Hilfe mit dem Modularserver

Moderator: Securepoint

Gesperrt
solutions
Beiträge: 3
Registriert: Do 26.07.2012, 20:48

Hilfe mit dem Modularserver

Beitrag von solutions »

Hallo @all,

folgendes Problem.
Auf einem Modularserver lief auf einem Modul die V10 ohne Probleme. VLAN die betreffenden Ports angelegt und gut wars.
Nun habe ich ESXi 5.1 installiert und v10 angelegt als Maschine wie auch im How-To vorgegeben.. Alles lief perfekt.
Nur ein Problem gibt es, eth0 bekommt vom internen DHCP eine IP. Die Zuordnung ohne VM ist ja scheinbar nicht mehr gültig.
Wahrscheinlich ist es eine Kleinigkeit für Euch, aber wie muss ich den Switch am Modularserver konfigurieren dass Eth0 eine externe Adresse bekommt? VSwitchconfig im ESXi?
Ich hoffe es hat jemand einen Rat.

Gruß
Ralf

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Sie müssen verhindern, dass der eth0 und eth1 der Firewall sich "sehen". Den Modularserver konfigurieren Sie so, wie im Wiki beschrieben.
Wie sie den VMWare-Server einrichten, wird schon spannender (weil ich keinen hier hab). Aber es gilt auch da: eth0 und eth1 dürfen nicht am gleichen (virtuellen) switch hängen.
Zuletzt geändert von Erik am So 23.12.2012, 11:20, insgesamt 1-mal geändert.

solutions
Beiträge: 3
Registriert: Do 26.07.2012, 20:48

Beitrag von solutions »

Hallo,

erst einmal Danke für den Hinweis. Ich werd mal weiter probieren und die VSwitch anfassen :)

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Hallo,

zuerst mal eine kurze Anmerkung meinerseits:
Ich habe mit der „Configure Ports“-Option am ModularServer schon böse Erfahrungen sammeln dürfen. Wenn über die „Advanced Configuration“-Option komplexe VLANs eingerichtet wurden, dann wurden die mit der „Configure Ports“-Option nicht richtig abgebildet, und bei Änderungen damit wurden sogar Einstellungen, die unter „Advanced Configuration“ noch aktiv waren, überschrieben. Ich persönlich verwende ausschließlich die „Advanced Configuration“.

Grundsätzlich müssen die Netze VLAN-technisch voneinander getrennt sein (internes Netz: 100, externes Netz: 200). Wenn das der Fall ist, kann man auch nur einen vSwitch in der VMware-Welt verwenden, aber ich persönlich trenne das dann trotzdem noch, da zumindest das externe Netz eine dedizierte (physikalische) Netzwerkkarte verwenden sollte/muss.

Die physikalischen Netzwerkkarten des ModularServers, die mit den vSwitchen verbunden werden (Server1.1 und/oder Server 1.2) müssen die Pakete getagged verarbeiten. Auf den jeweiligen vSwitchen müssen dann noch die Port-Gruppen mit den jeweiligen VLAN-IDs erstellt werden, in denen dann die Interfaces der Securepoint-VM liegen müssen. Die Netzwerkkarten der VM selbst (eth0 und eth1) benötigen dann keine VLAN-Konfiguration mehr, da durch die Port-Gruppe mit konfigurierter VLAN-ID die Pakete vom vSwitch untagged an die VMs übergeben werden.

Schöne Weihnachten!
Rolf

solutions
Beiträge: 3
Registriert: Do 26.07.2012, 20:48

Beitrag von solutions »

Hallo und Danke für den Tipp.
gerade habe ich es mal ans laufen bekommen. Ich habe es mit 2 VSwitches im VM geregelt und mit VLAN auf dem Modularserver. Zumindest tut es mal jetzt und die beiden Ports sind getrennt von einander. Mal schauen was nun passiert im Betrieb.

Gruß und noch ein schönes Weihnachtsfest.

Ralf

Gesperrt