1 IP público IP 1 NX ESXi para multipule VMs (com acesso externo)

Question

1 IP público IP 1 NX ESXi para multipule VMs (com acesso externo)

#1 resposta do (4 votos)

2

Então eu comprei um servidor do link , KS-5A para ser exato.

O Kimsufi só lhe fornece 1 endereço IP público e 1 NIC para trabalhar e não pode adquirir mais.

Instalei o ESXi no servidor e estou tentando configurar a máquina virtual 5-6 que desejo conectar à Internet.

Até onde eu sei, o ESXi não faz roteamento, então eu instalei o Pfsense em uma VM para fazer o roteamento para mim e me fornecer uma LAN para trabalhar.

Meu pfsense atualmente não pode se comunicar com a rede de gerenciamento (IP público), durante a configuração que fiz. em0 (WAN) então em1 (LAN) e eu não recebi nenhum endereço IP atribuído à interface WAN, mas, no entanto, obtive 192.168.1.1 para a LAN permitindo que eu acesse o roteador através da GUI da web na máquina com Windows 7.

Como posso configurar a rede para que eu possa passar uma conexão através do ESXi Host para o roteador Pfsense e gerenciar a LAN interna para que as máquinas virtuais se conectem do lado de fora.

Eu não me incomodo com firewalls e segurança. Tudo o que importa é que as máquinas virtuais possam se conectar à internet sem interferir umas nas outras.

Outros métodos em que o Pfsense não é necessário e ainda permite que as máquinas virtuais se conectem à Internet sem ter mais de um endereço IP público para o qual estou aberto.

Eu tenho tentado resolver isso por semanas, obrigado em avançado.

vmware-esxi pfsense

por Lero 30.11.2014 / 13:14

1 resposta

Tags vmware-esxi pfsense

Credenciais SSH padrão para o CoreOS? erro fail2ban ao configurar o iptables no Synology NAS

score 4 · Accepted Answer

O que você precisa fazer é criar dois switches virtuais. O primeiro será conectado a uma interface de rede com IP público e outro será para uso interno.

Conecte o pfSync a ambos, enquanto todas as outras VMs devem estar conectadas apenas ao switch interno. Em seguida, configure o NAT no pfSync.

Mas, o problema é que você tem apenas 1 IP público à sua disposição, e esse IP deve ser transferido do VmWare para o pfSync, enquanto o novo MGMT ip deve ser configurado na rede privada. Então você deve configurar o encaminhamento de porta no pfSync para que você ainda possa acessar o VMware.

Mas , se você tentar fazer isso sem backdoor (por exemplo, servidor ILO, DRAC ou algum software de console de acesso remoto similar - ou acesso físico direto - que você não tem para o servidor hospedado) , você pode facilmente acabar sem qualquer acesso ao VmWare ou ao pfSync. Então, eu não faria isso sem backdoor.

Por outro lado, sugiro que você use outro sistema operacional - que ofereça suporte a NAT e roteamento fora da caixa - como uma instalação nativa em vez do VmWare ESXi.

Resumindo: você está sem acesso ao console físico / virt ou outro IP para configurá-lo de maneira adequada e segura.