مشکل bridge کردن یک سیستم مجازی در ESX

[networm]

به نام خدا

با سلام،

من یه سرور esx دارم که سه تا ماشین مجازی روشه.. سناریو به این شکله که 2 تا از vm ها روی یک vswitch هست و یک vswitch دیگه هم هست که به اینترفیس فیزیکی متصله و من می خوام که اون دو تا vm از طریق vm سوم که یه اینترفیس در vswitch اول و یه اینترفیس در vswitch دوم داره با بیرون در ارتباط باشن...
یعنی سیستم سوم به عنوان یه bridge عمل می کنه و هیچ کدوم از دو اینترفیسش ip نداره..

مثل حالتی هست که یه فایروال مجازی داریم و می خایم ترافیک شبکه از طریق اون وارد یا خارج شه.. البته در این مورد من فایروال به صورت transparent هست..

من این شبکه ای که توضیح دادم رو به این صورت بستم ولی کار نمی کنه.. نمی دونم مشکل از کجاس؟ (اون سیستم که خط کشیدم همون bridge هست.. configش هم مشکلی نداره):

http://i39.tinypic.com/2e14va1.jpg

با تشکر،
کریمی

---

موضوعات مشابه:

• سلام دوستان چند نوع سیستم مجازی سازی وجود داره ؟
• تنظیمات 2 کارت شبکه که در سیستمی که به Hyper - v مجازی سازی شده است
• کمک در راه اندازی میکروتیک در سیستم مجازی
• درخواست مشخصات برای سیستم Ansys و نحوه بکارگیری آن با مجازی سازی
• ap/bridge/bridge router

---

[mcmilad]

تا جايي كه من تو quick start خوندم شما از اينترفيسي كه console service رو نصب كرديد نميتونيد براي ماشين مجازي استفاده كنيد.

[Hakimi]

شما اگر برای تست یک ارتباط ساده بین این دو vswitch برقرار کنی (یک کابل مجازی) (اصلا این امکان در ESX وجود داره؟! من تا به حال تست نکرده ام) ارتباط این دو سیستمت با بیرون برقرار می شه؟ تست می کنی؟

[mehdi.g]

دوست عزیز

تا اونجائی که من با esx کار کردم و اطلاع دارم ، شما نمی تونید از یک vm که به هیچ کدوم از اینترفیس هاش ip ندادی ، بعنوان فایروال transparent استفاده کنی. در ضمن اگر دقت کنی ، شما اون دوتا ماشین پائینی رو توی سوئیچ دوم به هیچ جا ارتباط ندادی.

[shabake_karan]

منم فکر می کنم که نمی شه این کارو کرد.

[M-r-r]

آیا بصورت واقعی، فایروال بدون IPAddress هم وجود دارد !؟ این فایروال طور باید در مسیر قرار بگیرد !؟

[mcmilad]

وقتي شما سويچ مجازي رو به اينترفيس فيزيكي وصل نميكني در واقعا فقط ميخواي ماشين مجازي هاي شما فقط بين خودشون ارتباط داشته باشن و به بيرون از host machine دسترسي نداشته باشند.

[networm]

دوست عزیز

تا اونجائی که من با esx کار کردم و اطلاع دارم ، شما نمی تونید از یک vm که به هیچ کدوم از اینترفیس هاش ip ندادی ، بعنوان فایروال transparent استفاده کنی. در ضمن اگر دقت کنی ، شما اون دوتا ماشین پائینی رو توی سوئیچ دوم به هیچ جا ارتباط ندادی.

با تشکر از همگی،

اون دوتا ماشین پایینی باید از طریق اون سیستم bridge به سوئیچ دوم ارتباط داشته باشن دیگه..!

من مطمئن هستم که همچین سناریویی رو میشه پیاده کرد. به این علت که در VMware Workstation و Wmvare Server امکان این کار و حتی document هاش هم هست... پس چطور ممکنه تو esx نشه..

من امروز دوباره امتحان کردم.. از اون سیستم win2003 که پشت bridge هست یک سیستم که جلوی bridge بود رو ping کردم ولی ping نشد... ولی جالب اینجاست که بعد از پینگ نا موفق، ARP اون سیستم در ARP cache اضافه شده بود..!

آیا بصورت واقعی، فایروال بدون IPAddress هم وجود دارد !؟ این فایروال طور باید در مسیر قرار بگیرد !؟

بله وجود داره، اکثر فایروال های سخت افزاری موجود mode ی به اسم Transparent هم دارند. که البته در این mode، فایروال میتونه یک IP برای management داشته باشه.. حتی با یک لینوکس و IPtable هم میشه همچین چیزی رو داشت.. و الان در سناریو من هم سیستم bridge یک لینوکسه که IPtable و snort_inline هم روش هست..

در هر صورت من به دلایلی مطمئنم که این کار رو میشه انجام داد.. تو یکی از document های خود vmware هم دیدم که نوشته بود هر Vswitchی لازم نیست که یه Uplink داشته باشه (یعنی حتماً نباید به اینترفیس فیزیکی وصل شه) و از طریق یک سیستم bridge میشه Vswitchی که اینترفیس فیزیکی نداره رو به Vswitch ی که به اینترفیس فیزیکی وصله متصل کرد. ولی توضیح بیشتر از این نداده بود..

با تشکر،

[mcmilad]

منم كه خدمت شما عرض كردم، وقتي vmachine ها به سويچي وصل ميشن كه به اينترفيس وصل نيست فقط ارتباط بين خودشون برقرار ميشه يعني الزاما نبايد به اينترفيس فيزيكي وصل باشن

[networm]

منم كه خدمت شما عرض كردم، وقتي vmachine ها به سويچي وصل ميشن كه به اينترفيس وصل نيست فقط ارتباط بين خودشون برقرار ميشه يعني الزاما نبايد به اينترفيس فيزيكي وصل باشن

منم عرض کردم، فکر کنم متوجه نشدین.. گفتم تو خود document های vmware هست که اگه یه bridge بین دو vSwitch باشه، Vswitch ی که به اینترفیس فیزیکی وصل نیست میتونه از طریق vSwitch ی که به اینترفیس فیزیکی وصله با بیرون در ارتباط باشه..!! که البته کاملاً بدیهیه.. فقط مشکل من این بود که این رو در vmware server و workstation میشه پیاده کرد ولی در esx موفق نشدم.. ولی می دونم که میشه.. احتمالاً مشکل از bridge م هست.

با تشکر،