Likes Likes:  0
Resultaten 1 tot 15 van de 15
  1. #1
    ESX Server direct op het internet in DC. Hoe omgaan met IP range?
    Professioneel Rondhanger
    387 Berichten
    Ingeschreven
    05/03/06

    Locatie
    Vinkeveen

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter

    Exclamation ESX Server direct op het internet in DC. Hoe omgaan met IP range?

    Goedenavond,

    Ik heb redelijk wat ervaring met VMWare ESXi 4.1 in MKB omgevingen (Firewall met externe IP's, ESX host met Windows machines, 1:1 NAT rules enz.). Nu heb ik voor privé gebruik een dedicated server gehuurd, daar kwam ESXi 4.1 op voorgeinstalleerd. De server heeft 1 fysieke NIC.
    Server hangt ergens in het DC direct aan het internet, dus niet netjes achter een fysieke firewall zoals hierboven beschreven en heeft dus ook een publiek IP.

    Deze installatie kan ik bereiken via het enige IP wat bij deze server geleverd werd: x.165.213.140. Op dit IP kan ik connecten met de vSphere Client.

    Ik heb bij de hoster een kleine IP range erbij gekocht, helaas in een andere range. Het is een /30 met 4 IP adressen:
    • x.32.245.4
    • x.32.245.5
    • x.32.245.6
    • x.32.245.7


    In het controlepaneel van de host kon ik deze IP adressen laten routeren naar het "hoofd" IP, dat is het IP van de ESX server zelf (.140). Volgens de host moest dit om ze allemaal te kunnen gebruiken (anders krijg je een broadcast IP enz. en blijven er maar 2 over).

    Wat ik wil bereiken is het volgende:
    • Één VM met een virtuele firewall die op zijn WAN interface die 4 nieuwe IP adressen heeft gekoppeld. Bijvoorbeeld met Smoothwall, m0n0wall, IPCop enz.
    • De interne servers draaien gewoon op een eigen subnet (192.168.0.0/24)
    • De interne servers krijgen middels een 1:1 NAT al het verkeer binnen van een bepaald extern IP. Verkeer wordt gefilterd door de Firewall.

    Eigenlijk hangt in theorie dus alleen de firewall VM aan het internet.

    Dit krijg ik echter niet voor elkaar. Ook als ik een losse VM (bijv. Ubuntu) installeer en eth0 direct een extern IP geef uit de range krijg ik geen connectie.
    Ik kan bijvoorbeeld wel een nieuw management netwerk aanmaken, 1 van de 4 IPs inkloppen en de ESX Host benaderen.

    Wie o wie helpt mij uit de brand of kan me op weg helpen. Ik zie door de bomen het bos niet meer.

    Dank,

    Bento
    Laatst gewijzigd door Bento; 12/01/12 om 22:11.

  2. #2
    ESX Server direct op het internet in DC. Hoe omgaan met IP range?
    geregistreerd gebruiker
    376 Berichten
    Ingeschreven
    17/12/10

    Locatie
    Eindhoven

    Post Thanks / Like
    Mentioned
    9 Post(s)
    Tagged
    0 Thread(s)
    31 Berichten zijn liked


    Naam: Wil
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Dat kan inderdaad werken, ik heb die configuratie zelf een aantal jaar uit noodzaak gehad omdat mijn toenmalige DC een externe firewall niet toestond. Verre van ideaal, maar werkte uiteindelijk perfect. In mijn geval had ik wel de management interface achter een virtuele firewall en deze virtuele firewalls als autostart gezet.

    Het is een beetje vreemd dat ze het zo aanbieden, want ESXi 4.1 heeft GEEN firewall en de management interface direct op het internet hangen is echt vragen om problemen. Hopelijk bieden ze je wel een kvm over ip of andere console aan zodat je er nog bij kan als je jezelf buitensluit?

    Als je de losse VM installeerd en die eth0 direct een IP geeft EN ook binnen het management LAN hangt waar je nu werkende management interface hangt, dan _zou_ het moeten werken.

    PS: Als ik me niet vergis mogen we je -aldus de forumregels- hier niet commercieel helpen, want dan zou je onder "aanbiedingen gevraagd" moeten posten, waar dan alleen mensen die aan de minimum eisen van het forum om te reageren voldoen. Dus zal het hierbij moeten laten.

    Een alternatieve plek voor je vraag is de vmware forums (http://communities.vmware.com ) enne..

    PS2: Als ik jou was zou ik nog een nummer uit je hier vermelde IP reeksen verwijderen. Een keuze van 0-255 is snel getest.

  3. #3
    ESX Server direct op het internet in DC. Hoe omgaan met IP range?
    chmod -R 777 /
    2.323 Berichten
    Ingeschreven
    17/03/07

    Locatie
    Kortrijk - Mechelen - Brussel - Rotterdam

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    15 Berichten zijn liked


    Naam: Arne-Wynand
    View arnewynand's profile on LinkedIn

    Van een /30 heb je nog twee effectief bruikbare IP's..?

  4. #4
    ESX Server direct op het internet in DC. Hoe omgaan met IP range?
    geregistreerd gebruiker
    376 Berichten
    Ingeschreven
    17/12/10

    Locatie
    Eindhoven

    Post Thanks / Like
    Mentioned
    9 Post(s)
    Tagged
    0 Thread(s)
    31 Berichten zijn liked


    Naam: Wil
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Citaat Oorspronkelijk geplaatst door Bento Bekijk Berichten
    Dit krijg ik echter niet voor elkaar. Ook als ik een losse VM (bijv. Ubuntu) installeer en eth0 direct een extern IP geef uit de range krijg ik geen connectie.
    Ik kan bijvoorbeeld wel een nieuw management netwerk aanmaken, 1 van de 4 IPs inkloppen en de ESX Host benaderen.
    Zat me iets af te vragen uit je verhaal.
    Je hebt tijdens die test met Ubuntu wel dat adres dat je zat te testen van de ESX zijn interface afgehaald? Anders heb je een ip conflict en kan je ubuntu zijn NIC niet opbrengen natuurlijk.

  5. #5
    ESX Server direct op het internet in DC. Hoe omgaan met IP range?
    Professioneel Rondhanger
    387 Berichten
    Ingeschreven
    05/03/06

    Locatie
    Vinkeveen

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Klopt, die IP's waren niet in gebruik.

    Die /30 werd gerouteerd naar dat .140 IP, volgens de host moest dat zodat ik alle 4 de IP's kon gebruiken en dus niet zat met broadcast adressen enzo en er maar 2 over bleven.

  6. #6
    ESX Server direct op het internet in DC. Hoe omgaan met IP range?
    moderator
    6.028 Berichten
    Ingeschreven
    21/05/03

    Locatie
    NPT - BELGIUM

    Post Thanks / Like
    Mentioned
    39 Post(s)
    Tagged
    0 Thread(s)
    481 Berichten zijn liked


    Naam: Dennis de Houx
    Bedrijf: All In One
    Functie: Zaakvoerder
    URL: www.all-in-one.be
    Ondernemingsnummer: 0867670047

    Citaat Oorspronkelijk geplaatst door Bento Bekijk Berichten
    Klopt, die IP's waren niet in gebruik.

    Die /30 werd gerouteerd naar dat .140 IP, volgens de host moest dat zodat ik alle 4 de IP's kon gebruiken en dus niet zat met broadcast adressen enzo en er maar 2 over bleven.
    Vraag dan even aan je host welke 2 ip adressen uit de /30 dan gebruikt worden voor network en broadcast ?
    Dennis de Houx - All In One ~ Official ISPsystem partner

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  7. #7
    ESX Server direct op het internet in DC. Hoe omgaan met IP range?
    chmod -R 777 /
    2.323 Berichten
    Ingeschreven
    17/03/07

    Locatie
    Kortrijk - Mechelen - Brussel - Rotterdam

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    15 Berichten zijn liked


    Naam: Arne-Wynand
    View arnewynand's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door The-BosS Bekijk Berichten
    Vraag dan even aan je host welke 2 ip adressen uit de /30 dan gebruikt worden voor network en broadcast ?
    *leert wat bij omdat hij dacht dat dat per definitie alle host bitjes op 0 of op 1 was* :|

  8. #8
    ESX Server direct op het internet in DC. Hoe omgaan met IP range?
    Me, Myself and I
    969 Berichten
    Ingeschreven
    03/07/04

    Locatie
    Limburg

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    20 Berichten zijn liked


    Naam: Pascal
    Functie: Allround System Engineer

    Citaat Oorspronkelijk geplaatst door The-BosS Bekijk Berichten
    Vraag dan even aan je host welke 2 ip adressen uit de /30 dan gebruikt worden voor network en broadcast ?
    Misschien heeft ie een dedicated bij Hetzner afgenomen. Die doen ook een of ander trucje met extra ip adressen.

  9. #9
    ESX Server direct op het internet in DC. Hoe omgaan met IP range?
    geregistreerd gebruiker
    1.554 Berichten
    Ingeschreven
    20/07/10

    Locatie
    's-Gravenhage

    Post Thanks / Like
    Mentioned
    20 Post(s)
    Tagged
    0 Thread(s)
    308 Berichten zijn liked



    Citaat Oorspronkelijk geplaatst door The-BosS Bekijk Berichten
    Vraag dan even aan je host welke 2 ip adressen uit de /30 dan gebruikt worden voor network en broadcast ?
    Ik weet niet of de smiley is omdat je wel snapt wat de host doet en een grapje maakt, of omdat je denkt dat de host het niet snapt ...

    In elk geval heeft de host het goed gedaan.

    De server heeft een ander adres (.140) op het ethernet, en dat adres is het gateway adres waar die /30 naar toe gerouteerd wordt.
    Feitelijk zou de host op deze manier ook een stel losse /32 kunnen routeren, het hoeft niet eens een subnet te zijn.

    De OP moet dus alleen dat subnet "op" z'n server gebruiken, en het aan één of ander interface (echt, of loopback) op te hangen.

    Aan de host zijde staat er dus een
    ip route x.32.245.4 255.255.255.252 x.165.213.140

    En de OP heeft x.165.213.140 op z'n netwerk interface, en moet dat /30 netje opvangen.
    Strikt genomen heeft de OP dus vijf bruikbare IP adressen nu.

  10. #10
    ESX Server direct op het internet in DC. Hoe omgaan met IP range?
    moderator
    6.028 Berichten
    Ingeschreven
    21/05/03

    Locatie
    NPT - BELGIUM

    Post Thanks / Like
    Mentioned
    39 Post(s)
    Tagged
    0 Thread(s)
    481 Berichten zijn liked


    Naam: Dennis de Houx
    Bedrijf: All In One
    Functie: Zaakvoerder
    URL: www.all-in-one.be
    Ondernemingsnummer: 0867670047

    Citaat Oorspronkelijk geplaatst door visser Bekijk Berichten
    Ik weet niet of de smiley is omdat je wel snapt wat de host doet en een grapje maakt, of omdat je denkt dat de host het niet snapt ...
    Ik snap het wel hoor, ik next-hop ook gewoon /32 in mijn netwerk setup. En ik gebruik ook 1:1 nat + snat op mijn vdsl2 om mijn extra /30 te gebruiken zonder verlies van ip adressen. Het is pas als de TS zijn firewall gaat gebruiken als "router" met gateway op een interface dat hij maar 1 extra ip adres kan gebruiken na de firewall. Alhoewel ik het niet echt een nette manier vindt om nat te gebruiken voor publieke servers, omdat sommige services/protocols hier niet echt goed mee omgaan. Maar dat is natuurlijk een persoonlijke mening en voorkeur.
    Dennis de Houx - All In One ~ Official ISPsystem partner

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  11. #11
    ESX Server direct op het internet in DC. Hoe omgaan met IP range?
    geregistreerd gebruiker
    119 Berichten
    Ingeschreven
    24/05/06

    Locatie
    Maastricht

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: Ja
    KvK nummer: 14076253
    Ondernemingsnummer: nvt

    Volgens mij zal de op toch echt te weten moeten komen wat het werkelijke subnet is waarin die 4 extra IP adressen zitten.
    Dat is duidelijk geen /30 anders zouden het geen 4 bruikbare adressen zijn. Als je dat dan wel als /30 instelt op de netwerk interface van de server gaat het niet werken omdat de broadcast adressen simpelweg niet overeen komen.

  12. #12
    ESX Server direct op het internet in DC. Hoe omgaan met IP range?
    geregistreerd gebruiker
    1.554 Berichten
    Ingeschreven
    20/07/10

    Locatie
    's-Gravenhage

    Post Thanks / Like
    Mentioned
    20 Post(s)
    Tagged
    0 Thread(s)
    308 Berichten zijn liked



    Citaat Oorspronkelijk geplaatst door CyberNBD Bekijk Berichten
    Volgens mij zal de op toch echt te weten moeten komen wat het werkelijke subnet is waarin die 4 extra IP adressen zitten.
    Dat is duidelijk geen /30 anders zouden het geen 4 bruikbare adressen zijn. Als je dat dan wel als /30 instelt op de netwerk interface van de server gaat het niet werken omdat de broadcast adressen simpelweg niet overeen komen.
    Het is wel een /30 (ook al is dat niet van belang in deze setup), en hoe het werkt staat in mijn posting (#9, 15:29).

  13. #13
    ESX Server direct op het internet in DC. Hoe omgaan met IP range?
    Professioneel Rondhanger
    387 Berichten
    Ingeschreven
    05/03/06

    Locatie
    Vinkeveen

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Een collega van mij heeft het een soort van werkend gekregen. Er kunnen nu in ieder geval machines naar buiten toe.

    Geen idee hoe. Zal hem eens vragen hier te posten.

  14. #14
    ESX Server direct op het internet in DC. Hoe omgaan met IP range?
    geregistreerd gebruiker
    50 Berichten
    Ingeschreven
    17/02/09

    Locatie
    Enschede

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Even een oud topic nieuw leven inblazen; een hierop lijkende constructie wilde ik ook graag (hoofd ip aan de ESXi server, en een los subnetje wat daarnaar toe gerouteerd wordt) maar ESXi kan dat zelf niet op een nette manier routeren. Zeker de 'i' variant van ESX (die zonder service console dus) heeft een beperktere shell dan de ESX.

    Als iemand dit voor elkaar heeft gekregen ben ik benieuwd hoe!

  15. #15
    ESX Server direct op het internet in DC. Hoe omgaan met IP range?
    Professioneel Rondhanger
    387 Berichten
    Ingeschreven
    05/03/06

    Locatie
    Vinkeveen

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Wat we uiteindelijk hebben gedaan is een VM met een Firewall distro (pFsense) geïnstalleerd en voor elk IP uit het subnet een aparte virtuele interface gecreëerd (eth1:0, eth1:1, enz.).

    Dit bleek te werken.



Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics