VMware Global Community
IvicaAMF
Contributor
Contributor
‎04-28-2021 03:00 AM

VM in die DMZ, Hostserver in das default LAN

Hallo Leute,

 

ich habe ein vSphere 7.0 aufgesetzt und diesen mit 2 Ethernet-Karten an unseren Core-Switch angeschlossen. Davon habe ich 1 Port als VLAN 3 konfiguriert welches unsererm DMZ entspricht. Hänge ich ein Notebook an diesen Port und vergebe eine freie IP der dmz, so kommuniziert dieser mit allen anderen DMZ-Clients.

Jetzt habe ich den vSphere-Server eingerichtet und habe über den Management-Port, welcher in unserem Standard-Netzwerk (VLAN: 0 -> untagged) hängt, vollen Zugriff auf das Webinterface. Soweit so gut.

Jetzt habe ich eine VM mit Windows Server 2016 Std eingerichtet und möchte diesen in der DMZ haben. Dazu habe ich eine Portgruppe "DMZ" erstellt, diese mit VLAN-ID:3 (also unserem DMZ) getaggt. Zudem habe ich diese Portgruppe mit der vmnic1 verbunden, welche physikalisch mit dem DMZ-Port am Core-SW verbunden ist (das was ich zuvor mit dem Notebook einmal getestet habe und sichergestellt habe das der Port für die DMZ korrekt eingerichtet wurde). Ein neuen vSwitch habei ch dann erstellt (vSwitch1) und die DMZ-Portgruppe diesem zugweisen.

Der VM, also dem MS Server 2016, habe ich eine freie ip aus der DMZ-Range vergeben und nun sollte er mit den DMZ-Clients kommunizieren können (wie zuvor das Notebook es gemacht hat). Leider bekomme ich hier keinerlei Antwort. Kein PING, kein gar nichts. Die loakle Windows-FW habei ch vorsichtshalber deaktiviert, weitere FW oder Endpoint-Protections wurden noch nicht installiert. Der PING müsste nun Antwort geben was er leider nicht tut.

Kann mir jemand sagen was ich eventuell vergessen habe oder falsch gemacht habe?

  • vSphere 7.0
  • vmnic0 -> LAN (untagged) -> Management-Port und VM Network
  • vmnic1 -> DMZ (Port am Core-SW: tagged VLAN 3).
  • Notebook an dem Port wo sonst vmnic1 angeschlossen ist, angeschlossen und freie IP aus der DMZ-Range vergeben. DMZ-Konnektivität ok!
  • Portgruppe "DMZ" erstellt und vmnic1 zugewiesen
  • vSwitch vSwitch1 erstellt und DMZ-Portgruppe mit diesem vSwitch verknüpft
  • VM Netzwerkkarte mit dem vSwitch1 verbunden
  • VM hat eine freie IP-Adresse aus unserer DMZ-Range

So, was fehlt, was habe ich nicht beachtet oder was habe ich falsch gemacht? Kann mir da jemand helfen?

Ich bedanke mich schon einmal im Voraus für eure Mühe!

0 Kudos
0 Replies