10
VMware Client in DMZ nicht erreichbar
Hallo zusammen,
ich habe eine Problem, wo ich seit einigen Tage keine Lösung finde.
Auf dem ESxi Host läuft im Cluster ein Webserver192.168.10.x.x., dieser soll in die DMZ.
Dafür habe ich eine neuen vSwitch erstellt.
Was mich wundert, ich kann unter dem zweiten Netzwerkadaptern kein Gateway einstellen für die DMZ und den Überwachten IP Bereich kann ich auch nicht einstellen.
Die zweite Netzwerkkarte (DMZ) ist auf dem richtigen Port am physikalischen Switch angeschlossen, das habe ich eben nochmal geprüft.
Hat jemand vllt eine Idee, wo mein Fehler liegt?
Gruß
Danke
Michael
ich habe eine Problem, wo ich seit einigen Tage keine Lösung finde.
Auf dem ESxi Host läuft im Cluster ein Webserver192.168.10.x.x., dieser soll in die DMZ.
Dafür habe ich eine neuen vSwitch erstellt.
Die zweite Netzwerkkarte (DMZ) ist auf dem richtigen Port am physikalischen Switch angeschlossen, das habe ich eben nochmal geprüft.
Hat jemand vllt eine Idee, wo mein Fehler liegt?
Gruß
Danke
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 305203
Url: https://administrator.de/contentid/305203
Printed on: April 25, 2024 at 05:04 o'clock
10 Comments
Latest comment
Hi,
Die VM muss, nachdem sie im DMZ-Netz ist, eine IP-Adresse + Maske + Gateway aus dem betreffenden Netz bekommen. Und die Firewall-Regeln für diese DMZ müssen die Kommunikation von und zu dieser VM zulassen.
E.
Was mich wundert, ich kann unter dem zweiten Netzwerkadaptern kein Gateway einstellen für die DMZ und den Überwachten IP Bereich kann ich auch nicht einstellen.
Musst und darfst Du auch nicht. Das Default GW benötigt der ESX doch bloß für seine Management Cosole.Die VM muss, nachdem sie im DMZ-Netz ist, eine IP-Adresse + Maske + Gateway aus dem betreffenden Netz bekommen. Und die Firewall-Regeln für diese DMZ müssen die Kommunikation von und zu dieser VM zulassen.
E.
Hallo,
danke für dein Antwort.
Habe ich alles so
.
Gruß
Michael
danke für dein Antwort.
Zitat von @emeriks:
Die VM muss, nachdem sie im DMZ-Netz ist, eine IP-Adresse + Maske + Gateway aus dem betreffenden Netz bekommen. Und die Firewall-Regeln für diese DMZ müssen die Kommunikation von und zu dieser VM zulassen.
E.
Die VM muss, nachdem sie im DMZ-Netz ist, eine IP-Adresse + Maske + Gateway aus dem betreffenden Netz bekommen. Und die Firewall-Regeln für diese DMZ müssen die Kommunikation von und zu dieser VM zulassen.
E.
Habe ich alles so
Gruß
Michael
Die DMZ muss doch auch außerhalb des ESX existieren. Da Du nur eine physische NIC hast, gehe ich davon aus, dass das dann via VLAN realisiert ist. Die VLAN-ID musst da dann entweder in der Portgruppe oder in der VM angeben. In der Portgruppe ist natürlich sinnvoller.
Im ESXi Server sind 2 Netzwerkkarten verbaut, eine für die Server außerhalb der DMZ und eine für die Server innerhalb der DMZ. Die Netzwerkkarte (vmnic1) hat auch eine IP innerhalb der DMZ bekommen und ist auf dem physikalischem Port des Switch gepatcht, wo die DMZ eingerichtet ist.
Muss für die DMZ einen eigenen Host bekommen?
Ein Vlan ist nicht eingerichtet.
Gruß
Michael
Muss für die DMZ einen eigenen Host bekommen?
Ein Vlan ist nicht eingerichtet.
Gruß
Michael
Die Netzwerkkarte (vmnic1) hat auch eine IP innerhalb der DMZ bekommen
Die IP-Adressen, welche der ESX an seinen NICs hat, sind für den Betrieb der Virtuelle Netze irrelevant.Nimm diese IP wieder weg. Oder willst Du, dass der ESX selbst aus der DMZ verwaltet werden kann. Sowas ist nicht zu empfehlen.
Wenn Du 2 NIC hast, warum befinden sich dann "VM Network 2" und "DMZ" an einem Switch und an diesem nur eine physische NIC?
Wenn ich mal zwischen den Zeilen lese: Dann gibt es da noch einen vSwitch0 und dieser ist an vmnic0 gebunden? Ok...
Überhaupt: Von wo aus versuchst Du denn den Zugriff?
Hier mal der Gesamtaufbau, so wie ich es mir vorstelle.
Der ESX soll auf keinen Fall aus der DMZ konfiguriert werden, aber ich möchte den Webserver vom internen Netzwerk konfigurieren können.
Der ESX soll auf keinen Fall aus der DMZ konfiguriert werden, aber ich möchte den Webserver vom internen Netzwerk konfigurieren können.
Und ich nehme an, es gibt einen Router und/oder Firewall, welche die Verbindung zwischen internem Netz und dem der DMZ regeln. Dort vermute ich den Fehler. (falsche oder fehlende Regeln)
Danke dir, dann schaue ich morgen noch mal da nach.
Von der Konfiguration ist es aber richtig?
Gruß & Danke
Michael
Von der Konfiguration ist es aber richtig?
Gruß & Danke
Michael
Hallo nochmal,
muss vom VMkernel Port die IP Adresse auch in der Firewall eingetragen werden?
Gruß & Danke
Michael
muss vom VMkernel Port die IP Adresse auch in der Firewall eingetragen werden?
Gruß & Danke
Michael
muss vom VMkernel Port die IP Adresse auch in der Firewall eingetragen werden?
Das Thema hatten wir doch schon?! Wozu benötigst Du in der DMZ einen vmkernel Port?
