet also die Datenpakete nur weiter. Die Physikalischen Maschinen sind weiterhin erreichbar.

Wir haben 3 physikalische Maschinen mit insgesamt 9 virtuellen Maschinen, wobei auf 2 Maschinen VM 2.5.x und auf der letzten 3.x läuft.

Was ich auch nicht verstehe ist, dass ich einen Server mit Win2k und GSX laufen habe. Die virtuelle Maschine dort kommt unter beiden Konstellationen ins Internet und von aussen mit VPN geht auch.

Jetzt möchte ich die zweite Fortigate gerne wieder ausbauen und zu dem machen, was sie eigentlich ist, Ausfallreserve.

Hat jemand eine Idee was man da machen könnte??

Gruss
Mitglied: ketchup
12.01.2007 um 00:14 Uhr
hi

kannst noch mehr über deine esx/vmware-config und vor allem auch deine IP-config liefern?

jürgen
Bitte warten ..
Mitglied: 16-Bit
12.01.2007 um 09:08 Uhr
Hallo Jürgen,

welche config der esx ist denn wichtig? Speicher, HD...

Die Netzkonfig sieht folgendermassen aus:

172.16.1.1 255.255.255.0 GW für die Management NIC 100Mbit
172.16.1.101 255.255.255.0 GW für die esx NIC 1000Mbit 1. Maschine
172.16.1.102 255.255.255.0 GW " 2. Maschine

usw.

aber wie gesagt, die Maschinen laufen allerfeinst. Im LAN auch überhaupt kein Problem. Ich möchte nur die zweite Fortigate im Transparenten Modus einmotten.

Danke schon einmal.
Bitte warten ..
Mitglied: 16-Bit
09.10.2007 um 12:21 Uhr
Habe es rausbekommen.

Es war die Firewall. Fragmentierung zugelassen und schon geht es wieder.
Bitte warten ..
Ähnliche Inhalte
Notebook & Zubehör
gelöst Notebook Verbindung zum Router geht, aber kein Internet (7)

Frage von Headhunter4711 zum Thema Notebook & Zubehör ...

Router & Routing
gelöst Speedport 5501 kein Internet verfügbar (2)

Frage von supertux zum Thema Router & Routing ...

Switche und Hubs
HP 2530 24 Switch J9782A kein Internet an den VLANs (11)

Frage von kasimir82 zum Thema Switche und Hubs ...

Windows 10
Kein Internet: Nach Windows-Update weltweit Computer offline (10)

Link von transocean zum Thema Windows 10 ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (17)

Frage von Ammann zum Thema Windows Server ...

Netzwerke
SFP Modul (miniGibic) (11)

Frage von apranet zum Thema Netzwerke ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...