Beiträge von niko

    Hi


    Habe von 2.5.1 auf 3.2.5 upgedatet. Nun habe ich das Problem, dass ich nicht mehr per Hostname auf die VPN Box vor der Firewall komme. Per IP gehts.


    In der alten Endian hatte ich es folgendermassen eingerichtet (hat funktioniert):






    Jetzt haben sich die IP's geändert, aber sonst ist es gleich:






    "mail.box" ist erreichbar, wie es sein soll. "box/" alleine jedoch nicht :(. Ver der Endian ist der Gateway per "box/" natürlich erreichbar.


    DNS Server von Rot, Grün und Blau und dem betreffenden Client habe ich auch alle auf 192.168.112.1 gesetzt.


    Was könnte ich noch machen, damit ich da wieder per "box/" zugreifen kann?


    Gruss und Danke!

    Hi


    So:


    Bin nun von der Consumer Kiste (X79, 64GB) auf C612 mit Intel Xeon E5-1650 v4 und 32GB RAM gewechselt. Der Server hat nicht viel mehr Leisung als der Alte. Dafür IPMI, Sensorauslesung unter ESXi, ECC und so nen Gedöns. Halleluja! Echter Fortschritt die Plattform.


    Die beiden Endians brauche ich mittlerweile nur noch für mein VPN Projekt (läuft 24/7), davor hängt eine Zywall 110.


    Enigmabox virtuell


    Aber stimmt schon, die ganzen 2011er Plattformen saugen anständig was aus der Dose.



    Hoi


    Jaja, meine Ausrüstung mit den drei 4 Port Karten und den 2 X79 und all dem Kram braucht echt viel Strom.


    Aber ich habe da jetzt eine VPN Box (Enigmabox) am vSphere Host virtualisiert, und hinten noch ne Endian dran. Und ich hab immer überall noch ne freie NIC für Spielereien. In den letzten Monaten und Jahren nutzte ich die Endian immer weniger, da ich eine Zywall 110 mit 2 IP habe. MAcht Spass, wieder Mal die Endian im Einsatz zu sehen.


    Müsstet Ihr sehen. Porn.

    Hi


    Ich nutze eine virtualisierte Endian 2.5.1. Diese hängt hinter einer Zywall 110. Bei der Endian habe ich zwei Uplinks eingerichtet, einer für LAN, einer für DMZ. LAN und DMZ sollen also verschiedene öffentliche IP's benutzen, was auch ganz gut funktioniert.


    Damit das klappt, habe ich folgendes Routing eingerichtet:




    Ich habe auf der Maschine (hinter der Endian; in der DMZ) einen Gameserver, der von aussen erreichbar ist. Aber vom LAN aus kann ich ihn nicht erreichen. Das hat bislang (mit einem gemeinsamen Uplink) immer geklappt.


    Die Interzone Regeln sind folgende:

    Hi


    Ich habe den ESXi, auf dem 2 Endians mit zwei 4 Port NIC laufen. Da dran hängen die beiden Switches, die jeweils 2x Grün und 2x Blau als VLANs haben. Der ESXi vSphere ist direkt mit dem Desktop verbunden. vSphere läuft also nicht über die Switches. Nun möchte ich Endian's Webadministration auch an das vLAN hängen, das als erstes VLAN bei meinem DELL Powerconnect 2824 auch (und ausschliesslich) der Administration dienen soll. An meinem Zyxel MGS 3712 habe ich ein extra RJ45 Management Port, allerdings habe ich den Switch über den Port bislang nicht ansprechen können. Weder per Putty noch über Browser. Ich habe den Switch dazu in den Secure Mode gesetzt und dadurch abgeschossen... Musste den zurücksetzen 8-)


    Der Hintergrund ist, das ich vom VLAN 1 am DELL Switch (jetzt mein Grün) Zugriff auf's Management Interface habe, welches ich unterbunden haben möchte. Am Zyxel kann ich genau angeben, welche IP Zugriff aus Webadmin haben darf. Beim DELL leider nicht, da muss ich ein extra VLAN1 machen (offensichtlich...) wo dann der Zugriff nur über den einen Port möglich ist.


    Also möchte ich vSphere, DELL VLAN1, Zyxel Management und die beiden Endian's in einem VLAN haben. Wie mache ich das?
    Und dann die Gretchenfrage: Wie bringe ich Endian bei, auf einem anderem Netzwerk als Grün administriert zu werden? Nicht unbedigngt notwendig, aber doch sinnvoll?!


    Ideen?

    Hi


    Ich bins mal wieder. Habe bei einer Neuinstallation wieder dasselbe Problem! Nur lässt es sich dieses mal nicht per Konsole beheben.


    Ich muss in der Shell das neue Passwort 2x eingeben, dann folgt:


    Cannot lock the password file; try again later.


    Einer ne Idee?

    Hi


    Genau.


    Von einer Karte fahre ich mit drei Cat 7 Kabel (Grün, Orange, Blau) auf die Uplinks am Switch. Dort habe ich per Port based VLAN die Netze getrennt. Funktioniert so.


    Nun habe ich die zweite Karte eingebaut und dort soll nochmals Grün, Orange und Blau verfügbar sein, direkt am Server. Zuerst habe ich versucht, die einfach am VSwitch vom ESXi zusätzlich anzuklemmen. Funktioniert nicht, d.h., ich habe kein Internet auf den Ports. Dann habe ich drei neue vSwitch erstellt, und diese der Endian hinzugefügt. Danach habe ich die bei der Endian bei der Schnittstellenkonfiguration hinzugefügt. Selbes Ergebnis,... Da ich auch einen Hardwareschaden ausschliessen wollte, habe ich es auch mit der onboard NIC versucht. Wieder kein Internet.

    Hi


    Ich möchte einfach an den Schnittstellen Grün, Orange und Blau jeweils zwei Netzwerkkarten. Und die sollen Zugriff auf das Internet haben. Ich habe jetzt für die zweite Karte drei vSwitches im ESXi definiert, diese bei der Endian hinzugefügt und bei der Endian in der Netwerkkonfiguration hinzugefügt zur ersten Karte. Bei der zweiten Karte bekomme ich die richtigen Adressen von der Endian zugewiesen, aber ich habe kein Zugriff ins Internet. Wenn ich die Windows 7 Netzwerk Diagnose starte, kommt da: "DNS nicht erreichbar".

    Hi


    Habe die Karte nun bekommen und folgendes probiert:


    Zuerst hatte ich die NICs (Grün 1 und Grün2, Orange 1 und Orange 2, Blau 1 und Blau 2) jeweils am vSwitch zusammen geklemmt. Hat nicht den gewünschten Erfolg gebracht.


    Nun habe ich drei neue vSwitch erstellt, einer Grün 2, dann Orange 2 und schliesslich Blau 2. Diese habe ich dann der Endian hinzugefügt und bei der Schnittstellenkonfiguration richtig zugeordnet. Testhalber habe ich für alle drei Zonen DHCP aktiviert. Von der ersten Karte fahre ich drei mal auf den Switch (Grün 1, Orange 1 und Blau 1), dort funktioniert alles so wies soll. Aber wenn ich an der zweiten Karte (Grün 2, Orange 2 und Blau 2) etwas anhänge, bekomme ich vom DHCP Dienst der Endian wohl die richtigen IPs zugewiesen, ich habe aber kein Zugriff ins Internet.


    - Was kann ich da noch machen, bzw., was habe ich falsch konfiguriert?
    - Und warum funktioniert das mit der Firewall nicht, wenn ich den jeweiligen vSwitches einfach mehrere NICs zuweise, ohne an der Firewall Konfiguration etwas vorzunehmen?

    Hi


    Ich konnte zu einem absoluten Kampfpreis eine zweite 4 Port NIC kaufen (eine HP NC364T). Nun die Frage an ffischer : wie hast Du das gemacht, mit mehreren grünen und orangen Zonen? Hast Du da mehr als eine FW aufm ESXi, oder wie sieht das aus?


    Und da ich nun sehr viele NICs am Server habe, und am Switch nur wenige Ports, kann ich da an einem vSwitch zwei physische NICs anklemmen, um eine mit meinem Desktop, die andere mit meinem Switch zu verbinden? Hab das mal versucht, hatte dann aber entweder an den VMs, oder aber am Desktop kein Internet. Das müsste doch möglich sein?