La Fibre
Télécom => Logiciels et systèmes d'exploitation => 
Linux (usage serveur) => Discussion démarrée par: DamienC le 28 mars 2017 à 10:08:23
-
Bonjour à tous,
Je rencontre un problème sur mon ESXi, plus particulièrement sur la partie Management (VMKernel).
(https://pix.milkywan.xyz/xRua9jzg.PNG)
J'ai donc deux VMKernel pour le moment, l'un sur la patte WAN avec une IPv4 publique: que je souhaite supprimer pour raison de sécurité/gain d'IPv4
L'autre sur la patte LAN (172.16.0.0/16)
Ce VMKernel LAN est bien accessible depuis les machines présentes sur ce réseau:
(https://pix.milkywan.xyz/Rz9xkEAU.PNG)
J'utilise du VPN pour administrer mon infra: aucun autre port n'est ouvert (donc pas de ssh sur WAN etc)
Ce réseau VPN est en 172.17.17.0/29
Depuis mon poste via VPN, je peux ping n'importe quelle machine (ici mon firewall):
(https://pix.milkywan.xyz/eHkeezv2.PNG)
Par contre, pas moyen d'accéder au VMKernek :(
(https://pix.milkywan.xyz/jTeRP5nN.PNG)
Je pense qu'il doit y avoir du access-control ou du firewall sur l'ESXi qui bloque mais je n'ai pas trouvé.
Des idées?
Cordialement,
DamienC
-
Bonjour,
J'ai trouvé la solution, depuis ESXi 5.5, le VMKernel reply le ICMP uniquement sur le réseau auquel il est connecté.
J'ai donc ajouté une route:
esxcli network ip route ipv4 add --gateway 172.16.255.254 --network 172.17.17.0/28
Et le tour est joué.
C:\Users\damien.cueff>ping sunshine.dataoo.network
Envoi d’une requête 'ping' sur sunshine.dataoo.network [172.16.255.253] avec 32 octets de données :
Réponse de 172.16.255.253 : octets=32 temps=15 ms TTL=63
Réponse de 172.16.255.253 : octets=32 temps=19 ms TTL=63
Réponse de 172.16.255.253 : octets=32 temps=12 ms TTL=63
Réponse de 172.16.255.253 : octets=32 temps=12 ms TTL=63
Statistiques Ping pour 172.16.255.253:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 12ms, Maximum = 19ms, Moyenne = 14ms