2 Subnetze in ESXi Umgebung

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
guanoxx
Beiträge: 2
Registriert: 08.04.2016 14:54:55

2 Subnetze in ESXi Umgebung

Beitrag von guanoxx » 08.04.2016 15:06:39

Hallo Leute,
ich komme nicht weiter, ich hoffe ihr könnt mir helfen.

Folgendes Szenario:

Ich habe in einer ESXi-Umgebung 2 Subnetze:

44.X.X.X /29
und
170.X.X.X /29

Diese sollen über eine Router-VM (Debian) erreichbar sein. Im 170er Netz funktioniert alles, im 44er nicht.

Hier ein paar Details:
interfaces der der Router-VM:

Code: Alles auswählen

# The primary network interface
# allow-hotplug eth0
auto eth0
iface eth0 inet dhcp

iface eth0 inet6 static
        address 2a01:4f8:121:148::
        netmask 64
        gateway fe80::1

# SubNet
auto eth1
iface eth1 inet static
        address         170.X.X.6
        broadcast       170.X.X.7
        netmask         255.255.255.248

# SubNet 1

iface eth1 inet6 static
        address XXXXXX
        netmask 48

# SubNet 2
auto eth2
iface eth2 inet static
        address         44.X.X.6
        broadcast       44.X.X.7
        netmask         255.255.255.248
Routing Table:

Code: Alles auswählen

Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
44.X.X.0      *               255.255.255.248 U     0      0        0 eth2
170.X.X.0  *               255.255.255.248 U     0      0        0 eth1
76.X.X.224   *               255.255.255.224 U     0      0        0 eth0
default         static.225.100. 0.0.0.0         UG    0      0        0 eth0

Interfaces einer Maschine im Subnetz 44

Code: Alles auswählen

allow-hotplug eth0
iface eth0 inet static
        address 44.X.X.1
       netmask 255.255.255.248
       network 44.x.x.0
      gateway 44.x.x.6

natürlich ist ipv4-forwarding auf dem Router auf 1

Wo ist jetzt mein Denkfehler ?

Vielen Dank
Zuletzt geändert von Cae am 08.04.2016 19:22:52, insgesamt 1-mal geändert.
Grund: code in [code]-Tags gepackt

Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: 2 Subnetze in ESXi Umgebung

Beitrag von Cae » 08.04.2016 19:41:00

Nunja, der offensichtlichste Unterschied ist, dass du auf eth1 aktives IPv6 hast und auf eth2 nicht. Gerade bei korrekt ausgerolltem IPv6 und AAAA+A fuer alles testet man sonst gerne an der verkehrten Stelle.

Ansonsten waere es moeglich, dass dein 44er-Netz nicht bei 0 beginnt, sondern beispielsweise bei 16, dann ist .17 die erste IP, .22 die letzte und .23 der Brotkasten. Ist nur eine Vermutung, es erscheint mir unwahrscheinlich, dass du bei den 64 moeglichen /29er Netzen (wenn man davon ausgeht, dass beide /24er Netze gleichmaessig zerteilt sind) gleich zwei mal das erste Subnetz erwischt haben solltest.

Ansonsten wuerde ich nochmal in Richtung iptables und ebtables schauen, evtl. auch in den ARP-Cache (ip neigh) und dann mit tcpdump reinschauen, was wirklich passiert.

Willkommen im Forum!

Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

guanoxx
Beiträge: 2
Registriert: 08.04.2016 14:54:55

Re: 2 Subnetze in ESXi Umgebung

Beitrag von guanoxx » 08.04.2016 20:15:45

Danke für deine Tips, werde mir das mal anschauen. Ja, ich hab tatsächlich 2x das erste Subnetz bekommen, daran liegt es also nicht ;-)

Antworten