Bonjour a vous tous,
J'essais de m'initier a ESXI 6.7 depuis peut et je souhaiterais isoler mes 2 vm pour quel ne puisse pas communiquer ensemble mais j aimerais qu elles arrivent a aller quand même sur internet
j ai une seule carte physique sur mon ordi
Merci pour votre aide
Salut,
Cela dépend de votre environnement, si vous avez un pare-feu par exemple, vous pouvez autoriser / refuser la connexion Internet.
Et du côté ESXi, vous pouvez créer deux groupes de ports différents et configurer votre liaison montante (l'adaptateur unique de votre hôte) en tant que jonction du côté commutateur physique et créer deux VLAN différents.
Puis balise les groupes de ports ci-dessus avec leur ID de VLAN approprié.
Avec ce qui précède, ces ordinateurs virtuels ne communiquent jamais entre eux, sauf autorisation expresse de votre commutateur ou pare-feu.
Pensez à marquer "CORRECT" ou "Helpful" si vous pensez avoir répondu correctement à votre question.
Cheers,
VCIX6-NV|VCP-NV|VCP-DC|
bonjour merci de votre réponse
- ma box internet qui fait routeur et DHCP
- ma configuration est de " base " hôte esxi avec les paramètres par défaut ( groupe de port par défaut VM network et management network ) virtualisé dans workstation
- serveur 2012 AD DNS pour pouvoir géré les utilisateurs lui aussi virtualisé dans workstation
HassanAlKak88
Bonjour,
je vous remercie pour votre réponse a mon sujet, cependant je vous avouerais que je sèche pour créer ce que vous m avez suggéré.
vous serait-il possible de m'expliquer un peut plus en détail
Merci par avance
vous êtes les bienvenus mon cher,
Tout d'abord, si vous êtes l'administrateur réseau, vous devez configurer votre port de liaison montante connecté sur un commutateur physique en tant que port TRUNK. Créez ensuite deux VLAN différents sur le même commutateur.
Accédez ensuite à ESXi, créez deux nouveaux groupes de ports sur le même commutateur virtuel et étiquetez-les avec les ID VLAN.
Accédez aux paramètres de chaque machine virtuelle, attribuez le groupe de ports spécifique. Activer les ordinateurs virtuels, configurer les adresses IP.
Prendre plaisir !
Pensez à marquer "CORRECT" ou "Utile" si vous pensez avoir répondu correctement à votre question.
Cheers,
VCIX6-NV|VCP-NV|VCP-DC|
Merci encore pour votre rapidité de réponse
Malheureusement je ne suis pas administrateur réseau je suis uniquement un grand passionné et je vous avouerais que je bute sur ceci
" vous devez configurer votre port de liaison montante connecté sur un commutateur physique en tant que port TRUNK. Créez ensuite deux VLAN différents sur le même commutateur."
Votre hôte doit être connecté au commutateur physique via une liaison montante, est-ce correct?
Et aimablement, pouvez-vous partager votre topologie de réseau et comment allez-vous accéder à ce serveur?
J'ai installer l'hôte dans vmware worstation les paramètres réseau dans vmware est en custom vmnet0 mode bridge sur ma carte physique
toujours dans vmware workstation j ai installer windows serveur 2012 qui fait AD DS DNS configuré également en vmnet0
l’hôte est configuré ( niveau réseau ) avec les paramètres par Default ( management network et Vm network )
les vm sont créer sur l hôte et font parties du groupe de port Vm network
la configuration reseau des vm en est DHCP
le routeur et le DHCP est géré par ma box internet
l'hote et les vm ont rejoint le domaine et les admin et users sont tous géré par active directory
j accède au serveur en réseau local
j’espère vous avoir correctement expliquer
Bonjour,
Je pense qu’il y a une grosse confusion.
HassanAlKak88 te donne des solutions pour un environnement de production. (En entreprise)
Alors que toi, j’ai l’impression des tu es en environnement de laboratoire (En test)
Petit rappel : un hôte, c’est la machine physique sur laquelle est installer le produit VMware, que ce soit worstation ou esxi. Et sur laquelle il y a des machines virtuelles.
Je pense que dans ton cas, tu as un hôte avec VM worstation sur laquelle tu as une machine virtuelle dans laquelle tu as installé esxi.
Si j’ai raison et que c’est bien cet environnement, alors tu es en environnement de laboratoire
Avec :
Ta machine physique = Ton hôte = PC_1
Ta 1ere machine virtuelle avec esxi = VM_Esxi
Ta 2eme machine virtuelle avec windows serveur 2012 = VM_DC.
Dans ce cas là, tu ne dois rien faire avec « commutateur physique via une liaison montante » tout va se régler dans VMware worstation.
bonjour et merci de votre reponse
c est tout a fait cela effectivement dans mon premier message je ne stipule pas cette information .
j ai mis en place un 2 em environnement test en intégrant pfsense en tant que VM dans esxi et la j ai bien réussi a créer des vlan dans esxi et dans pfsense
les machines ne communique pas ensembles mais j ai des petits soucis pour que mes vm accède a internet malgré la mise en place des rules dans le par feu de pfsense
j ai l impression que les vm sont bloquer quelque part
Bonjour,
J’ai bien peur que tu ne t’y prennes pas de la meilleure manière.
Il y a plusieurs manière de procéder pour arriver à ton but.
À mon avis, tu devrais arrêter la VM_ pfsense.
1.
Aller sur PC_1 et dans WMware Worstation dans la carte réseau sélectionne « NAT » voila, c'est fini.
2.
Aller sur PC_1 et dans WMware Worstation dans le menu « Edit » il y a l’outil « Virtual Network editor » C’est dans un premier temps là que tu vas créer tous les réseaux supplémentaires que tu auras besoin.
Il y en a déjà 3 de créer par défaut à l’installation du programme. WMware Worstation.
VMnet0 = Bridget
VMnet1 = Host-only
VMnet8 = NAT
Tu devrais créer VMnet2 et VMnet3 en plus.
Y inclure DHCP et assigner une plage d’adresse IP.
Normalement c’est même fait par défaut à la création. Mais bon, vérifie que tout soit fait et/ou modifie en fonction.
Dans un deuxième temps, tu sélectionnes dans chaque VM dans la carte réseau le VMnet dans lequel elle doit se trouver.
Du coup, elles ne pourront pas se voir mais elles pourront aller toutes deux sur internet.
3.
Aller sur PC_1 et dans WMware Worstation dans la carte réseau. Tu cliques sur le bouton « LAN Segments » et tu en crées 2. que tu appels comme tu veux.
Ensuite dans le menu déroulant « Lan Segment » tu sélectionnes les VM qui doivent faire partie de l’un ou l’autre « LAN »
Tu crées une VM avec autant de carte réseau que tu as de LAN plus une pour ton réseau physique. Et tu actives le routage IP dans Windows.
Choisis la méthode en fonction de la complexité que tu veux avoir dans ton infrastructure de laboratoire.
Bonjour,
Un grand merci a vous deux pour vos messages d'aide
après des tests multiples je pense que je vais rester sur ma config initial qui est
la suivante :
Mon objectif était que VM 1 et VM 2 ( et les futurs VM ) ne puisse communiquer ensembles vu que
je n arrive pas a les isoler via la mise en place du Vlan, je vais plutôt créer des GPO contexte Ordis
et/ou utilisateurs .
Salut,
Désolé pour la réponse tardive, cela était dû à une surcharge de travail.
Après ma dernière interaction, vous avez mentionné que vous utilisiez un hôte ESXi par-dessus un VMware Worstation.
C’est la même logique à partir d’ESXi. Vous devez créer deux groupes de ports différents, mais ici sans étiquetage. Ces groupes de ports se trouvent sous le même vSwitch connecté à une liaison montante qui est connectée à un adaptateur ponté sur VMware Workstation.
Cheers,
VCIX6-NV|VCAP6-NV|VCP-NV|VCP-DC|VCP-CMA|