ESXi - keine Internetverbindung bei vSwitch1

[von Schnitzel]

Hallo zusammen,

ich habe heute an meinem Test-ESXi versucht, eine VM mittels zweitem vSwitch über ein separates Netzwerk, ans Internet anzuschließen.
Kurz zusammengefasst: ich habe das zweite vSwitch erstellt und einen NIC zugewiesen; eine Portgruppe erstellt und es in der VM hinterlegt.
Angeschlossen ist dies an einer Fritzbox.
Die Test-VM sagt aber immer, dass sie nicht mit einem Netzwerk verbunden ist und keine IP vom DHCP bekommt.

Was ich nicht verstehe ist, dass die Fritzbox die VM zwar erkennt und eine IP vergibt, diese die VM aber nicht erreicht. Die in der VM angzeigte IP ist eine vom System vergebene.

Was habe ich vergessen, einzustellen?

Thx im Voraus.

 

[t-6]

Funktioniert es denn wenn du der VM mal eine statische IP gibst? Wenn ja, ist mglw. irgendwo auf dem Weg von der Fritzbox zur VM eine Art DHCP Snooping am Laufen.

Ein paar Screenshots von den Netzwerkeinstellungen vom ESXi wären auch brauchbar.

Und: Wenn es sich bei der VM um eine Windows-Maschine handelt, geht sicher dass du als NIC die VMXNET3 ausgewählt und die Treiber mittels der VMWare Tools installiert hast.

 

[von Schnitzel]

Mit der statischen IP ist es jetzt ein nicht identifiziertes Netzwerk.

Ja, es handelt sich um eine Windows-VM - war gerade frisch installiert, ohne irgendwas drauf.
Die VMWare Tools habe ich jetzt installiert.
Eine VMXNET3 kann ich leider nicht finden.

 

[evilhunter]

Du hast doch der VM eine Netzwerkkarte hinzugefügt. Das sollte eine VMXNET3 vom Typ her sein.

 

[von Schnitzel]

Hier die Screenshots.
Sorry, ist ein Firmengerät, daher etwas geschwätzt.


Ja, habe ich; nennt sich "Netzwerkadapter 1"
Der Screenshot kommt gleich.


Edit:
Interessant ist allerdings, dass in den allg. Infos der VM, die von der Fritzbox zugewiesene IP steht.

Edit 2:
OK, hab das VMXNET3 gefunden.
Mal probieren.
Hat leider nicht geholfen.

 

[evilhunter]

Funktioniert es denn allgemein wenn nur ein vSwitch vorhanden ist?

 

[von Schnitzel]

Ja, wenn ich den Standard vSwitch0 verwende, dann läuft alles.
Das ist aber das Produktiv-LAN.

Edit:
Ich hab mich jetzt abgemeldet und geh duschen.
Morgen gehts weiter... 😩

 

[leipziger1979]

Wieso hat die VM VLAN1?
Soll das so sein?

Ohne VLANs sollte es gehen:

Wenn die VMs in anderem VLAN als der Host unterwegs sind muss das auch hinter dem Host, Switch/Router, konfiguriert sein.

 

[snaxilian]

Natürlich bekommt die VM keine IP, wenn die VM in einem anderen VLAN ist. Fritzboxen können kein VLAN (naja.. pseudomäßig per Gastzugangsnetz). Du brauchst also einen Router, der VLANs unterstützt und der Router muss für die genutzten VLANs auch DHCP-Server sein oder dein DHCP-Server muss entsprechend konfiguriert werden.
Routing an sich ist ja weder Hardware-gebunden noch Raketentechnik. Du könntest also eine passende Software/Appliance auf den ESXi als VM installieren, diese mit beiden vSwitchen verbinden und darüber das Testnetz erreichbar machen. IPFire oder pfSense oder meinetwegen auch die Sophos UTM wären dafür passende Kandidaten. Nicht jedes der genannten Beispiele kannst/darfst du aber beruflich einfach so kostenlos nutzen.
Nachteil der Lösung: Wenn du weiterhin Fritzbox <-> Produktiv-LAN <-> Router/Firewall Appliance <-> Test-LAN nutzt kommt zwar ohne entsprechende Freischaltung niemand aus Prod Richtung Test aber Test hat Zugriff auf Prod. Nicht gerade das klügste wenn du mich fragst je nach Anwendungsfall.

 

[von Schnitzel]

Jetzt wo du es schreibst ... da hatte ich mal was drüber gelesen und wieder vergessen.
Shiat...

Dass Test Zugriff auf Produktiv hat, ist nicht kritisch.
Internet wäre wenn, dann auch nur kurzzeitig für Updates dran.
Da es aber so nicht funktioniert, hat sich das auch schon wieder erledigt.

Mein eigentlicher Gedanke war, dass ich zwar einen Server hab, aber die VMs und Netzwerke durch die VLANs von einander getrennt halten kann -> Fritzbox <-> Test-LAN II Router/Firewall Appliance <-> Produktiv-LAN .

Thx für eure Hilfe!