efw auf ESX verliert seine netze

  • Hallo,
    ich habe schon eine efw auf nem vSphere 5.x Cluster laufen. Fehlerfrei.
    Nun hab ich es auf nem ESX5.5.0 versucht: geht garnicht. :(


    Auf die Console kann ich. Das interne IF ist sehr kurz erreichbar (ping), dann nicht mehr.
    Console zeigt internes und externes IF an mit IP und korrekter Maske.
    Über die shell kann ich den netwizard ausführen und alles kontrollieren.
    Schaut super aus.


    ping an direkten Nachbarn (ip-maessig) bringt "connect: network is unreachable".
    Also erkennt die efw ihre eigenen netze nicht. Ein parallel laufender Ubuntu-TS (LTSP) arbeitet fehlerfrei.
    Jemand ne Idee?


    Die Netzwerk-nics sind 100% sicher korrekt, da sie über die MAC-Adressen eindeutig gekennzeichnet sind.


    Ich stehe vor einem Rätsel.


    P.M.

  • Hallo,


    ich weiß zwar jetzt woran es liegt, aber ich habe keine Lösung.


    Das Problem:
    intern = 10.0.0.0/8
    extern = 10.10.11.0/24


    Ja, überschneidet sich. Die bisherige Zywall hat das brav mitgemacht.
    Die efw wohl anscheinend nicht.


    Mit /24 geht das interne IF, aber natürlich nur von IP-adressen aus diesem Netz.
    Hat jemand nen Tipp, wie das gerade zu biegen ist? Historisch gesehen lassen sich die Netze nicht ändern.


    G, P.M.

  • Da wird es keine Lösung geben mit den Netzwerken die da verwendet werden.


    Die Zywall ist gelinde gesagt ein dummer Router mit Firewallfunktion. Die EFW hat einen ordentlichen Linux-Kernel der Netzwerke auch so handelt wie es sich gehört. Und dazu gehört auch, dass man an unterschiedlichen Interfaces nicht überlappende Netze verwenden kann.


    Wäre es denkbar beide zu einem /8 oder /24 zu machen? Zumindest an der Firewall selbst.