Skocz do zawartości


 

Zdjęcie

esxi 1 publiczny adres IP.

esxi 1 publiczny adres IP. ovh pfsense ip

  • Proszę się zalogować aby odpowiedzieć
14 odpowiedzi na ten temat

esxi 1 publiczny adres IP.

#1 ksk

ksk

    Rugot

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1444 postów
  • Skąd:Sosnowiec
  • Firma:ING Services Polska
  • Imię:Tomasz
  • Nazwisko:Kisielewski

Napisany 01 listopad 2016 - 20:55

Witam 

Z racji że posiadam serwer w OVH w Warszawie nie są dla mnie dostępne na chwile obecną dodatkowe adresy IP . Po dłuższym zastanowieniu doszedłem do wniosku że większość usług do zabawy mógłbym zrobić za NATEM. Zainstalowałem pfsense i skonfigurowałem z 2 sieciówkami LAN/WAN. 

 

Na WANIE ustawilem adres IP serwera OVH . 

na LANIE lokalna adresacje IP przydzielaną z DHCP . 

 

Tak wygląda mój zarys konfiguracji sieci po stronie esxi 

6uClsZv.png

 

Po zmianie adresacji przez IPMI managment network . Serwer przestaje odpowiadać a PFSENSE nie przejmuje adresu IP. 

Co robię źle ? 

 


  • 0

#2 kafi

kafi

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 3412 postów

Napisany 01 listopad 2016 - 21:37

Twoja wirtualna maszyna PFSENSE ma nieautoryzowany adres MAC, więc jest wycinany przez infrastrukturę OVH.

A VMware tracisz, no bo zmieniasz mu adres na prywatny i nie możesz się do niego dobić ;).


  • 0

#3 ksk

ksk

    Rugot

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1444 postów
  • Skąd:Sosnowiec
  • Firma:ING Services Polska
  • Imię:Tomasz
  • Nazwisko:Kisielewski

Napisany 01 listopad 2016 - 21:39

To że tracę dostęp do VMware to wiem . Taki był dokładny zamysł aby dostać się do niego po sieci lan + nat . 

Podmienie mac na sieciowcę zobaczymy co się stanie. 


  • 0

#4 kafi

kafi

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 3412 postów

Napisany 01 listopad 2016 - 21:40

VMware nie pozwoli ci na zmianę MAC na adres interfejsu sieciowego hosta ;).


  • 0

#5 ksk

ksk

    Rugot

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1444 postów
  • Skąd:Sosnowiec
  • Firma:ING Services Polska
  • Imię:Tomasz
  • Nazwisko:Kisielewski

Napisany 02 listopad 2016 - 08:45

VM z pfsensem przyjeła mac adres sieciówki bez problemu . Wyrzuciłem cała siec managment ale jednak dalej łączności ze światem od strony maszyny pfsense.  


  • 0

#6 Gość_mariaczi_*

Gość_mariaczi_*
  • Goście

Napisany 02 listopad 2016 - 10:37

To chyba będzie to ;) http://serverfault.c...external-access
  • 0

#7 ksk

ksk

    Rugot

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1444 postów
  • Skąd:Sosnowiec
  • Firma:ING Services Polska
  • Imię:Tomasz
  • Nazwisko:Kisielewski

Napisany 02 listopad 2016 - 11:12

No i tak staram się ustawić . Jednak za cholerę mi nie chce to ruszyć . 


  • 0

#8 kafi

kafi

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 3412 postów

Napisany 16 listopad 2016 - 23:03

Troszkę odkopując temat - udało mi się zrobić taką konfigurację z metarouterem. Tak w skrócie:

 

vSwitch0

- VM Network: External Network

- VMkernel: VMkernel External [na początku ustawiony statycznie zewnętrzny adres IP]

 

vSwitch1

- VM Network: Internal Network

- VMkernel: VMkernel Internal [192.168.0.1/24]

 

 

Wirtualna maszyna routera:

- eth0: local [192.168.0.254/24] - adres MAC - autogenerowany przez VMware

- eth1: wan [adres.ip.wan/24] - adres MAC taki sam, jak karty sieciowej serwera

default gateway: adres.ip.wan.254, maskarada na wyjściu przez eth0

Ważnym jest, aby ustawić natychmiastowe automatyczne startowanie tej maszyny w pierwszej kolejności oraz upewnić się, że obie karty sieciowe mają włączone "Connect at startup". Trzeba się też upewnić, czy w systemie-gościu - wirtualnym routerze interfejs ma poprawny adres MAC.

 

 

I teraz cała esencja sprawy: otwieramy sesję KVM, włączamy lokalną konsolę i przechodzimy do niej.

Testujemy przy pomocy ping czy mamy łączność z adresem 192.168.0.254.

Jeśli tak, sprawdzamy, czy działa sesja SSH z hypervisora do wirtualnej maszyny.

Jeśli tak, to w pliku konfiguracyjnym ESXi (do edytowania niestety pozostaje tylko vi) należy zmienić

- adres MAC sieci vmk0 na jakiś fikcyjny,

- bramę domyślną na 192.168.0.254,

- występujący tam adres WAN IP serwera na jakiś losowy (np. początek zmienić ze 137. na 10.) -  w pliku jest kilka jego wystąpień

całość zapisać i zrestartować serwer fizyczny. Jeśli wszystko zostało zrobione poprawnie,  na zewnętrznym adresie IP powinien być osiągany nasz metarouter.


  • 1

#9 ksk

ksk

    Rugot

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1444 postów
  • Skąd:Sosnowiec
  • Firma:ING Services Polska
  • Imię:Tomasz
  • Nazwisko:Kisielewski

Napisany 17 listopad 2016 - 08:37

Dzięki za analizę tematu . Teraz trochę pytań odemnie . 

1) eth0 masz przypisane do vswitch1 ? i eth1 do vswitch0 ? 

2) Na czym postawiłeś router ?

3) Możesz się potem dostać np po nacie do vmware ? 

 


  • 0

#10 Gość_mariaczi_*

Gość_mariaczi_*
  • Goście

Napisany 17 listopad 2016 - 08:55

Jeśli mogę wtrącić - piszcie proszę dokładnie czy ten eth0/1 to fizyczny interfejs na maszynie fizycznej czy już interfejs wirtualny przekazany do VMki.
@kafi Do którego dokładnie vSwitcha podłączyłeś fizyczny interfejs sieci serwera matki - vSwitch0, tak?
  • 0

#11 kafi

kafi

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 3412 postów

Napisany 17 listopad 2016 - 10:43

@ksk:

1) Karta sieciowa hypervisora podpięta jest pod vSwitch0.

vSwitch1 nie jest podpięty do żadnej karty sieciowej (praca jako local intranet)

 

2) Na Mikrotiku

 

3) Po NAT nie wiem, ale po VPN IPsec over L2TP jak najbardziej.

 

 

@mariaczi - u mnie eth0/1 pojawia się pod opisem wirtualnej maszyny, więc logicznym się dla mnie wydawało, że to jej i tylko jej właśnie dotyczy.

 

 

Kluczowym elementem całej układanki jest zmiana adresu MAC na vmk0.

Reszta jest tylko po to, aby nie stracić managementu hypervisora.


  • 0

#12 ksk

ksk

    Rugot

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1444 postów
  • Skąd:Sosnowiec
  • Firma:ING Services Polska
  • Imię:Tomasz
  • Nazwisko:Kisielewski

Napisany 17 listopad 2016 - 20:35

Dobra testuje twoje rozwiązanie . Mam tylko połowiczny sukces ;) 

Pfsense dostaje adres IP z DHCP ovh . Prawidłowy adres sieciowy z publicznej klasy . 

Jednakże działam na esxi6 gdzie nie mam konfiguracji na /etc/sysconfig . Na jakiej ty pracujesz wersji esxi ? 

Gdzie znajdę plik konfiguracyjny esxi ? /etc/vmware/esx.conf ? 


  • 0

#13 kafi

kafi

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 3412 postów

Napisany 17 listopad 2016 - 22:42

Na jakiej ty pracujesz wersji esxi ?

esxi6 - ta instalowana przez ovh

 

Gdzie znajdę plik konfiguracyjny esxi ?

Bingo!

 

Czemu więc sukces jest połowiczny?

Jeśli przygotujesz sobie wcześniej intranet na vmk1 (działanie tego jesteś w stanie przetestować wcześniej), to nie ma bata - musi wszystko pójść OK i robiąc NAT albo VPN dostaniesz się do tej intranetowej sieci ;)


  • 0

#14 ksk

ksk

    Rugot

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1444 postów
  • Skąd:Sosnowiec
  • Firma:ING Services Polska
  • Imię:Tomasz
  • Nazwisko:Kisielewski

Napisany 17 listopad 2016 - 23:05

Dokonałem zmian w tych plikach i restartowałem hosta . Niestety łączności 0 . 

Przy wykonaniu esxcli network nic list  pokazuje oryginalne maci . 

Przy próbie esxcli network nic set --phy-address=tu losowy mac -n vmnic0 zwraca mi że składnia jest zła i oczekuje wersji long. 

Podanie maca 32 znakowego także nie pomaga. 


  • 0

#15 kafi

kafi

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 3412 postów

Napisany 17 listopad 2016 - 23:58

Ale ty nie masz zmieniać adresu MAC dla adaptera vmnic0, ale adres MAC interfejsu managementowego vmk0 - a to drobna różnica ;)

Przez polecenia CLI nie udało mi się tego ustawić, ale edytując plik konfiguracyjny jak najbardziej.


  • 0






Także otagowane jednym lub więcej z tych słów kluczowych: ovh, pfsense, ip

0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników