ESXI en pfSense

Dit onderstaande is al gelukt maar laat het staan ter info, zie mijn onderste post voor een update wat ik nu mee bezig ben !

Beste Tweakers,

Ik zIt met het volgende probleem

Ik heb twee Rras servers beide in een apart subnet in ESXI ingesteld. Deze wil ik beide met elkaar laten praten doormiddel van pfsense. De R in het midden van de afbeelding is pfSense de Router.


Ik kan pingen vanaf 10.0.0.100 naar 172.22.22.1 dat lukt maar naar 172.22.22.100 dat lukt niet en andersom ook niet. Maar van 172.22.22.100 naar 10.0.0.1 lukt wel maar naar 10.0.0.100 lukt dus ook niet.
Beide Rras servers windows 2012 R2 kunnen beide wel op het internet via 192.168.2.12.
Hierbij mijn ESXI configuratie met vswitches :


Ik heb de firewall rules in pfSense op any gezet maar dit maakt geen verschil.
Ik heb deze handleiding gevolg : https://doc.pfsense.org/i..._on_VMware_vSphere_/_ESXi
Maar in mijn machine zit maar een netwerkkaart en ik wou graag al het verkeer graag in ESXI houden.
Verschillende bronnen bekeken op internet en youtube maar heb alles volgens de regels gedaan maar ik kom er niet uit.
Heb ik nog een physical nic nodig of moet het zo ook kunnen ?
Misschien dat er nog een wakkere tweaker is die het licht nog ziet

[ Voor 4% gewijzigd door lamko op 17-07-2017 16:36 ]

Ik start zonet de ESXi machine op en alle 100 adressen zijn pingbaar.
Schiet mij maar lek.

Ik bedoelde ermee te zeggen dat ik niet snap waarom het nu wel werkt. En hij blijft het ook doen.
Dus probleem opgelost

Ik heb het netwerk wat uitgebreid waar ik al een paar dagen zoet mee ben :



Ik kan prima door de rras server heen pingen met de twee windows clients een met 10.0.1.75 en 10.0.0.50.
Dit gaat beide kanten op. Vanaf de Pfsense kan ik pingen naar de 1.75 client maar omgekeerd lukt dit niet.

Ik heb op de PfSense router een static route aangemaakt :
10.0.1.0/24 via 10.0.0.100 op de lan interface

Op de Rras server heb ik de volgende static route aangemaakt
10.0.0.0/24 via 10.0.1.150 via de netwerk interface

Routering werkt wel maar net of hij niet naar die static route luistert in Rras om bij 10.0.0.1 te komen wat
met 10.0.0.50 wel lukt

Heb veel gelezen maar kom er niet uit. Hoop dus op jullie.

Je zou bijna zeggen dat er voor de terugweg helemaal geen static route nodig is want de twee win clients kunnen elkaar prima bereiken.
En op client 10.0.0.50 kan ik prima de webinterface van pfsense benaderen.
Alleen client 10.0.1.75 kan weer niet de webinterface van pfsense benaderen

En de clients kunnen elkaar ook bereiken dus routering werkt perfect ! Dit geschikt door een ping continue uit te voeren en de Rras service te stoppen en inderdaad houdt het pingen dan op.

Ook supergert zijn advies opgevolgd maar dat maakt geen verschil.

Btw nu heb ik nat op de Rras server geinstalleerd en werkt het allemaal, alleen heb ik liever niet nog een keer een layer NAT.

[ Voor 10% gewijzigd door lamko op 17-07-2017 19:18 ]