Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 5 subscribers
  • Views 3172 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Konfiguration von VLAN in Zusammenhang mit ESXi

Reto Brühlmann

Hallo zusammen

 

Ich hab da mal ein richtig schönes Problem, wo ich nicht mehr weiterkomme. Als erstes sei hier gesagt, zur Zeit läuft das Setup einwandfrei, wenn alles virtuell ist, sprich die UTM als VM läuft. Nun geht es aber darum, dass ich gerne auf Appliance wechseln möchte (SG-125).

 

Ich hab auf der UTM folgende Konfiguration

 

eth0 => LAN native mit 10.88.0.0/24 ( .1 ist die Firewall selbst)

vlan100 => als VLAN Interface auf die eth0 draufgeschnallt mit 10.88.100.0/24 (.1 abermals die Interfaceadresse)

 

Auf dem ESXi jetzt im virtuellen Betrieb ist das Interface in einer Portgruppe mit VLANID 4095. Zusätzlich gibt es dann die Portgruppe mit dem VLAN 100 wo die virtuellen Maschinen drin sitzen, die hinter dem vlan100 Interface der Firewall erreichbar sind. Soweit so gut, funktioniert alles wie es soll und man es erwartet.


Jetzt aber zum Problem:

Ich hab jetzt die UTM als Appliance. Komischerweise kann ich aber die VM's in der Portgruppe mit der VLAN ID 100 nicht erreichen. Ich hab dann zusätzlich noch ein Notebook angehängt mit Linux und hab mir da ein Interface gebunden mit VLAN 100. Aber auch von dem Gerät aus hab ich keine Chance weder die VM's noch die Appliance anzupingen. Auch wenn ich mich direkt an die Firewall hänge und nativ eine andere IP gebe (ausserhalb des eth0, weil sonst sehe ich ja das VLAN 100 über die native Verbindung) plus zusätzlich eben eine VLAN 100 getaggte Verbindung geht es nicht.

Wenn ich aber zwei Notebooks mit Linux nehme, dann kann ich zwischen diesen zwei Notebooks das VLAN 100 hochziehen und tadellos pingen, direkt wie auch über den Switch. Ich kann ein x-beliebiges VLAN definieren, auch über den Switch, was somit zum Ausschluss führt, dass es der Switch oder die Konfiguration ist.



Ich wäre echt froh, wenn jemand einen Tipp hätte oder mir sagen könnte ob und wo ich einen Fehler drin habe in meiner Überlegung. Wenn ich doch an der Firewall ein VLAN 100 gebe und eine Portgruppe mit VLAN 100 habe im ESXi, dann müssen die sich doch gegenseitig sehen? Ehrlicherweise muss ich sagen, auch der Notebook nur direkt mit dem ESXi oder über den Switch verbunden zeigt das gleiche Phänomen, ich kann schlicht nicht die VM's pingen, die in der entsprechenden Portgruppe sind.



This thread was automatically locked due to age.
  • 0

    Fehler gefunden

    Das Problem lag in einem Missverständnis von Dell zu Cisco - Dell Trunk ist analog zu einer VLAN Definition per 4095 bei VMWare. Hab die VLANs als allowed noch reingeschrieben auf die Ports auf dem Cisco Switch und plötzlich verhält es sich so, wie man das erwartet.

Unfiltered HTML