Acessando o VMWare Management Network de uma sub-rede diferente

1

Aqui está o cenário ...

Temos uma caixa do VSphere ESXi 5 em execução em uma sub-rede 9.x, nosso escritório é executado a partir da sub-rede 1.x. Podemos acessar as VMs que estão sendo executadas na caixa sem problemas (que também possuem 9.x IPs), mas podemos fazer ping na interface de rede de gerenciamento para a caixa VM, mas não podemos navegar para a caixa http / https nem usar o cliente VSphere para conectar para isso. A conexão apenas expira. Temos uma conexão VPN entre as duas sub-redes e verificamos os dois firewalls e nada está sendo bloqueado (o que também é suportado pelo fato de que todo o tráfego pode passar de / para as VMs).

Existe uma configuração no VMWare que restringe o tráfego de gerenciamento por padrão a sua sub-rede local? Faz sentido que seja esse o caso ... mas não consigo encontrar nenhuma opção no cliente VSphere. O gateway padrão é definitivamente correto para a rede de gerenciamento, mais uma vez suportado pelo fato de que podemos fazer ping e obter uma resposta de seu IP da nossa rede 1.x.

Se alguém tiver alguma sugestão, será gentilmente apreciado!

Obrigado!

    
por mbuk2k 24.02.2012 / 09:54

3 respostas

5

Isso não tem nada a ver com o vSphere, é um problema simples de roteamento da Camada 3, consegue um roteamento de trabalho, é isso.

    
por 24.02.2012 / 09:58
1

Eu sei que este é um tópico antigo, mas eu já vi esse problema antes e queria ajudar qualquer outro administrador do vsphere que se deparasse com o mesmo problema. Quando você pode gerenciar o ambiente esxi da sub-rede local, mas não de um controle remoto, o problema será de camada 3 ou superior. Como outro tráfego pode atravessar de uma sub-rede para outra, você sabe que o problema não está no roteador ou nos firewalls intermediários. Portanto, o problema deve estar no dispositivo esxi. A situação que você descreveu pode ocorrer facilmente se um adaptador VKERNAL estiver configurado para pertencer a um intervalo de IP diferente do correto. Você pode verificar isso facilmente, navegando para Host - > Gerenciar - > Rede - > Configuração TCP / IP _ > Tabela de roteamento IPv4 . Se você vir que o host está tentando rotear localmente (gateway 0.0.0.0) para uma sub-rede da qual não faz parte, você encontrou seu culpado. Rastreie o adaptador vkernal que está mal configurado e configure-o corretamente!

    
por 02.05.2016 / 02:10
0

@Jobob Maron. Este foi exatamente o problema. OBRIGADO

No meu caso, não havia gateway configurado. Por que eu poderia acessá-lo na mesma rede, mas não em qualquer outra rede (vpn, por exemplo).

Clique com o botão direito do mouse em Host > Configuration > Networking > Properties > Management Network (você pode ter renomeado sua rede mgmt outra coisa) > Edit > Verifique o gateway padrão e a máscara de sub-rede.

    
por 08.08.2017 / 19:07