Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
solutions
Themen-Autor
Beiträge: 3
Registriert: Do 26.07.2012, 20:48

Hilfe mit dem Modularserver

Sa 22.12.2012, 20:25

Hallo @all,

folgendes Problem.
Auf einem Modularserver lief auf einem Modul die V10 ohne Probleme. VLAN die betreffenden Ports angelegt und gut wars.
Nun habe ich ESXi 5.1 installiert und v10 angelegt als Maschine wie auch im How-To vorgegeben.. Alles lief perfekt.
Nur ein Problem gibt es, eth0 bekommt vom internen DHCP eine IP. Die Zuordnung ohne VM ist ja scheinbar nicht mehr gültig.
Wahrscheinlich ist es eine Kleinigkeit für Euch, aber wie muss ich den Switch am Modularserver konfigurieren dass Eth0 eine externe Adresse bekommt? VSwitchconfig im ESXi?
Ich hoffe es hat jemand einen Rat.

Gruß
Ralf
 
Benutzeravatar
Erik
Securepoint
Beiträge: 1467
Registriert: Fr 07.11.2008, 11:50

Hilfe mit dem Modularserver

So 23.12.2012, 00:50

Sie müssen verhindern, dass der eth0 und eth1 der Firewall sich "sehen". Den Modularserver konfigurieren Sie so, wie im Wiki beschrieben.
Wie sie den VMWare-Server einrichten, wird schon spannender (weil ich keinen hier hab). Aber es gilt auch da: eth0 und eth1 dürfen nicht am gleichen (virtuellen) switch hängen.
Zuletzt geändert von Erik am So 23.12.2012, 11:20, insgesamt 1-mal geändert.
 
solutions
Themen-Autor
Beiträge: 3
Registriert: Do 26.07.2012, 20:48

Hilfe mit dem Modularserver

So 23.12.2012, 17:28

Hallo,

erst einmal Danke für den Hinweis. Ich werd mal weiter probieren und die VSwitch anfassen :)
 
merlin
Beiträge: 180
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Hilfe mit dem Modularserver

Mo 24.12.2012, 12:14

Hallo,

zuerst mal eine kurze Anmerkung meinerseits:
Ich habe mit der „Configure Ports“-Option am ModularServer schon böse Erfahrungen sammeln dürfen. Wenn über die „Advanced Configuration“-Option komplexe VLANs eingerichtet wurden, dann wurden die mit der „Configure Ports“-Option nicht richtig abgebildet, und bei Änderungen damit wurden sogar Einstellungen, die unter „Advanced Configuration“ noch aktiv waren, überschrieben. Ich persönlich verwende ausschließlich die „Advanced Configuration“.

Grundsätzlich müssen die Netze VLAN-technisch voneinander getrennt sein (internes Netz: 100, externes Netz: 200). Wenn das der Fall ist, kann man auch nur einen vSwitch in der VMware-Welt verwenden, aber ich persönlich trenne das dann trotzdem noch, da zumindest das externe Netz eine dedizierte (physikalische) Netzwerkkarte verwenden sollte/muss.

Die physikalischen Netzwerkkarten des ModularServers, die mit den vSwitchen verbunden werden (Server1.1 und/oder Server 1.2) müssen die Pakete getagged verarbeiten. Auf den jeweiligen vSwitchen müssen dann noch die Port-Gruppen mit den jeweiligen VLAN-IDs erstellt werden, in denen dann die Interfaces der Securepoint-VM liegen müssen. Die Netzwerkkarten der VM selbst (eth0 und eth1) benötigen dann keine VLAN-Konfiguration mehr, da durch die Port-Gruppe mit konfigurierter VLAN-ID die Pakete vom vSwitch untagged an die VMs übergeben werden.

Schöne Weihnachten!
Rolf
 
solutions
Themen-Autor
Beiträge: 3
Registriert: Do 26.07.2012, 20:48

Hilfe mit dem Modularserver

Di 25.12.2012, 10:50

Hallo und Danke für den Tipp.
gerade habe ich es mal ans laufen bekommen. Ich habe es mit 2 VSwitches im VM geregelt und mit VLAN auf dem Modularserver. Zumindest tut es mal jetzt und die beiden Ports sind getrennt von einander. Mal schauen was nun passiert im Betrieb.

Gruß und noch ein schönes Weihnachtsfest.

Ralf

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast