bonjour merci de votre réponse

- ma box internet qui fait routeur et DHCP

- ma configuration est de " base " hôte esxi avec les paramètres par défaut ( groupe de port par défaut VM network et management network ) virtualisé dans workstation

- serveur 2012 AD DNS pour pouvoir géré les utilisateurs lui aussi virtualisé dans workstation

HassanAlKak88​

Bonjour,

je vous remercie pour votre réponse a mon sujet, cependant je vous avouerais que je sèche pour créer ce que vous m avez suggéré.

vous serait-il possible de m'expliquer un peut plus en détail

Merci par avance 

vous êtes les bienvenus mon cher,

Tout d'abord, si vous êtes l'administrateur réseau, vous devez configurer votre port de liaison montante connecté sur un commutateur physique en tant que port TRUNK. Créez ensuite deux VLAN différents sur le même commutateur.

Accédez ensuite à ESXi, créez deux nouveaux groupes de ports sur le même commutateur virtuel et étiquetez-les avec les ID VLAN.

Accédez aux paramètres de chaque machine virtuelle, attribuez le groupe de ports spécifique. Activer les ordinateurs virtuels, configurer les adresses IP.

Prendre plaisir !

Pensez à marquer "CORRECT" ou "Utile" si vous pensez avoir répondu correctement à votre question.

Cheers,

VCIX6-NV|VCP-NV|VCP-DC|

@KakHassan

linkedin.com/in/hassanalkak

Merci encore pour votre rapidité de réponse

Malheureusement je ne suis pas administrateur réseau je suis uniquement un grand passionné et je vous avouerais que je bute sur ceci 

" vous devez configurer votre port de liaison montante connecté sur un commutateur physique en tant que port TRUNK. Créez ensuite deux VLAN différents sur le même commutateur."

Votre hôte doit être connecté au commutateur physique via une liaison montante, est-ce correct?

Et aimablement, pouvez-vous partager votre topologie de réseau et comment allez-vous accéder à ce serveur?

J'ai installer l'hôte dans vmware worstation les paramètres réseau dans vmware est en custom vmnet0 mode bridge sur ma carte physique

toujours dans vmware workstation j ai installer windows serveur 2012 qui fait AD DS DNS configuré également en vmnet0

l’hôte est configuré ( niveau réseau ) avec les paramètres par Default ( management network et Vm network )

les vm sont créer sur l hôte et font parties du groupe de port Vm network

la configuration reseau des vm en est DHCP

le routeur et le DHCP est géré par ma box internet

l'hote et les vm ont rejoint le domaine et les admin et users sont tous géré par active directory

j accède au serveur en réseau local

j’espère vous avoir correctement expliquer

Bonjour,

Je pense qu’il y a une grosse confusion.

HassanAlKak88 te donne des solutions pour un environnement de production. (En entreprise)

Alors que toi, j’ai l’impression des tu es en environnement de laboratoire (En test)

Petit rappel : un hôte, c’est la machine physique sur laquelle est installer le produit VMware,  que ce soit  worstation ou esxi. Et sur laquelle il y a des machines virtuelles.

Je pense que dans ton cas, tu as un hôte avec VM worstation sur laquelle tu as une machine virtuelle dans laquelle tu as installé esxi.

Si j’ai raison et que c’est bien cet environnement, alors tu es en environnement de laboratoire

Avec :

Ta machine physique = Ton hôte = PC_1

Ta 1ere machine virtuelle avec esxi = VM_Esxi

Ta 2eme machine virtuelle avec windows serveur 2012 = VM_DC.

Dans ce cas là, tu ne dois rien faire avec « commutateur physique via une liaison montante » tout va se régler dans VMware worstation.

bonjour et merci de votre reponse

c est tout a fait cela effectivement dans mon premier message je ne stipule pas cette information .

j ai mis en place un 2 em environnement test en intégrant pfsense en tant que VM dans esxi et la j ai bien réussi a créer des vlan dans esxi et dans pfsense

les machines ne communique pas ensembles mais j ai des petits soucis pour que mes vm accède a internet  malgré la mise en place des rules dans le par feu de pfsense

j ai l impression que les vm sont bloquer quelque part

Bonjour,

J’ai bien peur que tu ne t’y prennes pas de la meilleure manière.

Il y a plusieurs manière de procéder pour arriver à ton but.

À mon avis, tu devrais arrêter la VM_ pfsense.

1.

Aller sur PC_1 et dans WMware Worstation dans la carte réseau sélectionne « NAT » voila, c'est fini.

2.

Aller sur PC_1 et dans WMware Worstation dans le menu « Edit » il y a l’outil « Virtual Network editor » C’est dans un premier temps là que tu vas créer tous les réseaux supplémentaires que tu auras besoin.

Il y en a déjà 3 de créer par défaut à l’installation du programme. WMware Worstation.

VMnet0 = Bridget

VMnet1 = Host-only

VMnet8 = NAT

Tu devrais créer VMnet2 et VMnet3 en plus.

Y inclure DHCP et assigner une plage d’adresse IP.

Normalement c’est même fait par défaut à la création. Mais bon, vérifie que tout soit fait et/ou modifie en fonction.

Dans un deuxième temps, tu sélectionnes dans chaque VM dans la carte réseau le VMnet dans lequel elle doit se trouver.

Du coup, elles ne pourront pas se voir mais elles pourront aller toutes deux sur internet.

3.

Aller sur PC_1 et dans WMware Worstation dans la carte réseau. Tu cliques sur le bouton « LAN Segments » et tu en crées 2. que tu appels comme tu veux.

Ensuite dans le menu déroulant « Lan Segment » tu sélectionnes les VM qui doivent faire partie de l’un ou l’autre « LAN »

Tu crées une VM avec autant de carte réseau que tu as de LAN plus une pour ton réseau physique. Et tu actives le routage IP dans Windows.

Choisis la méthode en fonction de la complexité que tu veux avoir dans ton infrastructure de laboratoire.

Bonjour,

Un grand merci a vous deux pour vos messages d'aide

après des tests multiples je pense que je vais rester sur ma config initial qui est

la suivante :

Mon objectif était que VM 1 et VM 2 ( et les futurs VM ) ne puisse communiquer ensembles vu que

je n arrive pas a les isoler via la mise en place du Vlan, je vais plutôt créer des GPO contexte Ordis

et/ou utilisateurs .

Salut,

Désolé pour la réponse tardive, cela était dû à une surcharge de travail.

Après ma dernière interaction, vous avez mentionné que vous utilisiez un hôte ESXi par-dessus un VMware Worstation.
C’est la même logique à partir d’ESXi. Vous devez créer deux groupes de ports différents, mais ici sans étiquetage. Ces groupes de ports se trouvent sous le même vSwitch connecté à une liaison montante qui est connectée à un adaptateur ponté sur VMware Workstation.

Cheers,

VCIX6-NV|VCAP6-NV|VCP-NV|VCP-DC|VCP-CMA|

@KakHassan

linkedin.com/in/hassanalkak