NAT - Problem innerhalb ESX Umgebung

Alith · 10. November 2008

Hallo

unsere GL hat ein paar Euro freigegeb, damit ich zumindest den ersten Teil einer ESX Umgebung beschaffen konnte. 1 Frontend und 1 iSCSI SAN hab ich nun zum spielen

Dabei hab ich jetzt ein kleines Problem:

Ich habe hier folgende Netze:
Produktivnetz:
IP-Adressbereich: x.y.12.z
Gateway: x.y.12.7
Subnetzmask 255.255.255.0

und unser VM-Netz (virtueller Switch innerhalb des ESX, ohne Anbindung nach aussen)
IP-Adressbereich: x.y.13.z
Gateway: x.y.13.6
Subnetzmask 255.255.255.0

Ich mir einen NAT Server eingerichtet (Win 2K3).
IP Prod-netz: x.y.12.24
IP VM-Netz: x.y.13.6

Zum testen einen weiteren Server ins 13er Netz gehängt (x.y.13.10)
Ich kann jetzt vom VMNetz in das Prodnetz pingen.
Aber ich komme vom Prodnetz nicht ins VM-Netz da läuft er jedesmal auf einen Timeout.
egal ob ich den Natserver auf den Gateway 12.7 oder 12.24 umstelle, ist das Ergebnis immer das gleiche. Setze ich diese Geschichte in einem VMWare Server um, dann funktioniert alles.

Muss ich beim ESX irgendwas beachten, oder sind zusätzliche Einstellungen notwendig ? Finde leider nix dazu in meinen Unterlagen.

Hat jemand Tipps
Danke
Thomas

Willmar · 10. November 2008

Hallo Thomas,

NAT allein reicht nicht, denn das funktioniert nur vom VMWare-Netz zum Produktivnetz. In umgekehrter Richtung brauchst Du Adressmapping, d.h. eine Adresse aus dem Prod.-Netz mußt Du auf eine VMWare-Adresse mappen.
Inwieweit das in Deiner Konstellation überhaupt möglich ist, kann ich Dir leider nicht beantworten.

Alith · 11. November 2008

<grml>

die Antwort gefällt mir nicht

Dann muss ich es erst mal mit Supernetting probieren.
Oder bis um Januar warten.

Mit gehen im Prod-Netz die IP Adressen aus, deshalb wollte ich eigentlich den Umweg über NAT gehen, da das überarbeitet Netzwerk erst im Januar kommt.
Der ESX Server sollte bis dahin sich aber nicht nur die Decke anschauen, sondern schon was tun für sein Geld

Danke
Thomas

Teilen