Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Info Coronavirus/Vaccinare vs Fake News

Problema pornire

Parere seria 4.

Recomandare trepied pt Godox SL15...
 Un documentar amuzant despre un b...

Sare fina?

poate cineva sa completeze circui...

Problema cu youtube si yahoo mail
 Cer o umila recomandare pentru ca...

Unde fac distribuția 1.4 tsi...

Ceas de masa desteptator

Singuratatea dupa 30 de ani? Cum ...
 Ce intelegeti din aceasta formula...

Passat B8 Variant 4motion 2.0 dsg

Curea distributie slaba?

ZF vs DSG / 2.0 TDI vs B47
 

Comunicare cu VM din alt subnet - ESX

- - - - -
  • Please log in to reply
20 replies to this topic

#1
AlexStefan10

AlexStefan10

    Junior Member

  • Grup: Members
  • Posts: 202
  • Înscris: 04.10.2015
Salut,

In reteaua de acasa am un PC (sa-i zicem PC2) (LAN-ul de acasa este 192.168.1.0/24) care ruleaza ESX 6.7 pe care am un VM ce necesita sa aiba IP-uri in subnet-uri diferite (sa zicem 10.1.0.0/24, 10.2.0.0/24, 10.3.0.0/24).
Tot acasa am un alt PC (sa-i zicem PC1) (cu IP in 192.168.1.0/24) de pe care vreau sa ma conectez pe VM-ul de pe ESX, am configurat de inceput VM-ului IP din subnet-ul 10.1.0.0/24 insa nu reusesc sa comunice intre ele, probabil din cauza ca sunt in subneturi diferite.
Echipamentele sunt conectate intre ele cu un switch fara management.
Pe ESX am creat un port group pe care l-am asignat VM-ului.
Nu am experienta pe ESX si nu imi dau seama ce trebuie sa fac in plus pentru a comunica cele 2 dispozitive. Daca pun VM-ului un IP din 192.168.1.0/24 functioneaza fara probleme.

Anterior foloseam sub windows pe PC1 VMWare Workstation si era foarte simplu, adaugam o retea virtuala pentru fiecare subnet iar ulterior le asignam interfetelor VM-ului. Una dintre cele 4 retele virtuale era bridged cu placa de retea a PC-ului.

Posibil sa fie ceva destul de simplu ce nu stiu sa fac pe ESX, orice sfat m-ar ajuta.

Multumesc anticipat.

#2
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 245,290
  • Înscris: 08.10.2015
Instalezi pfsense intr-un alt vm si faci routarea cu rute statice

#3
AlexStefan10

AlexStefan10

    Junior Member

  • Grup: Members
  • Posts: 202
  • Înscris: 04.10.2015

View PostMembruAnonim, on 16 decembrie 2019 - 15:34, said:

Instalezi pfsense intr-un alt vm si faci routarea cu rute statice

M-am gandit si la varianta asta, sa virtualizez un router, dar mi se pare ciudat sa nu aiba o astfel de optiune by default, in special avand in vedere ca pe Workstation e posibil.

#4
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 245,290
  • Înscris: 08.10.2015
Pai practic e o problema de networking

#5
AlexStefan10

AlexStefan10

    Junior Member

  • Grup: Members
  • Posts: 202
  • Înscris: 04.10.2015
Este de networking dar avand in vedere ca poti face atatea lucruri in ESX si este asa complex, pentru mine este ciudat sa nu se poata rezolva o problema asa banala. Inteleg ca firmele care folosesc asa ceva au switch-uri pe care fac trunk-uri dar ma gandeam ca exista o solutie direct din ESX.

#6
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 245,290
  • Înscris: 08.10.2015
Ai vlan-uri sau este totul pus la grămadă?

Daca e la grămada, atunci mai adaugi un ip din subnetul pc-ului si gata. Daca ai vlanuri atunci mai adaugi cate-o interfață.

Edited by MembruAnonim, 16 December 2019 - 16:43.


#7
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 245,290
  • Înscris: 08.10.2015
VM-urile din ESXi au legatura in afara masinii fizice pe care ruleaza ESXi? ESXi face NAT? Daca face NAT ai nevoie de port forward catre IP-ul masinii la care vrei sa ajungi. Fiind in LAN acasa poti sa scoti NAT-ul de pe ESXi si pe PC1 sa pui ruta statica pentru 10. catre IP-ul ESXi-ului. Mai departe stie el ce sa faca.

LE: Ma refer la ce tip de adaptor virtual se foloseste in ESXi pentru masinile virtuale.

PS: Nu am la indemana un ESXi sa arunc repede o privire pe el sa zic exact pasii sau sa fac TSHOOT / simulez cazul initiatorului.

Edited by MembruAnonim, 16 December 2019 - 17:05.


#8
mannes

mannes

    Active Member

  • Grup: Members
  • Posts: 1,669
  • Înscris: 30.04.2006
1. mai trebuie un router pe mașina ESXi, iar diferitele mașini de acolo le pui în spatele routerului. e suficientă o mică mașină cu linux pe care o folosești pe post de router (echo 1 > /proc/sys/net/ipv4/ip_forward)
2. pe PC1 faci o routare statică către mașinile din spatele routerului de pe ESX. next hop va fi exact acel router

problema se complică un pic dacă vrei să oferi internet mașinilor din spatele router-ului. dacă vrei fără NAT pe acel router îți trebuie pe default gateway-ul retelei o routare statică spre mașinile din spatele routerului plus un proxy arp  pe router ca să știe în ce direcție să ducă pachetele. https://en.wikipedia.../wiki/Proxy_ARP
sau faci NAT pentru direcția internet, adică orice în direcția non 192.168.1.0/24

Edited by mannes, 16 December 2019 - 17:25.


#9
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 245,290
  • Înscris: 08.10.2015
De ce sa se complice cu inca o masina virtuala pe post de router in ESXi? ESXi poate fi configurat (poate nu dintr-un GUI / WebUI) sa faca partea de rutare pachete, vorbim de ESX(i) care e cam folosit si in productie nu doar acasa pentru laboratoare / teste. Bine dupa cum am zis nu am apucat pana acum sa il butonez insa imi mentin parerea ca nu este nevoie de nimic in plus (VM). Trebuie doar verificat pe ESX(i) cum a fost configurat.

#10
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 245,290
  • Înscris: 08.10.2015
Pentru ca esxi nu are decat l2 switch!

#11
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 245,290
  • Înscris: 08.10.2015
Nu stiam asta. Merci de info.

#12
AlexStefan10

AlexStefan10

    Junior Member

  • Grup: Members
  • Posts: 202
  • Înscris: 04.10.2015
E clar atunci.
Multumesc pentru informatii.

#13
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 245,290
  • Înscris: 08.10.2015

View PostMembruAnonim, on 16 decembrie 2019 - 19:55, said:

Nu stiam asta. Merci de info.
Defapt exista o componenta pentru l3, vshield, dar nu stiu in ce condiții se poate instala si cu ce licența, dar avand in vedere ca este un produs enterprise am presupus ca nu face obiectul topicului. Plus ca este destul de slabut fata de pfsense...

#14
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 245,290
  • Înscris: 08.10.2015
Recunosc ca nui stiu destule de despre ESX(i). Nu am avut de a face cu el la modul de la zero sau de configurat ceva. Am avut ceva tendinta acum o vreme sa incerc sa vad ce ii putea pielea dar nu aveam hardware la dispozitie pe care sa ma joc cu el. Asa ca am banuit ca ceva ceva poate si el. :(

#15
Bucifon

Bucifon

    Enervant

  • Grup: Senior Members
  • Posts: 22,661
  • Înscris: 08.05.2005

View PostAlexStefan10, on 16 decembrie 2019 - 15:16, said:

insa nu reusesc sa comunice intre ele, probabil din cauza ca sunt in subneturi diferite.

nici n-o sa reusesti. Practic ai un subnet 192.168.1.0/24 prin care vrei sa comunici cu host-uri configurate sub alt subnet. Pai nu merge.

#16
AlexStefan10

AlexStefan10

    Junior Member

  • Grup: Members
  • Posts: 202
  • Înscris: 04.10.2015

View PostBucifon, on 17 decembrie 2019 - 03:22, said:


nici n-o sa reusesti. Practic ai un subnet 192.168.1.0/24 prin care vrei sa comunici cu host-uri configurate sub alt subnet. Pai nu merge.
Asta stiu si eu, ideea era daca e posibil sa fac ceva ca pe Workstation sa poata comunica intre ele, sa adaug practic un virtual nic in fiecare subnet.

#17
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 245,290
  • Înscris: 08.10.2015
Poti, dar ce rost are din moment ce toate sunt in acelasi vlan?!

Pune inca un ip ca al desktop-ului si aia e...

#18
mannes

mannes

    Active Member

  • Grup: Members
  • Posts: 1,669
  • Înscris: 30.04.2006
teoretic și practic merge, dar se calcă în picioare tot conceptul de broadcast domain și VLAN. în plus va avea nevoie de un IP separat pt. fiecare net de pe ESXi. o să meargă haotic totul. ARP request va fi un dezastru. pe de alta parte nu e rețea prea mare.

în fine, nu se face așa. nu așa funcționează o rețea.

Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate