Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kein Internet unter VMWARE

Frage Netzwerke

Mitglied: 16-Bit

16-Bit (Level 1) - Jetzt verbinden

11.01.2007, aktualisiert 09.10.2007, 6658 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe folgendes Problem:

Wir haben eine Firewall von Fortigate (Fortigate200) die als externer Paketfilter fungiert und Virenscan macht. Diese läuft im NAT-Modus. Dahinter ist ein Linux AGW mit Postfix und dann der interne Paketfilter von BIGfire.

So weit so gut. Diese Konstellation hat wunderbar funktioniert, bis wir VMWARE eingetzt haben. Alle Physikalischen PC´s und Server kommen ins Internet, oder sind per VPN von aussen zu erreichen. Auch die Maschinen auf denen ESX läuft können auf das Internet zugreifen.

Die Virtuellen Server auf den Maschinen sind allerdings weder von aussen, auch nicht mit Mails (einer ist ein Exchange Server) erreicht werden. Von innen nach aussen geht auch nicht. Jetzt habe ich die Ausfallreserve, also eine 2. Fortigate 200 im Transparenten Modus, ohne irgendwelche Regeln hinter den internen Paketfilter gehängt. Es geht!!! Dabei ist es völlig egal, welche IP die zweite Fortigate hat, sie muss einfach nur da sein. Wenn ich das alles soweit richtig verstanden habe funktioniert sie im Transparent-Modus wie ein HUB, leitet also die Datenpakete nur weiter. Die Physikalischen Maschinen sind weiterhin erreichbar.

Wir haben 3 physikalische Maschinen mit insgesamt 9 virtuellen Maschinen, wobei auf 2 Maschinen VM 2.5.x und auf der letzten 3.x läuft.

Was ich auch nicht verstehe ist, dass ich einen Server mit Win2k und GSX laufen habe. Die virtuelle Maschine dort kommt unter beiden Konstellationen ins Internet und von aussen mit VPN geht auch.

Jetzt möchte ich die zweite Fortigate gerne wieder ausbauen und zu dem machen, was sie eigentlich ist, Ausfallreserve.

Hat jemand eine Idee was man da machen könnte??

Gruss
Mitglied: ketchup
12.01.2007 um 00:14 Uhr
hi

kannst noch mehr über deine esx/vmware-config und vor allem auch deine IP-config liefern?

jürgen
Bitte warten ..
Mitglied: 16-Bit
12.01.2007 um 09:08 Uhr
Hallo Jürgen,

welche config der esx ist denn wichtig? Speicher, HD...

Die Netzkonfig sieht folgendermassen aus:

172.16.1.1 255.255.255.0 GW für die Management NIC 100Mbit
172.16.1.101 255.255.255.0 GW für die esx NIC 1000Mbit 1. Maschine
172.16.1.102 255.255.255.0 GW " 2. Maschine

usw.

aber wie gesagt, die Maschinen laufen allerfeinst. Im LAN auch überhaupt kein Problem. Ich möchte nur die zweite Fortigate im Transparenten Modus einmotten.

Danke schon einmal.
Bitte warten ..
Mitglied: 16-Bit
09.10.2007 um 12:21 Uhr
Habe es rausbekommen.

Es war die Firewall. Fragmentierung zugelassen und schon geht es wieder.
Bitte warten ..
Ähnliche Inhalte
Vmware
gelöst VMWare über das Internet an meine Fritzbox anbinden? (15)

Frage von UserChristian zum Thema Vmware ...

Vmware
gelöst Phänomen bei VMware (6)

Frage von honeybee zum Thema Vmware ...

Vmware
gelöst Datastore aus shared Storage für VMware (10)

Frage von Leo-le zum Thema Vmware ...

Vmware
gelöst VMware: VM startet nicht sofort (3)

Frage von honeybee zum Thema Vmware ...

Neue Wissensbeiträge
Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(6)

Information von LordGurke zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (16)

Frage von Lynkon zum Thema TK-Netze & Geräte ...