Private VM auf ESXi-Root

G

gnx

New Member
Hallo,

da es sonst in keine Rubrik passt kommt's einfach hier in den Smalltalk.
Ich rätsel den ganzen Tag schon, ist es möglich auf einem Root (ESXi) eine VM mit privater IP einzurichten (192.168.x.x), welche nur über einen VPN Tunnel (andere VM mit öffentlicher und privater IP) zu erreichen ist?

Habe das ganze mal im Anhang als grobe Zeichnung dargestellt, damits besser verständlich wird.

Grüße
Moritz
 

Attachments

  • Zeichnung1.png
    Zeichnung1.png
    16.7 KB · Views: 153
Last edited by a moderator:
Ja.

Du kannst dir z.B. einfach OpenVPN auf besagter VM installieren und sämtliche anderen Dienste auf eine non-public IP legen. Oder du realisierst das mit zwei getrennten VMs. Eine dient dir als VPN-Gateway, die andere ist nur über das interne Netz verfügbar.
 
Hallöchen,

habe heute mal ein wenig Zeit gefunden um das ganze einzurichten. Läuft alles soweit super bis auf eine Sache, ich kann die Server des privaten Netzes nicht erreichen wenn ich per VPN verbunden bin. Den VPN Server kann ich auch per privater IP pingen aber die restlichen Server nicht. Auch von den Servern aus kann ich die Client-IP nicht pingen.

IP Forwarding ist auf dem VPN Server aktiviert.
Hat evtl. jemand ne Idee bzw. mal wieder einen kleinen Denkanschub für mich? :)

Liebe Grüße
Moritz
 
Das Problem hatte ich auf meinen ESXi Server auch.
Es liegt an der Sicherheit vom Internen vSwitch. Dort musste du alle Punkte auf Akzeptieren setzen (v.a. der Promiscuos Mode).
 
PapaBaer said:
http://backreference.org/2010/05/02/controlling-client-to-client-connections-in-openvpn/
Click to expand...

Habe mir schon gedacht, dass es irgendwelche iptable Regeln sein müssen die erstellt werden müssen, aber auch nach der Anleitung hab ichs noch nicht richtig hingekriegt. :/

iptables --list zeigt mir folgendes an:
Code: 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  10.8.0.0/24          anywhere
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable
ACCEPT     all  --  10.8.0.6           10.8.0.10
ACCEPT     all  --  10.8.0.10          10.8.0.6

Das komischste daran ist eigtl., ich kann die 10.8.0.6 von der 10.8.0.10 pingen aber andersrum nicht.

Jenstheclown said:
Das Problem hatte ich auf meinen ESXi Server auch.
Es liegt an der Sicherheit vom Internen vSwitch. Dort musste du alle Punkte auf Akzeptieren setzen (v.a. der Promiscuos Mode).
Click to expand...

Habe das eben mal ausprobiert, ändert aber leider nichts. :/


Grüße und ein schönes Wochenende,
Moritz
 
Habe eben mal wieder etwas weiter gemacht und habe leider immer noch keine Lösung gefunden - niemand eine Idee? :)
 
You must log in or register to reply here.
Back
Top