VMWare bei Hetzner Router-VM Subnetz nicht erreichbar

Mordor

Mordor

Registered User
Hallo zusammen,
wir setzen gerade eine VMWare Umgebung mit vSpahre 5.5 Hypervisor auf einem Dell Poweredge auf, und scheitern gerade an der Router-VM. Das Problem ist, dass der Gast über das zugebuchte Subnetz nicht erreichbar ist. Für mich wirkt das gerade so, als würde das Routing des Subnetzes nicht sauber sein, jedoch zuvor wäre es super, wenn noch mal jemand drüber gucken könnte, bevor ich bei Hetzner einfalle ;-)

Das Ganze ist nach diesem Howto aufgesetzt: Hetzner VMWare

Gegeben:
Host, VMKernel mit der IP 111.111.111.11
Zweite IP für die Router-VM mit MacAdresse: 111.111.111.52
Subnetz: 222.222.222.64/27

Die Router VM hat die Macadresse auf eth0 bekommen und holt sich die Netzwerkdaten über DHCP. Diese stimmen auch. Die RouterVM ist auch pingbar. Einzig ein Traceroute auf die IP löst nicht sauber auf. Über SSH bekomme ich jedoch eine Verbindung.

eth1 in der RouterVM hat folgende Daten:
Code: 
auto eth1
iface eth1 inet static
address 222.222.222.94
netmask 255.255.255.224
broadcast 222.222.222.95
Die Router VM kann auch nach aussen pingen.

Die RouterVM hängt an zwei vSwitchen:
- eth0 häng an dem vSwitch, welcher mit NIC verbunden ist
- eth1 hängt am vSwitch, mit dem später auch die VMs verbunden werden.

In der Router VM ist ip_forwarding aktiviert.

Ein
Code: 
route -n
auf der RouterVM sieht so aus:
Code: 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         111.111.111.1    0.0.0.0         UG    0      0        0 eth0
111.111.111.0    0.0.0.0         255.255.255.192 U     0      0        0 eth0
222.222.222.64   0.0.0.0         255.255.255.224 U     0      0        0 eth1
Zusätzlich gib es einen Gast, ein Windows 2k12 mit der IP 222.222.222.65

Was funktioniert:
- Ping von Win 2k12 auf eth1 der Router VM
- Ping von Win 2k12 auf eth0 der Router VM
- Ping von der RouterVM aus auf den Win 2k12
- Ping von aussen auf eth0 der Router VM

Was funktioniert nicht:
- Ping von Win2k12 zu beispielsweise Google
- Ping von außen auf den Win2k12

Ich bin gerade mit meinem Latein am Ende. Vielleicht hab ich einfach was übersehen.

Um Hilfe wäre ich dankbar.
 
Hallo,

Generell habe ich eine ähnliche Konfiguration auch auf 3 Servern mit Esxi 5.1 laufen, bei mir haben die internen VMs aber auch interne Adressen.

Ist das 222er Subnet denn bei Hetzner dazugebucht? Wozu denn die Router VM, wenn öffentliche Adressen für die Win 2k12 VM existieren?

Ich nutze eine Router VM nur wenn ich VMs mit privaten IP-Adressen habe, bei mir läuft das denn entweder über ein Site2Site VPN oder Clientbasiert in die Netze (setze da immer Sophos UTM für ein).

Oder vergibt Hetzner (man verzeihen mir dieses Unwissen, bei datafabrik ist dies nämlich so :-) ) nicht eine IP aus der 222er Subnet einem ihrer Router den man auf der VM als Standartgateway nutzen könnte?

Ich hätte der Windows VM ja direkt eine IP mit dem Hetzner Gateway gegeben und die an den vSwitch mit der NIC gehängt.

Zur Problemstellung: Wenn der Ping von außen auf die IP der eth1 nicht geht, sieht das für mich so aus, als würde da das Standartgateway von Hetzner fehlen, was ich bereits oben ansprach. Im Route -n ist ja auch bei eth1 als Gateway 0.0.0.0 zu sehen, deswegen kann kein Ping von außen oder innen durchgehen.

Oder liege ich jetzt vollkommen falsch? :-)

Grüße DerSeekin
 
Hetzner hängt das Subnetz nicht direkt an den Server, sondern weißt es einer IP zu, die auf die NIC gehängt wird. Um die einzelnen VMs dann über ihre jeweiligen Adressen anzusprechen, muss man diese routen, was nur über eine Router-VM geht.

Eigentlich müsste ich der eth1 kein eigenes Gateway geben, da ja ip_forwarding aktiviert ist. Habe das aber jetzt trotzdem mal probiert, was nicht angenommen wird. Das Routing bleibt gleich und ändert sich nicht.
 
Wenn das nach dem Tutorial aufgesetzt ist, würde ich jetzt Hetzner aufs Dach steigen.

Die Konfiguration sieht nach nem Augenabgleich mit dem Tutorial für mich korrekt aus.

Ich bin gespannt was Hetzner dazu sagt...
 
Hab jetzt noch mal nen traceroute laufen lassen. Der bleibt auch immer am Switch hängen wenn ich aufs Subnetz trace. Hab denen mal geschrieben, denn eigentlich müsste der Traceroute bis zur IP kommen auf die geroutet ist.
 
Was ich komische finde mittlerweile: eigentlich müsste ich doch, sofern die Win2k12 Maschine mit dem Router komunizieren kann, was sie ja kann, doch zumindest ins Internet kommen??!!
 
Kann es sein dass das IP-Forwarding nicht richtig aktiv ist? Würde das Problem erklären, auch wenn ich das für unwahrscheinlich halte.

BTW: Kann es sein dass das Subnet auf die HauptIP geroutet ist, also der vom ESXi? Da kann denn ja Logischerweise nix kommen. Sorry wenn ich grade falsch denke, ist schon spät.
 
Das Problem ist gelöst. Hetzner hat das Subnetz neu geroutet, und damit funktioniert es.

Danke für deine Mühe.
 
You must log in or register to reply here.
Back
Top