Goedenavond,
Ik heb redelijk wat ervaring met VMWare ESXi 4.1 in MKB omgevingen (Firewall met externe IP's, ESX host met Windows machines, 1:1 NAT rules enz.). Nu heb ik voor privé gebruik een dedicated server gehuurd, daar kwam ESXi 4.1 op voorgeinstalleerd. De server heeft 1 fysieke NIC.
Server hangt ergens in het DC direct aan het internet, dus niet netjes achter een fysieke firewall zoals hierboven beschreven en heeft dus ook een publiek IP.
Deze installatie kan ik bereiken via het enige IP wat bij deze server geleverd werd: x.165.213.140. Op dit IP kan ik connecten met de vSphere Client.
Ik heb bij de hoster een kleine IP range erbij gekocht, helaas in een andere range. Het is een /30 met 4 IP adressen:
- x.32.245.4
- x.32.245.5
- x.32.245.6
- x.32.245.7
In het controlepaneel van de host kon ik deze IP adressen laten routeren naar het "hoofd" IP, dat is het IP van de ESX server zelf (.140). Volgens de host moest dit om ze allemaal te kunnen gebruiken (anders krijg je een broadcast IP enz. en blijven er maar 2 over).
Wat ik wil bereiken is het volgende:
- Één VM met een virtuele firewall die op zijn WAN interface die 4 nieuwe IP adressen heeft gekoppeld. Bijvoorbeeld met Smoothwall, m0n0wall, IPCop enz.
- De interne servers draaien gewoon op een eigen subnet (192.168.0.0/24)
- De interne servers krijgen middels een 1:1 NAT al het verkeer binnen van een bepaald extern IP. Verkeer wordt gefilterd door de Firewall.
Eigenlijk hangt in theorie dus alleen de firewall VM aan het internet.
Dit krijg ik echter niet voor elkaar. Ook als ik een losse VM (bijv. Ubuntu) installeer en eth0 direct een extern IP geef uit de range krijg ik geen connectie.
Ik kan bijvoorbeeld wel een nieuw management netwerk aanmaken, 1 van de 4 IPs inkloppen en de ESX Host benaderen.
Wie o wie helpt mij uit de brand of kan me op weg helpen. Ik zie door de bomen het bos niet meer.
Dank,
Bento