Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

VMWare ESXi NAT probleem, geen DNS op VMs

Pagina: 1
Acties:

zaterdag 16 april 2011 09:17

Acties:
  • LoCuTuS2000
  • Registratie: Oktober 2000
  • Laatst online: 10:28

LoCuTuS2000

Resistance is futile

Topicstarter
Deze week heb ik VMWare ESXi geinstalleerd op een server in een datacenter. Hierop zit 1 NIC met externe connectiviteit en ik heb 2 externe IPs beschikbaar, meer niet. Nu wil ik graag internet connectiviteit op de VMs hebben dus heb ik een pfsense router VM geimporteerd conform deze handleiding:

http://blog.romant.net/vm...ring-nat-on-esx-and-esxi/

Een Ubuntu VM die draait zit op de vSwitch voor de router en de router zit op beide vSwitches. Via DHCP krijgt de Ubuntu VM een IP en hij kan pingen naar externe IPs, maar DNS resolve wil niet, ook niet vanaf de router zelf. Terwijl pfsense wel de juiste DNS settings heeft.

Het is mij een raadsel, heb al flink gegoogled hierop maar ik kom er niet uit, iemand een idee voor me?

zaterdag 16 april 2011 09:29

Acties:

Verwijderd

Kan de VM bij de pfSense machine DNS records opvragen?

dig @192.168.0.1 -ta www.google.com

zaterdag 16 april 2011 10:48

Acties:
  • LoCuTuS2000
  • Registratie: Oktober 2000
  • Laatst online: 10:28

LoCuTuS2000

Resistance is futile

Topicstarter
Verwijderd schreef op zaterdag 16 april 2011 @ 09:29:
Kan de VM bij de pfSense machine DNS records opvragen?

dig @192.168.0.1 -ta www.google.com
Nee helaas, maar ook als ik via de console van pfSense ping naar hostnames werkt het niet, op IP niveau wel daar.

zondag 17 april 2011 00:02

Acties:
  • hans_lenze
  • Registratie: Juli 2003
  • Laatst online: 28-11 15:12

hans_lenze

Heb je ook het vinkje voor DNS forwarding aangezet? Deze is nodig om DNS requests naar de pfSense machine te mogen sturen.

http://doc.pfsense.org/index.php/DNS_Forwarder

while (! ( succeed = try ()));

zondag 17 april 2011 11:21

Acties:
  • LoCuTuS2000
  • Registratie: Oktober 2000
  • Laatst online: 10:28

LoCuTuS2000

Resistance is futile

Topicstarter
hans_lenze schreef op zondag 17 april 2011 @ 00:02:
Heb je ook het vinkje voor DNS forwarding aangezet? Deze is nodig om DNS requests naar de pfSense machine te mogen sturen.

http://doc.pfsense.org/index.php/DNS_Forwarder
Staat inderdaad aan, echter zou dit niet de oorzaak kunnen zijn van het gebrek aan DNS op de pfSense machine toch?

zondag 17 april 2011 21:44

Acties:
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Hoe staat de firewall op je pfsense machine ingesteld? Staat deze wel verkeer over poort 53 toe?

zondag 17 april 2011 21:46

Acties:
  • hans_lenze
  • Registratie: Juli 2003
  • Laatst online: 28-11 15:12

hans_lenze

Om een firewall issue uit te sluiten kun je vanaf de command line een zoekopdracht uitvoeren naar een publieke DNS server.

dig @8.8.8.8 nu.nl

Het bovenstaande commando zou je het ip adres van nu.nl moeten geven.
Als deze zoekopdracht werkt is er iets mis in je configuratie.

while (! ( succeed = try ()));

woensdag 20 april 2011 23:25

Acties:

Verwijderd

Heb je dit probleem al eens voorgelegd aan je hoster?

Ik heb namelijk een gelijkaardige setup, ESXi met PFSense als router voor de NATted VM's. In mijn geval was het zo dat het (virtuele) MAC adres van de PFSense (virtuele) WAN NIC moest geregistreerd worden door de hoster op de fysieke access switch.

Reden is dat de IP's die mijn hoster aan mijn dedicated server toegewezen heeft gelinkt zijn aan het MAC adres van de fysieke netwerkkaart van de server. Wanneer je dan 1 van deze externe IP's zou toewijzen aan een andere netwerkkaart (en dus ander MAC adres), dan krijg je geen toegang naar buiten.

Misschien is er bij jou hoster iets gelijkaardigs aan de hand?
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq