chiffacff
Contributor
Contributor

vmware exsi 6.7 веб-клиент + локальная сеть с интернетом

Всем привет. Создал новый Svitch, Port Group и VMkerlen NICs, прописал локальный ай-пи сети 192.168.170.* вроде все работает нормально и виртуальные машины видят друг-друга, но необходимо одну виртуалку вывести в мир. Сделать некое-подобие моста (знаю, что в exsi как такогово моста нету). Подскажите, как реализовать поставленную задачу? Заранее спасибо за помощь!

0 Kudos
41 Replies
IT_pilot
Expert
Expert

Если я Вас правильно понял, то вся ваша конфигурация не правильная. От слова совсем.

На данный момент у вас нет выхода в мир, поскольку белый АйПи принадлежит ESXi.

Для решения проблемы необходимо создать на ESXi новую ВМ с двумя сетевыми интерфейсами. Один будет смотреть во внутреннюю сеть, а другой - это как раз белый IP который назначен на данный момент хосту. Ну а менеджмен интерфейсу вместо белого назначить другой адрес.

Это грубо. Поскольку необходимо больше информации о сети. виланы и все такое прочее.

http://it-pilot.ru
0 Kudos
IT_pilot
Expert
Expert

И еще.

"белый IP и выход в сеть через шлюз"

Что Вы подразумеваете под белым IP и где находится шлюз? Т.е. шлюз принадлежит железке, которая стоит в вашей организации или адрес шлюза Вам предоставил провайдер? Так же как и IP адрес?

http://it-pilot.ru
0 Kudos
chiffacff
Contributor
Contributor

то есть через основной сервер я виртуальные машины в сеть вывести нельзя?.... печально....

0 Kudos
chiffacff
Contributor
Contributor

адрес шлюза предоставил провайдер и IP.

0 Kudos
Finikiez
Champion
Champion

Вы похоже путаетесь в основах Smiley Happy Например в уровнях модели OSI.

Сколько сетевых шнурков приходит в ваш физический сервер, на котором установлен ESXi?

Физический сервер всего один?

0 Kudos
chiffacff
Contributor
Contributor

так я ж писал уже не один раз про это....

физически сервер одни, в него так же физически воткнут один кабель и присвоен 1 айпи

0 Kudos
Finikiez
Champion
Champion

В ваших терминах 192.168.171.2 - это "белый" IP адрес?

0 Kudos
chiffacff
Contributor
Contributor

нет, конечно 192.168.171.2 это айпи для локальной сети, прислоен ВМКернел

белый айпи это айпи физического сервера 139.99.....

0 Kudos
IT_pilot
Expert
Expert

"белый айпи это айпи физического сервера 139.99....." - можно поподробнее.

Чем подробнее Вы напишите чем быстрее Вам можно будет помочь.

http://it-pilot.ru
0 Kudos
chiffacff
Contributor
Contributor

та я вроде как подробно все описываю...

имеется ввиду айпи который выдал провайдер для того что бы сеовер был доступен из мира, так же есть gw, brodcast, dns

0 Kudos
IT_pilot
Expert
Expert

Где именно на физическом сервере Вы прописываете этот белый IP?

http://it-pilot.ru
0 Kudos
chiffacff
Contributor
Contributor

он указан в внКернел, который связан с ВНСвмтч0

0 Kudos
IT_pilot
Expert
Expert

Virtual switch подключается к физическому адаптеру (или физическим адаптерам для отказоустойчивости). Два Virtual switch не могут быть подключены к одному адаптеру.

К единственному физическому адаптеру у Вас подключен vSwitch1.

Вопрос: куда подключен vSwitch0, который по вашему утверждению смотрит в мир?

На самом деле это риторический вопрос.

Белый IP адрес, который Вам дал провайдер, у Вас есть. Теперь вам нужен кабель от провайдера и два варианта:

1. Устанавливаете в хост (физический сервер) новую поддерживаемую (т.е. совместимую с ESXi) сетевую карту. Втыкаете туда этот кабель. Создаете vSwitch и VM PortGroup. Создаете ВМ которая смотрит в две сети (Local2inet Network и вновь созданную). И уже в ВМ прописываете белый IP. Далее доступ в инет будет идти через эту ВМ, на которой например можно поднять прокси сервер. И озаботиться ее безопасностью, дабы не взломали из инета.

2. Второй вариант требует понимания того, куда на данный момент воткнут кабель провайдера.

http://it-pilot.ru
0 Kudos
chiffacff
Contributor
Contributor

Сделал так, как ты написал. создал машину с выходом в Интернет, на нее добавил виртуальную сетевую карту.

На другую ВМ прописал айпи из той же сети и шлюз - айпи этой машины с выход в сеть. Результат на скрине во вложении, инет так и не появился...

0 Kudos
IT_pilot
Expert
Expert

Сделай скрины топологии обоих vSwitch

http://it-pilot.ru
0 Kudos
Finikiez
Champion
Champion

С виртуальной машины, которая имеет белый IP, есть доступ в интернет?

0 Kudos
chiffacff
Contributor
Contributor

Да, на ВМ которая должна быт как прокси выход в мир есть.

Скрины по вложении. Спасибо

0 Kudos
IT_pilot
Expert
Expert

На ВМ которая должна быт как прокси, нужно например настроить прокси сервер.

ССProxy был бесплатным, сейчас смотрю только 3 пользователя в бесплатной версии.

Но Вам возможно хватит.

http://www.youngzsoft.net/ccproxy/proxy-server-download.htm

Или помниться было что-то в винде типа "Общий доступ к подключению к интернету"

Кроме того на той ВМ, которая прокси, на том интерфейсе, что смотрит в локальную сеть уберите шлюз.

http://it-pilot.ru
0 Kudos
dimsua
Enthusiast
Enthusiast

Наверно лучше сразу развернуть ВМ с маршрутизатором.

Несколько лет использовал для этого pfSense (он бесплатный).
Есть варианты маршрутизатора и попроще.

0 Kudos
ARXITEKTOR
Contributor
Contributor

Как я понимаю ситуация такая:

1. Есть сервер 1 тш.

2. есть белый IP от провайдера 1 шт.

3. на сервере есть VM и им нужен доступ в интернет.

Делаем так )

1. Подготавливаем виртуальный коммутатор и группы портов.

1.1 На виртуальном коммутаторе делаем 2 группы портов:

ENT Internet и NAT Internet

В виртуальной машине для pfSense делаем 2 сетевых адаптера 1 смотрит в ENT Internet второй в NAT Internet.

Ставим pfSense и настраиваем его.

На первом адаптере pfSense  будут настройки от провайдера для белого IP.

IP шлюз и маска. те которые предоставил провайдер.

На втором делаешь нужную тебе сеть. Можно настроить раздачу IP по DHCP например.

Виртуальные машины подключаешь к группе портов  NAT Internet.

Так они смогут работать между собой и ходить в интернет.

Адрес для ESXi должен быть из сети NAT Internet чтобы ты смог зайти на него из VM.

0 Kudos