translated.pdf

Pagina 1

DmilZ (DmilZNet) voor Kimsufi.com forum [email protected]

How-To: ESXi met een enkel IPv4 en IPv6

Overzicht

Overzicht ................................................................................................................................ 1

Historisch ................................................................................................................................ 2

Introductie ............................................................................................................................. 3

Network Diagram ...................................................................................................................... 3

Klassieke patroon met meerdere IP ............................................. .......................................... 3

Regeling met een IPv4 en een IPv6 ......................................... .............................. 4

Beperkingen ............................................................................................................................ 4

Prérequis............................................................................................................................... 4

Waarschuwingen ...................................................................................................................... 5

Het uitschakelen van de controle ....................................................................................................... 5

ESXi configuratie .................................................................................................................... 7

Het inschakelen van ondersteuning IPv6....................................................................................................... 7

Configuratie IPv6.................................................................................................................. 8

ISO laden van een datastore ............................................ ........................................ 11

Verwijder de IPv4-configuratie ............................................. ......................................... 13

Het creëren van interne netwerken .............................................. .................................................. 14

Voorbereiding pfSense ................................................................................................................ 18

Het ophalen van het MAC-adres ............................................ .................................................. . 18

Maak de VM voor pfSense.............................................................................................. 18

Installeren pfSense.......................................................................................................... 21

Configuratie pfSense.............................................................................................................. 27

Eerste Start ............................................................................................................ 27

Configuratie via WebGUI .............................................. ................................................. 30

Configureren VM............................................................................................................... 39

Sluit een VM Internet................................................................................................... 39

Internet Verbinding maken met een VM ............................................. .................................................. .. 39

Laatste instellingen (optioneel) ............................................. .................................................. ... 42

Reactiveren bewaking ......................................................................................................... 42

Dwingen de start van pfSense in de kofferbak van de ESXi ...................................... ................. 42

VMkernel op het LAN ............................................. .................................................. .... 43

Verbinding met een LAN via VPN ............................................ .............................................. 46

pagina 1 van 49Overzicht

16-2-2015https://translate.googleusercontent.com/translate_f

v2 Laatst gewijzigd: 2014/02/08

ESXi opnieuw configureren na verkeerd gebruik ............................................ ............................. 47

Pagina 2DmilZ (DmilZNet) voor Kimsufi.com forum [email protected]

Historisch

V1.0 23/08/2013:- documentcreatie

V1.1 28/08/2013:- Back-up van de Raad esx.conf bestand toe te voegen - Het toevoegen van herconfiguratie via rescue mode

V2.0 2014/02/08:- Wijziging van de procedure (MAC-configuratie voor de interface Dummy / VM Network pfSense

plaats van spoofing) - Verwijdering van "trucs en meer" en het inbrengen in het lichaam van het document - Toevoegen / Correctie screenshots (in plaats van de OVH manager OVH) - Het toevoegen van de configuratie van de VM's - Het toevoegen van toestemming van ping in pfSense - Volledig verbeterd plannen

URL van het document: http://www.dmilz.net/share/ESXi_Kimsufi_2.0.pdfWees voorzichtig als u een ander adres te gebruiken zal zeker proberen om toegang te krijgen tot een oudere versie of een niet-officiële versie.

Oudere versies van dit document wordt gearchiveerd op het volgende adres: www.dmilz.net/share/archives/





Introductie

Sinds 2013 servers in het bereik Isgenoeg geen IP Failover en komen met een een IPv4 en een IPv6. De versie van ESXi 5.0 Update 1 voorgestelde OVH staat niet toe NAT, is het onmogelijk om de VM verbinding naar buiten (en vice versa). Deze tutorial heeft is geschreven om deze kwestie in afwachting van een mogelijke terugkeer van IP-failover of pakken secundaire.

Het belangrijkste idee is om de VMkernel (die piloten ESXi) verbinden met IPv6 en toewijzen IPv4-adres bracht een frontale VM die zal dienen als gateway.

Opmerking: Hoewel gericht op OVH Deze gids is herbruikbaar voor een andere host met een aantal aanpassingen.

Network Diagram

Klassieke patroon met meerdere IP-

In het eenvoudigste geval een publiek IP-adres wordt toegewezen aan de VMkernel dan elke machine die moet communiceren met de buitenwereld heeft een eigen publiek IP adres.





Regeling met een IPv4 en een IPv6

In ons geval zullen wij: - Wijs het IPv6-adres aan de VMkernel - Wijs het IPv4-adres vervolgens vrijgelaten een frontale machine (hier pfSense) - Gebruik private IPv4-adressen voor VM's die de machine gebruikt als een front

brug - Wijs een private IPv4-adres te beheren ESXi VMkernel IPv4 van "binnen"

(Optioneel)

Beperkingen

In alle gevallen zullen wij slechts een enkele publieke IPv4. Alle aansluitingen van buiten naar binnen en vice versa gaat pfSense. De NAT beperkingen van toepassing zijn (poort vertaling, aantal verbindingen, performance, ...).

Vereisten

Aan deze oplossing zullen we moeten implementeren: - Een ESXi server (degene die door de host) met een IPv4-adres en een IPv6 - Weten een minimum ESXi - Dat wil zeggen naar een VM maken - Het hebben van een IPv4 / IPv6-Internet-verbinding met de server (test configureren http: // test-




ipv6.com )- Een ISO pfSense ( https://www.pfsense.org/download/ ) - Een Live CD Ubuntu Desktop ( http://www.ubuntu.com/download)


Voor een OVH server IP-adressen worden terugverdiend uit OVH manager (Https://www.kimsufi.com/fr/manager/) :

Sinds het menu "IP":

Voor server-adressen zijn: - 91.121.64.225 (IPv4) - 2001: 41d0: 1: 73E1 :: 1 (IPv6)

Waarschuwingen

Voordat u begint, zorg ervoor om een IPv6-verbinding van het systeem te hebben!

We zullen de netwerkconfiguratie van een server te wijzigen in een datacenter, geen toetsenbord en scherm direct direct verbonden met de server of KVM of gelijkwaardig. In het geval van mishandeling het is heel gemakkelijk om de hand te verliezen op de server en het zal gaan door de hervestiging fase of modus "Rescue" (als de host voorgesteld).

Ik stel voor dat je een back-up via SSH bestand voordat de /etc/vmware/esx.confmodificatie.

Het uitschakelen van de controle

De ESXi server zal niet meer reageren op PING die een waarschuwing en de oorzaak zou kunnen leiden de server tijdens de operatie opnieuw te starten. Dus zullen we de controle van de uit te schakelen OVH manager:





Het kiezen van de juiste server, als "Monitoring" op "On" en klik op "Disable".

De "Monitoring" zal worden verhoogd tot "Disable"

We zullen de monitor activeren aan het einde van de operatie.




DmilZ (DmilZNet) voor Kimsufi.com forum [email protected]

ESXi configuratie

Standaard ESXi niet is geconfigureerd voor ondersteuning van IPv6. Dus we zullen activeren.

Het inschakelen van IPv6-ondersteuning

De manipulaties worden gedaan vanuit de klant "VMware vSphere Client." Dus laten we ons te verbinden de ESXi server:

"Lab.dmilz.net" redirects IPv4 91.121.64.225.

Wij selecteren de server (hier "lab.dmilz.net"), dan "Instellingen" tab, in de kolom "Hardware", "Netwerk" en vervolgens op "Eigenschappen" (noot in het voorbijgaan dat IPv6 standaard is "Uit") en vink het vakje "Enable IPv6-ondersteuning op het host systeem '





De aandacht zal de volgende reboot, dus we zullen opnieuw te starten! Klik met de rechtermuisknop op "Lab.dmilz.net" en "Restart" (de server leeg is, passeren we modus onderhoud).

Na reboot, controleert u of IPv6 is nu "On":

Als dit het geval is, kunnen we nu de "Network Management" in IPv6 configureren.

IPv6-configuratie

We zullen IPv6 configureren voor Network Management (standaard op vSwitch0) via eigenschappen daarvan:





Wijzigen dan "Management Netwerk"

Dan IPv6 configureren we:





Controleer "Statische Adressen IV6" en vervolgens "toevoegen", voert u uw IPv6 (hier "2001: 41d0: 1: 73E1 :: 1")en "56" masker. Dan stellen we de default gateway VMkernel, voor opknoping Isgenoeg de eerste 56 bits van uw IP-adres en het einde met "ff: ff: ff: ff: ff" die in dit geval geeft "2001: 41d0: 1: 73ff: ff: ff: ff: ff". De configuratie moet worden aangepast aan de accommodatie. De indicatie data hier werken met OVH gedateerd 2014/02/08 en waren al actief vóór augustus 2013.

De ESXi server moet nu reageren op PING op IPv6:





Als het apparaat niet reageert ofwel: - er is een probleem met de configuratie van de server (check adressen, masker en

gateway) - je hoeft niet IPv6-verbinding

In beide gevallen is er geen noodzaak om verder te gaan.

ISO laden van een datastore

Het beste is om te laden op voorhand de ISO om een datastore nogal emuleert (later een lezer CD). De makkelijkste manier is om de ISO te laden van de vSphere Client menu "Configuratie", "Opslag", selecteer een datastore, klik met de rechtermuisknop en "Bladeren de database"

Maak een directory "ISO":





Laad daarna de beelden:

Dit kan lang zijn, afhankelijk van de internetverbinding. Misschien interessanteraan de ISO direct herstellen van de ESXi Shell.

Wij verbinden via SSH, dan:

# Zoeken. -type d -naam "ISO"./vmfs/volumes/521740a0-1c41f2ef-51e6-3860773fab05/ISO

# Cd ./vmfs/volumes/521740a0-1c41f2ef-51e6-3860773fab05/ISO/ VMFS / volumes / 521740a0-1c41f2ef-51e6-3860773fab05 / ISO # wgethttp://pfsense.mirrors.ovh.net/pfsense.org/downloads/pfSense-LiveCD-2.0.3-RELEASE-i386-20130412-1022.iso.gzAansluiten op pfsense.mirrors.ovh.net (178.32.100.7:80) pfSense-LiveCD-2.0.3 100% |************************************************************************************************************** | 78396k 00:00:00 ETA / VMFS / volumes / 521740a0-1c41f2ef-51e6-3860773fab05 / ISO # ls -l-rw-r - r-- 1 root root 80.277.887 augustus 23 24:58 pfSense-LiveCD-2.0.3-RELEASE-i386-20130412- 1022.iso.gz / VMFS / volumes / 521740a0-1c41f2ef-51e6-3860773fab05 / ISO # gunzip pfSense-LiveCD-2.0.3-RELEASE-i386-



v2 Laatst gewijzigd: 2014/02/08 20130412-1022.iso.gz


Herhaal de opertion (wget http://ubuntu.mirrors.ovh.net/ubuntu-releases/14.04.1/ubuntu-14.04.1-desktop-amd64.iso ) Om Ubuntu te krijgen.

We hoeven niet langer te IPv4 vanaf nu.

Verwijder de IPv4-configuratie

We verbinden ons weer uit de IPv6-adres:

Vervolgens van de eigenschappen van de "Management Netwerk" vSwitch0, de configuratie te verwijderen we IPv4:





Vanaf nu ESXi zal niet reageren op alle IPv4. Als neveneffect het zalmogelijk om verbinding te maken met de wereld van de shell IPv4 ESXi omdat de IPv6 DNS-clientwordt niet ondersteund, zal de naam resolutie mislukken.

Het creëren van interne netwerken

We zullen interne netwerken te bereiden door het creëren van een nieuwe vSwitch voor "Networking", die we "LAN" call






Herhaal deze handeling om een "dummy" netwerk dat zal dienen om de VM te isoleren op te maken hun creatie.

We moeten de volgende configuratie:

De configuratie van de ESXi is nu voltooid. We zullen de VM pfSense installeren.





Voorbereiding pfSense

Als voorwaarden het MAC-adres van de server moet halen.

Het ophalen van het MAC-adres

Uit het menu "Configuratie", "Network Adapters" halen het MAC-adres van de netwerkkaart verbonden op vSwitch0:

In dit voorbeeld is het MAC-adres is "E0: 69: 95: c3: 6a: 01".

Maak de VM voor pfSense

We zullen overwegen die weten hoe het creëren van een VM is een voorwaarde voor deze gids. Toch adviseer ik gebruik maken van de "Custom" modus door het nemen van de volgende voorzorgsmaatregelen:

- pfSense is gebaseerd op FreeBSD en krijgen we de 64-bits versie - kiezen voor de SCSI-controller "logica LSI Parallel" - creëren twee netwerkinterfaces (een op de vSwitch "Dummy", een andere "LAN")

Die een VM moeten geven als:





Sla de aangesloten "Dummy" in de handleiding van het MAC-adres van de netwerkadapter en voer het MAC-adres in geslafysieke server:





We dwingen de passage VM om te verblijven op het BIOS bij de volgende boot:





De envelop van de VM is nu klaar.

Installeren pfSense

Start de VM blijft vergrendeld tot de BIOS, zodat we de ISO kunt monteren sinds datastore:





Wijzig de boot prioriteit van de cd-rom:





En volg de installatie:





Typ "I" op het volgende scherm om de installatie te starten:





Er is geen noodzaak om de toetsenbordindeling direct veranderen ... OK "Accepteren proefschrift instellingen".

Selecteer "Quick Install" en "Standard Kernel"





Aan het einde van de pfSense systeem wordt opnieuw opgestart.





PfSense configuratie

Eerste Start

Bij de eerste start zullen we de basisconfiguratie leren.

Antwoord "nee" op de vraag "Wilt u nu het opzetten van VLAN's."





Netwerkinterfaces staan bovenaan het scherm. De WAN-interface moet degene die het adres gebruikt worden Fysieke MAC (herinner e0: 69: 95: c3: 6a: 01). Wij zullen reageren "em0" (af te stemmen op uw case).

Net om de LAN-interface:





Gewoon vullen met de tweede interface naam "em1" in dit geval.

pfSense zal vragen of u wilt andere optionele interface te configureren. Niet reageren door te typen drukt u op de Enter-toets.

Na een paar minuten in het menu eruit moet zien:





Let op de LAN-interface-adres: 192.168.1.1 en het masker / 24.

We zullen nu overgaan tot pfSense configureren via de WebGUI.

Configuratie via WebGUI

Maak een nieuwe VM voor Ubuntu en sluit de interface op het netwerk "LAN"





Starten dan vanaf de cd door het volgen hetzelfde principe als pfSense. Het is niet nodig te installeren de distributie "Try Ubuntu" optie zal op grote schaal volstaan.

Als alles goed gaat, moeten we het kantoor te bereiken en kunnen we de configuratie te controleren Netwerk:





We openen dan Firefox op http://192.168.1.1 :





Standaard is de gebruikersnaam "admin" en het wachtwoord "pfsense".

Het blijft alleen om de gids te volgen. Wij opteren voor de WAN-interface DHCP:

Sinds versie 2 van deze handleiding is niet nodig om de "MAC-adres" te voltooien spoofen het adres van de server, omdat we in de parameters die moeilijk aan het pakken zijn hebben vaste dit


virtuele machine. Maar als je tompés wezens kunt u nog steeds vullen het veld met het juiste adres.




Voor DNS: voer de DNS die door de gastheer of het oplossen van problemen in afwachting van "8.8.8.8" (Google DNS).

De configuratie is klaar, het blijft voor ons om de WAN-interface aangesloten op het netwerk verbreken "Dummy" om de "VM Network"-interface aan te sluiten.

Na een paar minuten moeten we zien uit de Dashboard pfSense een IPv4-adres Openbare toegewezen aan de WAN-interface:





De IPv4 "91.127.64.225" is automatisch toegewezen aan de WAN-interface via DHCP.

PfSense standaard reageert niet op PING, als we willen opnieuw inschakelen van de monitoring, moet u een te creëren regel in de firewall uit het menu "Firewall", "Regels":





Actie "Pass" Interface "WAN", TCP / IP versie "IPv4" Protocol "ICMP" en sla klikken op "Opslaan".

Vervolgens hebben we de wijzigingen toe te passen door te klikken op "Apply".





Na een paar seconden de server nu moeten reageren op PING:






Configureren VM

De omgeving klaar om de verbinding met toekomstige VM maken.




Sluit een VM Internet

Een VM verbinding met het internet is heel eenvoudig: - netwerkinterface is om het netwerk te definiëren "LAN" - VM is ofwel automatische adres en configuratie op te halen via DHCP

pfSense (geval van Ubuntu live in deze handleiding) - VM is ofwel statische adressering en het zal een IP-adres in het subnet toegewezen

LAN (standaard 192.168.1.0/24), goed masker (standaard 255.255.255.0), de gateway (pfSense 192.168.1.1 hier) en DNS (192.168.1.1 of andere DNS).

De VM zal volledige toegang tot Internel door de regels of gewoonte van standaard filter hebben pfSense firewall.

Internet Verbinding maken met een VM

Het publiek IPv4-adres is toegewezen aan pfSense. Elke aansluiting vanaf de buitenzijde daardoor stijgt gebonden.

Voor de wereld om de door andere VM op de LAN diensten vereist configureren havenredirection in pfSense.

Vervolgens vullen we de regel:





Vertrekken "Bestemming adres" op "WAN adres" juist de "Destination poort te configureren range "(voor waarop de client verbinding), die de machine van de week redirect" Redirect Doel IP "en de haven op deze machine" Redirect Target Port. " Controleer Filter regel vereniging is "Add-geassocieerd filter regel", zal dit toelaten een fijnere instelling uit het menu "Firewall" en "Regels".


Dus we zijn goed op de webserver redirect de 192.168.1.100 machine (Ubuntu zorg Leef niet een standaard http-server hebben voor het testen moet eerst installeren met "sudo apt-get install apache ').





Laatste instellingen (optioneel)

Reactiveren bewaking




Aangezien pfSense nu reageren ping verdient het de voorkeur de controle omdat het activeren manager:

Als de controle is altijd "Uit" en klik dan op "Enable":

Op dit punt de oplossing is functioneel, maar het beheer van ESXi kan alleen via IPv6 en het aansluiten van de VM verloren zou gaan na een herstart van de fysieke server.

Dwingen de start van pfSense in de kofferbak van de ESXi

Uit het menu "Configuratie" de ESXi server, "Start / stop virtuele machine" "Eigenschappen":





Controleer "Laat virtuele machines starten en stoppen automatisch met de systeem ". Draai vervolgens de VM pfSense in "Auto Start".

Nu is de machine begint met het systeem.

VMkernel op het LAN

Als IPv6 onbeschikbaarheid (een defect in de gastheer vanavond een verbindingsprobleem) is mogelijk om de controle van ESXi te nemen via de vSphere client. Dus we zullen een VMkernel configureren op "LAN" -netwerk.

Uit het menu "Configuratie", "Netwerken," gaan we naar de eigenschappen van de vSwitch "LAN" vervolgens "toevoegen"





Voer een IP-adres (hier "192.168.1.10" masker ("255.255.255.0"), klik dan op "Edit" naar de default gateway "192.168.1.1" toevoegen.

Het is nu mogelijk om de VMkernel van LAN:


- of vanaf een Windows VM met de vSphere Client - hetzij door het ombuigen van de havens van pfSense (niet aan te raden ...) - ofwel met een VPN-verbinding

Verbinding met een LAN via VPN




pfSense wordt geleverd met een OpenVPN-server, maar het is niet standaard ingeschakeld, moet u Zo te configureren in het menu "VPN":

Het doel van deze gids is niet opgezet OpenVPN, maar voorbeelden zijn gemakkelijk te vinden Online en pfSense gemeenschap is zeer actief.

Ik stel voor dat je gewoon installeren "OpenVPN Client Export Utility" om gemakkelijk te genereren archiveren met bestanden die nodig zijn voor client-verbindingen. De pakketten zijn eenvoudig te installeren van "Systeem" en "pakketten":

Ook bewust zijn dat de pfSense gebruikers VPN (of anderen) worden beheerd vanuit "User Manager" (Zichtbaar in het screenshot hierboven), u alleen een certificaat van de CA te genereren om goed mogelijk een gebruiker verbinding maakt met de VPN (het pakket gegenereerd door Client Export Utility zal dan sterk voor client-side configuratie).


ESXi opnieuw configureren na ongeluk

Alleen als de /etc/vmware/esx.conf bestand is opgeslagen!

Als het echt mogelijk om verbinding te maken met de vSphere Client of SSH of IPv4 of IPv6 het, is nog steeds een oplossing voor het volledige herinstallatie van de server ... Passage modus "rescue"




(Van OVH manager):

Dan is een e-mail wordt naar het adres gestuurd:

We kunnen nu verbinding met SSH:





Een lijst van de partitie:

root @ rescue: # fdisk -l / dev / sda

Schijf / dev / sda: 1000,2 GB, 1.000.204.886.016 bytes 255 hoofden, 63 sectoren / spoor, cilinders 121.601, 1953525168 Totaal Sectoren Sectoren van eenheden = 1 * 512 = 512 bytes Sector grootte (logische / fysieke): 512 bytes / 4096 bytes I / O-grootte (minimum / maximum): 4096 bytes / 4096 bytes Schijf-id: 0x000b783a

Boot Device Begin Einde Blokken Id Systeem / Dev / sda1 8192 1843199 917 504 5 Extended / Dev / sda2 1843200 10229759 4193280 6 FAT16 / Dev / sda3 10229760 1953525167 971647704 fb VMware Vmfs- / Dev / sda4 * 32 8191 4080 4 FAT16 <32M / Dev / sda5 8224 520191 255984 6 FAT16 / Dev / sda6 255984 520224 1032191 6 FAT16 / Dev / sda7 1032224 1257471 112624 fc VMware vmkcore / Dev / sda8 292848 1257504 1843199 6 FAT16

Partitietabel inzendingen zijn niet in schijfvolgorde

Monteer de partitie / dev / sda5:

root @ rescue: # cd / mntroot @ rescue: / mnt # mkdir sda5root @ rescue: / mnt # mount / dev / sda5 / mnt / sda5root @ rescue: / mnt # cd sda5

Het doel is om het bestand "esx.conf" gevonden in zichzelf in te passen "/ etc / vmware /" "Local.tgz" zichzelf in "state.tgz"

root @ rescue: / mnt / sda5 # cd / tmproot @ rescue: / tmp # tar xzf state.tgzroot @ rescue: / tmp # tar xzf local.tgzroot @ rescue: / tmp # cd etcroot @ rescue: / tmp / etc # vondst. -name esx.conf


./vmware/esx.conf

In mijn geval, voordat ik breek alles alleen geconfigureerd IPv6, IPv4 en uiteindelijk ontslagen (dat duurde resulterend disconnect me ... natuurlijk klant moet dan ook de "esx.conf" bestand te bewerken en wijzigt de volgende regels om naar IPv4:

/ Adv / Misc / HostIPAddr = "0.0.0.0" (eerste lijn) / adv / Misc / HostIPAddr = "91.121.64.225"




/ Adv / Net / ManagementAddr = "2001: 41d0: 1: 73E1 :: 1" (lijn 3 in / Adv / Misc / HostName = "Ks3265748.kimsufi.com" en front / adv / Net / ManagementIface = "vmk0")

/ adv / Net / ManagementAddr = "91.121.64.225"

Voeg de volgende regels (na / net / vmkernelnic / kind [0000] / enable = "true" en vóór / Net / vmkernelnic / kind [0000] / ipv6network / kind [0000] / ipv6address = "2001: 41d0: 1: 73E1 :: 1" of / Net / vmkernelnic / kind [0000] / mac = "2001: 41d0: 1: 73E1 :: 1" voor degenen die nog niet hebt geconfigureerd IPv6):

/ net / vmkernelnic / kind [0000] / ipv4address = "91.121.64.225" / net / vmkernelnic / kind [0000] / ipv4broadcast = "91.121.64.255" / net / vmkernelnic / kind [0000] / ipv4netmask = "255.255.255.0"

Het blijft voor het comprimeren en vervang het bestand op de echte drive:

root @ rescue: / tmp # tar czf local.tgz etc /root @ rescue: / tmp # tar czf state.tgz local.tgzroot @ rescue: / tmp # cp state.tgz / mnt / sda5 /root @ rescue: / tmp # umount / dev / sda5

We moeten gewoon de netboot van OVH manager veranderen:

Na een reboot en hopelijk de server beschikbaar moet zijn in IPv4. Natuurlijk zijn alle Sta oog afhankelijk van het probleem.

Ik stel voor dat u regelmatig terug esx.conf aan de uitstekende plugin gebruiken "vergelijkt" Notepad ++:

Het zal veel eenvoudiger om fouten te corrigeren zijn.



translated.pdf

Documents

Transcript of translated.pdf