Endian Firewall auf ESXi und die OpenVPN Verbindung

23 November 2009 von Elmar Kommentieren »
Endian Firewall Appliance

Endian Firewall Appliance

Die Endian Firewall auf einem ESX(i) Server laufen zu lassen ist sicher eine sehr gute Idee, genauso wie per OpenVPN auf sein eigenes Netzwerk zugreifen zu wollen, doch leider führt eben dieses oft dazu, dass via VPN-Verbdindung nur auf den EFW zugegriffen werden kann, auf alle anderen Hosts im grünen (internen) Netzwerk aber nicht. Nach einiger Recherche im Netz, habe ich zwar jede Menge Leute gefunden, denen es ähnlich ging, aber keine Lösung. Da ich in der glücklichen Lage bin/war, nochmal die gleiche Installation auf einer physischen Maschine zu haben und dort alles lief, war mir eigentlich sofort klar, dass es wohl an dem VMware ESX(i)-Server liegen muss.

Nach fast einen Tag herumsuchen konnte ich dann den „Schuldigen“ auch dingfest machen, es ist der Promiscuous Modus. Trotz sonst excellenter Dokumentation seitens VMWare, hat man sich genau dort nicht mit Ruhm bekleckert:

[Ablehnen] – Die Aktivierung des Promiscuous-Modus für den Gastadapter hat keine Auswirkungen darauf, welche Frames vom Adapter empfangen werden.
[Akzeptieren] – Bei Aktivierung des Promiscuous-Modus für den Gastadapter werden alle Frames ermittelt, die über den vSwitch übertragen werden und die nach der VLAN-Richtlinie für die an den Adapter angeschlossene Portgruppe zugelassen sind.

Aha. Naja also ich wurde da nicht schlau draus 🙂 Aber bei Wikipedia wird das Ganze etwas klarer. Also dieser Modus war die Lösung. Einfach über Konfiguration >  Netzwerk > Eigenschaften des VSwitches > Bearbeiten > Sicherheit > Promiscuous-Modus > akzeptieren. Und schon klappts auch mit dem VPN.

Werbung
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...