12 Replies Latest reply on Feb 12, 2019 11:47 PM by HassanAlKak88

    Demande d'aide et/ou information

    stef53 Novice

      Bonjour a vous tous,

       

      J'essais de m'initier a ESXI 6.7 depuis peut et je souhaiterais isoler mes 2 vm pour quel ne puisse pas communiquer ensemble mais j aimerais qu elles arrivent a aller quand même sur internet

      j ai une seule carte physique sur mon ordi

       

      Merci pour votre aide

        • 1. Re: Demande d'aide et/ou information
          HassanAlKak88 Expert

          Salut,

           

          Cela dépend de votre environnement, si vous avez un pare-feu par exemple, vous pouvez autoriser / refuser la connexion Internet.


          Et du côté ESXi, vous pouvez créer deux groupes de ports différents et configurer votre liaison montante (l'adaptateur unique de votre hôte) en tant que jonction du côté commutateur physique et créer deux VLAN différents.

           

          Puis balise les groupes de ports ci-dessus avec leur ID de VLAN approprié.

           

          Avec ce qui précède, ces ordinateurs virtuels ne communiquent jamais entre eux, sauf autorisation expresse de votre commutateur ou pare-feu.

           

           

          Pensez à marquer "CORRECT" ou "Helpful" si vous pensez avoir répondu correctement à votre question.

           

          Cheers,

          VCIX6-NV|VCP-NV|VCP-DC|

          @KakHassan

          linkedin.com/in/hassanalkak

           

           

           

          • 2. Re: Demande d'aide et/ou information
            stef53 Novice

            bonjour merci de votre réponse

             

            - ma box internet qui fait routeur et DHCP

            - ma configuration est de " base " hôte esxi avec les paramètres par défaut ( groupe de port par défaut VM network et management network ) virtualisé dans workstation

            - serveur 2012 AD DNS pour pouvoir géré les utilisateurs lui aussi virtualisé dans workstation

            • 3. Re: Demande d'aide et/ou information
              stef53 Novice

              HassanAlKak88

              Bonjour,

               

              je vous remercie pour votre réponse a mon sujet, cependant je vous avouerais que je sèche pour créer ce que vous m avez suggéré.

               

              vous serait-il possible de m'expliquer un peut plus en détail

               

              Merci par avance 

              • 4. Re: Demande d'aide et/ou information
                HassanAlKak88 Expert

                vous êtes les bienvenus mon cher,

                Tout d'abord, si vous êtes l'administrateur réseau, vous devez configurer votre port de liaison montante connecté sur un commutateur physique en tant que port TRUNK. Créez ensuite deux VLAN différents sur le même commutateur.

                Accédez ensuite à ESXi, créez deux nouveaux groupes de ports sur le même commutateur virtuel et étiquetez-les avec les ID VLAN.

                Accédez aux paramètres de chaque machine virtuelle, attribuez le groupe de ports spécifique. Activer les ordinateurs virtuels, configurer les adresses IP.

                 

                Prendre plaisir !

                 

                Pensez à marquer "CORRECT" ou "Utile" si vous pensez avoir répondu correctement à votre question.

                 

                Cheers,

                VCIX6-NV|VCP-NV|VCP-DC|

                @KakHassan

                linkedin.com/in/hassanalkak

                • 5. Re: Demande d'aide et/ou information
                  stef53 Novice

                  Merci encore pour votre rapidité de réponse

                   

                  Malheureusement je ne suis pas administrateur réseau je suis uniquement un grand passionné et je vous avouerais que je bute sur ceci 

                   

                  " vous devez configurer votre port de liaison montante connecté sur un commutateur physique en tant que port TRUNK. Créez ensuite deux VLAN différents sur le même commutateur."

                   

                  • 6. Re: Demande d'aide et/ou information
                    HassanAlKak88 Expert

                    Votre hôte doit être connecté au commutateur physique via une liaison montante, est-ce correct?

                     

                    Et aimablement, pouvez-vous partager votre topologie de réseau et comment allez-vous accéder à ce serveur?

                    • 7. Re: Demande d'aide et/ou information
                      stef53 Novice

                      J'ai installer l'hôte dans vmware worstation les paramètres réseau dans vmware est en custom vmnet0 mode bridge sur ma carte physique

                      toujours dans vmware workstation j ai installer windows serveur 2012 qui fait AD DS DNS configuré également en vmnet0

                       

                      l’hôte est configuré ( niveau réseau ) avec les paramètres par Default ( management network et Vm network )

                       

                      les vm sont créer sur l hôte et font parties du groupe de port Vm network

                       

                      la configuration reseau des vm en est DHCP

                       

                      le routeur et le DHCP est géré par ma box internet

                       

                      l'hote et les vm ont rejoint le domaine et les admin et users sont tous géré par active directory

                       

                      j accède au serveur en réseau local

                       

                      j’espère vous avoir correctement expliquer

                      • 8. Re: Demande d'aide et/ou information
                        Tar3366 Novice

                        Bonjour,

                        Je pense qu’il y a une grosse confusion.

                        HassanAlKak88 te donne des solutions pour un environnement de production. (En entreprise)

                        Alors que toi, j’ai l’impression des tu es en environnement de laboratoire (En test)

                        Petit rappel : un hôte, c’est la machine physique sur laquelle est installer le produit VMware,  que ce soit  worstation ou esxi. Et sur laquelle il y a des machines virtuelles.

                        Je pense que dans ton cas, tu as un hôte avec VM worstation sur laquelle tu as une machine virtuelle dans laquelle tu as installé esxi.

                        Si j’ai raison et que c’est bien cet environnement, alors tu es en environnement de laboratoire

                        Avec :

                        Ta machine physique = Ton hôte = PC_1

                        Ta 1ere machine virtuelle avec esxi = VM_Esxi

                        Ta 2eme machine virtuelle avec windows serveur 2012 = VM_DC.

                         

                         

                        Dans ce cas là, tu ne dois rien faire avec « commutateur physique via une liaison montante » tout va se régler dans VMware worstation.

                        • 9. Re: Demande d'aide et/ou information
                          stef53 Novice

                          bonjour et merci de votre reponse

                           

                          c est tout a fait cela effectivement dans mon premier message je ne stipule pas cette information .

                           

                          j ai mis en place un 2 em environnement test en intégrant pfsense en tant que VM dans esxi et la j ai bien réussi a créer des vlan dans esxi et dans pfsense

                          les machines ne communique pas ensembles mais j ai des petits soucis pour que mes vm accède a internet  malgré la mise en place des rules dans le par feu de pfsense

                          j ai l impression que les vm sont bloquer quelque part

                          • 10. Re: Demande d'aide et/ou information
                            Tar3366 Novice

                            Bonjour,

                            J’ai bien peur que tu ne t’y prennes pas de la meilleure manière.

                            Il y a plusieurs manière de procéder pour arriver à ton but.

                            À mon avis, tu devrais arrêter la VM_ pfsense.

                             

                            1.

                            Aller sur PC_1 et dans WMware Worstation dans la carte réseau sélectionne « NAT » voila, c'est fini.

                             

                             

                            2.

                            Aller sur PC_1 et dans WMware Worstation dans le menu « Edit » il y a l’outil « Virtual Network editor » C’est dans un premier temps là que tu vas créer tous les réseaux supplémentaires que tu auras besoin.

                            Il y en a déjà 3 de créer par défaut à l’installation du programme. WMware Worstation.

                            VMnet0 = Bridget

                            VMnet1 = Host-only

                            VMnet8 = NAT

                            Tu devrais créer VMnet2 et VMnet3 en plus.

                            Y inclure DHCP et assigner une plage d’adresse IP.

                            Normalement c’est même fait par défaut à la création. Mais bon, vérifie que tout soit fait et/ou modifie en fonction.

                            Dans un deuxième temps, tu sélectionnes dans chaque VM dans la carte réseau le VMnet dans lequel elle doit se trouver.

                            Du coup, elles ne pourront pas se voir mais elles pourront aller toutes deux sur internet.

                             

                            3.

                            Aller sur PC_1 et dans WMware Worstation dans la carte réseau. Tu cliques sur le bouton « LAN Segments » et tu en crées 2. que tu appels comme tu veux.

                            Ensuite dans le menu déroulant « Lan Segment » tu sélectionnes les VM qui doivent faire partie de l’un ou l’autre « LAN »

                            Tu crées une VM avec autant de carte réseau que tu as de LAN plus une pour ton réseau physique. Et tu actives le routage IP dans Windows.

                             

                            Choisis la méthode en fonction de la complexité que tu veux avoir dans ton infrastructure de laboratoire.

                            • 11. Re: Demande d'aide et/ou information
                              stef53 Novice

                              Bonjour,

                               

                              Un grand merci a vous deux pour vos messages d'aide

                              après des tests multiples je pense que je vais rester sur ma config initial qui est

                              la suivante :

                              Untitled Diagram.jpg

                              Mon objectif était que VM 1 et VM 2 ( et les futurs VM ) ne puisse communiquer ensembles vu que

                              je n arrive pas a les isoler via la mise en place du Vlan, je vais plutôt créer des GPO contexte Ordis

                              et/ou utilisateurs .

                              • 12. Re: Demande d'aide et/ou information
                                HassanAlKak88 Expert

                                Salut,

                                 

                                Désolé pour la réponse tardive, cela était dû à une surcharge de travail.


                                Après ma dernière interaction, vous avez mentionné que vous utilisiez un hôte ESXi par-dessus un VMware Worstation.
                                C’est la même logique à partir d’ESXi. Vous devez créer deux groupes de ports différents, mais ici sans étiquetage. Ces groupes de ports se trouvent sous le même vSwitch connecté à une liaison montante qui est connectée à un adaptateur ponté sur VMware Workstation.

                                 

                                 

                                Cheers,

                                VCIX6-NV|VCAP6-NV|VCP-NV|VCP-DC|VCP-CMA|

                                @KakHassan

                                linkedin.com/in/hassanalkak