PF Sense Routing VM Ware auf Webserver

xNet

Hallo,
ich habe folgendes Problem/Situation:
Ich baue zurzeit einen neuen Webserver auf, dieser besteht aus einem Host (Windows WebServer 2008 r2 x64)
auf dem VmWare Server läuft.
Auf dem VmWare Server laufen wiederrum 4 Windows WebServer 2008 r2 x64,
welche verschiedene Aufgaben übernehmen wie Mailserver, Webserver, Datenbankserver, etc.
Weiterhin läuft eine PF Sense VM die das Routing zwischen Internet(WAN) und dem VmWarenetz übernehmen soll.
Nun habe ich das Problem, dass ich von der PF Sense aus zwar ins Lan sowie auch ins Wan pingen kann.
Alles VMs im Lan aber keine Verbindung zum Internet haben.

Der Host steht bei Hetzner Online in einem Rechenzentrum.
Hetzner hat mir die IP Adressen für das Subnet vorgeschrieben.
Wenn ich über das Internet eine dieser IPs anpinge Antwortet der Router mit "Die Gültigkeitsdauer wurde bei der Übertragung überschritten."

Danke für eure Antworten

Flo

JeGr

Oha. Also bei Hetzner gibt es da eine schönere Lösung, bei dem auf dem Host nicht W2k8 läuft, sondern VMWare ESXi. Muss denn auf dem Host zwangsläufig überhaupt W2k8 laufen?

Desweiteren stellt sich mir da die Frage wie du die Virtualisierung bzw. die zusätzlichen IP Adressen angegangen bist. Hetzner (wie manch anderer) schaltet am Switchport nur die MAC Adresse der Maschine frei, so dass nur die Original MAC mit den IPs nach draußen darf. Man kann aber eine IP zur Routing IP ausersehen und darauf (mal von ESXi ausgegangen) die VM mit der pfSense draufbinden. Die bekommt dann das Hardware Interface als extern und einen zweiten VMSwitch als internes Netz. Dann bei Hetzner die anderen IP Adressen auf die Routing IP routen lassen (machen die auf Zuruf durch Ticket eigentlich problemlos) und die anderen IPs werden auf der pfSense ankommen. Dann kann man entweder per 1:1 Zuordnung im internen Netz interne IPs nutzen (wenn man bspw. noch Backend Server deployen will, die mit den anderen reden, aber nicht ins Internet dürfen) oder aber die gerouteten IPs weiterreichen an die w2k8 Instanzen dahinter.

Ich denke, da du das Routing da nicht vollends angepackt hast, wird es bei dir scheitern. Hetzner hat aber gerade zum Thema ESXi und zusätzliche IPs ein schönes HowTo im Wiki.

xNet

Also Problem gelöst wir hatten in der PFSense die Mac Adresse die uns Hetzner vorgegeben hat eingetragen.
Nun hab ich mal nachgeschaut was die Netzwerkkarte im Host wirklich für eine MAC hat.
Diese hab ich dann in der PF Sense eingetragen und siehe da es funktioniert.

Trotzdem danke, der Denkanstoß war wichtig  ;)

JeGr

Immer gerne. Vielleicht hilft dir auch http://wiki.hetzner.de/index.php/VMware_ESXi noch ein klein wenig weiter, wo einige Netz-Spezialitäten beschrieben sind.

Grüße
Grey