Настройка Vmware esxi nat

Обновлено: 30.06.2024

При использовании рабочей станции VMware мы часто настраиваем сеть виртуальной машины в режиме NAT. По сравнению с методом моста эта конфигурация позволяет виртуальной машине совместно использовать сеть хоста без отдельной настройки IP-адреса. Для ESXi, поскольку он использует vSwitch в качестве сетевого коммутационного устройства, такой опции, как NAT, нет. Но в реальных условиях мы все равно часто сталкиваемся с ситуацией, что IP не хватает, например, публичных IP всего несколько, а виртуальных машин, которым нужно выйти в интернет, куча. В настоящее время для достижения цели необходимо использовать мягкую маршрутизацию.

Видно, что на текущем хосте есть виртуальный коммутатор vSwitch0, который формирует сеть VM Network. Он подключен к физической сетевой карте vmnic0 хоста, поэтому сеть подключена к внешней сети. К этой сети подключено 4 виртуальные машины. В это время 4 виртуальные машины хотят получить доступ к Интернету, они должны иметь независимые IP-адреса для этого сегмента сети.

Чтобы достичь цели совместного использования Интернета, мы должны добавить внутреннюю сеть, например 10.10.10.*, а затем сопоставить запросы в этом сегменте сети с внешней сетью через настройки маршрутизации.

Сначала создайте интрасеть на хосте, а сейчас на странице "Сеть" нажмите "Добавить сеть" и выберите создание сети виртуальных машин:

После этого важнее выбрать создание виртуального коммутатора, но не позволять ему быть связанным с физической сетевой картой, поэтому уберите галочку напротив vmnic1, и превью ниже соответственно не покажет адаптера. Причина этого в том, что мы хотим перенаправлять все запросы из этой сети в сеть виртуальных машин, а не пропускать их через физическую сетевую карту.

Далее вы можете дать ему имя, например, NAT Network.

Следующим шагом является создание программного маршрутизатора. Его функция заключается в соединении двух сетей и перенаправлении запросов из внутренней сети во внешнюю сеть. Я рекомендую использовать pfSense. Это файл ova. Вы можете развернуть его, выбрав «Развернуть шаблон OVF» в меню «Файл» клиента vSphere. Процесс относительно прост, и скриншотов не будет.

После завершения развертывания отредактируйте конфигурацию. В качестве маршрутизатора он должен иметь 2 сетевых адаптера. Мы определяем адаптер 1 как внешнюю сеть и позволяем ему подключаться к сети VM Network. Определите адаптер 2 как внутреннюю сеть и разрешите ему подключаться к NAT. Сеть, как показано ниже:

Кстати, запишите MAC-адреса этих двух адаптеров, которые будут использоваться позже.

После завершения запустите только что развернутую виртуальную машину pfSense, которая работает относительно медленно. После запуска это выглядит следующим образом:

Из рисунка видно, что он определил две сети. WAN представляет внешнюю сеть и привязана к em1 без IP-адреса, а LAN представляет внутреннюю сеть, которая привязана к em0 и автоматически получает IP-адрес 192.168.1.1.

Два действительных сетевых интерфейса, em0 и em1. В это время в игру вступает только что записанный MAC. По сравнению с предыдущими настройками мы знаем, что em0 — это адаптер, подключенный к сети виртуальных машин, которая является внешней сетью. Мы хотим, чтобы он представлял глобальную сеть и назначал IP-адрес внешней сети, em1 — это адаптер, подключенный к сети NAT, которая является внутренней сетью, мы хотим, чтобы он представлял локальную сеть, назначал IP-адрес внутренней сети и действовал как шлюз. этой сети.

Несколько последующих вариантов:

Хотите настроить VLAN сейчас? Выберите n, не устанавливайте vlan

Введите имя интерфейса WAN или ‘a’ для автоопределения: Установите адаптер внешней сети, введите em0

Введите имя интерфейса LAN или ‘a’ для автоматического определения: Установите адаптер интрасети, введите em1

Продолжить? Следует ли продолжать настройку другого контента, сначала выберите n, не продолжайте настройку

После этого вы вернетесь на главную страницу, выберите 2 и установите IP:

Настроить интерфейс WAN через DHCP: если DHCP включен, выберите n

Введите новый IPv4-адрес WAN: введите IP-адрес внешней сети, например 192.168.90.16

Введите новое количество бит подсети WAN IPv4: введите количество бит маски подсети внешней сети, например, 24 означает 255.255.255.0

Таким же образом установите IP-адрес интрасети на 10.10.10.1/24, и эффект после завершения будет следующим:

При первом входе вы автоматически откроете мастер настройки.

Настройте имя хоста и DNS:

Установите тип, IP-адрес и шлюз внешней сети в соответствии с реальной ситуацией, чтобы внешняя сеть могла получить доступ к Интернету. Например, моя локальная сеть имеет фиксированный IP-адрес и тип — статический.

Затем установите интрасеть (поскольку она уже была установлена ​​ранее, просто проверьте ее):

Хорошо, теперь виртуальная машина может подключиться к Интернету, открыть веб-страницу и попробовать.

Проверьте сетевые настройки хоста в это время, вы можете увидеть это:

Программный маршрутизатор pfSense29 охватывает два виртуальных коммутатора. Он перенаправляет запрос сети NAT (внутренняя сеть) в сеть виртуальных машин (внешняя сеть) и, наконец, выводит физическую сетевую карту хоста vmnic0 в Интернет. Чтобы добавить новую виртуальную машину в будущем, просто подключите сетевой адаптер к сети NAT, установите IP-адрес 10.10.10.* и шлюз 10.10.10.1 для доступа в Интернет.

Автопредложение помогает быстро сузить результаты поиска, предлагая возможные совпадения по мере ввода.

• Технологическая сеть VMware
• :
• Облако и SDDC
• :
• VI 3.X
• :
• VI: Обсуждение VMware ESXi™ 3.5
• :
• NAT на ESXi

Кал4601

• Отметить как новое
• Добавить в закладки
• Подписаться
• Отключить звук
• Отправить сообщение другу

Я тестирую ESXi на компьютере HP с двумя сетевыми адаптерами. Я хочу использовать одну из сетевых карт для NAT для всех виртуальных машин на этом хосте и вторую сетевую карту для управления, другими словами, мой физический адрес сетевой карты — 10.10.10.5, я хочу, чтобы все виртуальные машины использовали адреса 192.168.12.XXX. Является ли это возможным? если да, то как мне это сделать? Заранее спасибо.

Трэвис

• Отметить как новое
• Добавить в закладки
• Подписаться
• Отключить звук
• Отправить сообщение другу

Вот пример того, как наши хосты ESX объединены в сеть. Есть два vSwitch, один для сети управления и один для сети виртуальных машин. Выделенный IP-адрес в сети управления будет вашим адресом 10.10.10.5. Физические сетевые адаптеры, подключенные к этому vSwitch, объединяются и распределяются по нагрузке в соответствии со свойствами этого vswitch.

Нет IP-адреса, который вы назначаете виртуальной машине vswitch. IP-адрес, шлюз по умолчанию и настройки DNS задаются на виртуальной машине. Если вы хотите создать другую подсеть, например 192.168.12.0/24, вы должны установить свои виртуальные машины с этими адресами. Однако, если у вас нет физического маршрутизатора, который будет выступать в качестве маршрутизатора, вы можете создать виртуальный маршрутизатор. Однако не запутайтесь, это не то, что VMware предоставляет в своем программном обеспечении. Это просто еще одна виртуальная машина, которую вы создадите, которая будет иметь возможности маршрутизации. В этом случае я создал схему, чтобы проиллюстрировать ваши действия.

Итак, выше у вас будет два vswitch для ваших виртуальных машин. Один будет содержать физические сетевые карты, которые подключаются к физической сети. Другой vswitch не будет содержать никаких физических сетевых карт, но будет соединять все ваши виртуальные машины вместе. Виртуальный маршрутизатор будет иметь два виртуальных сетевых адаптера, один из которых подключен к vswitch1, а другой — к vswitch2. Трафик будет проходить через эту виртуальную машину или «виртуальный маршрутизатор».

Сейчас это немного сложно, но это поможет вам достичь того, что вы ищете. Другой вариант, о котором упоминалось и который я использую, - это использование VLAN для сегментации моей сети. Наши виртуальные машины, сеть управления, SAN и физическая сеть находятся в отдельных VLAN, подключенных к коммутатору уровня 3. Коммутатор уровня 3 позволяет мне выполнять маршрутизацию между VLAN. Итак, мой шлюз — это просто интерфейс VLAN на моем физическом коммутаторе.

Итак, чтобы ответить на ваши вопросы, основываясь на том, что я проиллюстрировал:

1) NAT будет частью виртуального маршрутизатора. Это может быть сервер Windows с настройкой маршрутизации и удаленного доступа. Или вы можете настроить Linux-сервер с IP-маршрутизацией. Существует бесплатный дистрибутив Linux под названием IP cop, который, вероятно, вам подойдет.

2.) Шлюзом будет виртуальный сетевой интерфейс на виртуальном маршрутизаторе, подключенном к vswitch 2 на иллюстрации.

кроме рабочей станции, VMware ESXi не имеет функции NAT-трансляции сетевого трафика виртуальных машин в общедоступную сеть.

Мой подход к реализации NAT — это виртуальная машина с упрощенным (Debian) Linux.

Эта виртуальная машина имеет два сетевых интерфейса. Первый интерфейс подключен к vSwitch под названием «Общая локальная сеть» с доступом к общедоступной локальной сети, второй интерфейс подключен к vSwitch, к которому не подключен физический адаптер, и называется «сеть NAT». На интерфейсе NAT сервер DHCP назначает IP-адреса.

Прежде чем мы начнем, нам нужно кое-что определить, в фигурных скобках приведены значения для моего примера конфигурации:

• Параметры IP для общедоступного интерфейса локальной сети (IP-адрес: 172.16.10.10, маска подсети: 255.255.255.0, шлюз по умолчанию: 172.16.10.1)
• Диапазон IP-адресов для клиентов NAT (диапазон: 192.168.254.10–192.168.254.100, маска подсети: 255.255.255.0)
• IP-адрес из диапазона «Клиенты NAT» для интерфейса NAT (IP-адрес: 192.168.254.1, маска подсети: 255.255.255.0)
• Найдите DNS-серверы в вашей сети (DNS 1: 172.31.1.24, DNS 2: 172.31.1.27)
• Если вы хотите предоставить «основной DNS-суффикс» клиентам NAT, определите или определите его (основной DNS-суффикс: natclients.local)

Создайте новую виртуальную машину с 1 ЦП и 1 ГБ ОЗУ. Этого должно быть достаточно. Добавьте tw0 сетевых интерфейсов e1000. Подключите NIC 1 к «Public LAN», а NIC 2 к «NAT Network» и установите debian с минимальным набором пакетов («Стандартные системные утилиты» и «ssh-сервер»)

Установка минимального пакета Debian

Войдите как пользователь root. Отключите или удалите некоторые системные демоны, которые не требуются:

Установите DHCP-сервер ISC

Привяжите DHCP-сервер только к интерфейсу, который подключен к «сети NAT», в данном примере это eth1. Отредактируйте файл /etc/default/isc-dhcp-server и измените параметр INTERFACES на

INTERFACES="eth1"

Создайте файл конфигурации /etc/dhcp/dhcpd.conf для DHCP-сервера.

Включите NAT с помощью следующей команды

Для использования NAT необходимо включить IP-переадресацию. Поэтому необходимы некоторые дополнительные правила брандмауэра, чтобы предотвратить отправку IP-пакетов напрямую клиентам NAT в подсети «общедоступной локальной сети». Разрешены только исходящие подключения от NAT-клиентов.

В ESX нет встроенного NAT, поэтому вот как настроить его с помощью устройства VMware под названием pfSense (брандмауэр/маршрутизатор с открытым исходным кодом).

Эта установка состоит из трех компонентов:

1. Хост
2. маршрутизатор/pfSense
3. Клиент NAT

Начинающим и тем, кто хочет освежиться в памяти, отлично подойдет техническое описание VMware Virtual Networking Concepts

Теперь давайте создадим сеть, которую будут использовать наши виртуальные машины с NAT.

При появлении запроса в разделе «Тип подключения» выберите «Сеть виртуальных машин», так как это типичный трафик внутри виртуальной машины (не ввод-вывод или управление вашими машинами).

Давайте создадим vSwitch, который ни к чему не подключается, хлам, пустышка. Это будет наша среда NAT. Очень важно, чтобы вы НЕ подключали сетевую карту к этому vSwitch, чтобы предотвратить любую непреднамеренную утечку DHCP. Убедитесь, что вы ничего не выбрали.

Дайте ему имя, чтобы отличать его.

После того, как вы закончите, нажмите «Готово», и ваши виртуальные машины получат доступ к двум сетям:

Пришло время настроить pfSense. После того, как вы скачали и распаковали его. У вас есть возможность либо скопировать его непосредственно в хранилище данных, а затем добавить непосредственно в инвентарь, либо импортировать через автономный конвертер. Я считаю, что последнее всегда быстрее.

роутер/pfSense

Если вы сначала конвертируете pfSense (как я сделал, переделывая это для этого поста), я рекомендую вам отключить сетевые интерфейсы, пока вы не закончите настройку хост-сетей. Мы включим их позже.

После завершения преобразования пришло время настроить наш виртуальный маршрутизатор. pfSense поставляется с двумя сетевыми картами из коробки. Один для интерфейса WAN (который является вашей внутренней локальной сетью) и один для «своей» локальной сети, в которой он будет обслуживать запросы DHCP.

Отметьте последние 4 цифры MAC-адреса, это поможет проверить следующий шаг.

Настройка сетевых адаптеров pfSense

Запустите виртуальную машину pfSense. Вам будет показано сопоставление интерфейсов, и просто для уверенности проверьте соответствие MAC-адресов сети виртуальных машин (в моем случае 67:3c) и сети NAT (67:46).

После следования указаниям мастера, и если вы все выполнили соответствующим образом (точнее, я правильно задокументировал шаги), вам будут показаны интерфейсы в pfSense, их сопоставление (WAN и LAN) и IP-адреса.

NAT-клиент[ы]

Теперь вы готовы назначать клиентов на этом узле сети NAT и получать адреса, выдаваемые вашим новым блестящим устройством.

Вся установка занимает чуть менее 5 минут от начала и до конца.

Читайте также:

  
• Можно ли поставить компьютер на пол
  
• Инверсный режим в электронной книге что это такое
  
• Массовый рейд что это такое
  
• Что такое цветовое пространство и глубина hdmi
  
• Перезагрузите iphone 7, очистите кеш